Microsoft Defender for Endpoint: proteggere i server

Microsoft Defender for Endpoint

Nuovo capitolo su Microsoft Defender for Endpoint e oggi vedremo come proteggere i server.

Tutti i server sono gestiti dall’Azure Security Center. Al contrario di Windows 10, la licenza è diversa perché è necessario abilitare il piano Azure Defender e questo significa un costo di 15 euro/server. Tutti i server integrati con il Microsoft Management Agent (MMA) potranno essere protetti con Microsoft Defender.

Onboarding

Per eseguire l’onboarding di un server ci sono molti modi: ad esempio, se si hanno molte macchine è meglio usare Microsoft Endpoint Configuration Manager (aka SCCM) o Group Policy Object (GPO). In questo caso distribuirò l’agente manualmente; il processo varia a seconda dal sistema operativo perché da Windows Server 2008 R2 a Windows Server 2016 è necessario utilizzare l’MMA ma da Windows Server v1803 e versioni successive deve essere utilizzato un file .bat con processo di onboarding. Il motivo è perché le nuove versioni integrano di default Windows Security Defender.

Onboarding tramite MMA
Download Onboard Script
Onboarding Tramite Script

Onboarding Tramite MECM

Con Microsoft Endpoint Configuration Manager il processo di onboarding cambia tra Windows Server v1803 e le versioni precedenti.

Onboarding tramite MECM per Windows Server 2016 e versioni precedenti

Dopo pochi minuti il ​​server sarà disponibile nel portale web di Microsoft Defender.

Protezione dai Malware

La procedura per proteggere i server da malware, come Egregor, è la stessa dei client e se desiderate maggiori dettagli, potete fare riferimento a questo articolo: Microsoft Defender for Endpoint: prevenire Egregor Ransomware

Get Started

Onboard Windows servers to the Microsoft Defender for Endpoint service