Nuovo capitolo su Microsoft Defender for Endpoint e oggi vedremo come proteggere i server.
![](https://www.windowserver.it/wp-content/uploads/2021/01/2021_01_10_atpsrv-01-1024x744.png)
Tutti i server sono gestiti dall’Azure Security Center. Al contrario di Windows 10, la licenza è diversa perché è necessario abilitare il piano Azure Defender e questo significa un costo di 15 euro/server. Tutti i server integrati con il Microsoft Management Agent (MMA) potranno essere protetti con Microsoft Defender.
![](https://www.windowserver.it/wp-content/uploads/2021/01/2021_01_10_atpsrv-07-1024x499.png)
Onboarding
Per eseguire l’onboarding di un server ci sono molti modi: ad esempio, se si hanno molte macchine è meglio usare Microsoft Endpoint Configuration Manager (aka SCCM) o Group Policy Object (GPO). In questo caso distribuirò l’agente manualmente; il processo varia a seconda dal sistema operativo perché da Windows Server 2008 R2 a Windows Server 2016 è necessario utilizzare l’MMA ma da Windows Server v1803 e versioni successive deve essere utilizzato un file .bat con processo di onboarding. Il motivo è perché le nuove versioni integrano di default Windows Security Defender.
![](https://www.windowserver.it/wp-content/uploads/2021/01/2021_01_10_atpsrv-04-1024x546.jpg)
![](https://www.windowserver.it/wp-content/uploads/2021/01/2021_01_10_atpsrv-05-1024x452.png)
![](https://www.windowserver.it/wp-content/uploads/2021/01/2021_01_10_atpsrv-06-1024x485.png)
Onboarding Tramite MECM
Con Microsoft Endpoint Configuration Manager il processo di onboarding cambia tra Windows Server v1803 e le versioni precedenti.
![](https://www.windowserver.it/wp-content/uploads/2021/01/2021_01_10_atpsrv-09-1024x804.png)
Dopo pochi minuti il server sarà disponibile nel portale web di Microsoft Defender.
![](https://www.windowserver.it/wp-content/uploads/2021/01/2021_01_10_atpsrv-08-1024x535.png)
Protezione dai Malware
La procedura per proteggere i server da malware, come Egregor, è la stessa dei client e se desiderate maggiori dettagli, potete fare riferimento a questo articolo: Microsoft Defender for Endpoint: prevenire Egregor Ransomware
Get Started
Onboard Windows servers to the Microsoft Defender for Endpoint service