Nuovo capitolo su Microsoft Defender for Endpoint e oggi vedremo come proteggere i server.
Tutti i server sono gestiti dall’Azure Security Center. Al contrario di Windows 10, la licenza è diversa perché è necessario abilitare il piano Azure Defender e questo significa un costo di 15 euro/server. Tutti i server integrati con il Microsoft Management Agent (MMA) potranno essere protetti con Microsoft Defender.
Onboarding
Per eseguire l’onboarding di un server ci sono molti modi: ad esempio, se si hanno molte macchine è meglio usare Microsoft Endpoint Configuration Manager (aka SCCM) o Group Policy Object (GPO). In questo caso distribuirò l’agente manualmente; il processo varia a seconda dal sistema operativo perché da Windows Server 2008 R2 a Windows Server 2016 è necessario utilizzare l’MMA ma da Windows Server v1803 e versioni successive deve essere utilizzato un file .bat con processo di onboarding. Il motivo è perché le nuove versioni integrano di default Windows Security Defender.
Onboarding Tramite MECM
Con Microsoft Endpoint Configuration Manager il processo di onboarding cambia tra Windows Server v1803 e le versioni precedenti.
Dopo pochi minuti il server sarà disponibile nel portale web di Microsoft Defender.
Protezione dai Malware
La procedura per proteggere i server da malware, come Egregor, è la stessa dei client e se desiderate maggiori dettagli, potete fare riferimento a questo articolo: Microsoft Defender for Endpoint: prevenire Egregor Ransomware
Get Started
Onboard Windows servers to the Microsoft Defender for Endpoint service