Microsoft Defender for Endpoint: integrazione con Microsoft Endpoint Manager

Proteggere i propri endpoint dovrebbe essere una delle cose più importanti, perché sono, e saranno sempre, uno dei veicoli principali di attacco da parte di hacker e persone che vogliono provocare un danno alle aziende. Windows Defender è considerato un ottimo prodotto ma ormai è fondamentale estendere la parte di protezione in un modo più pro-attivo e che possa lavorare su più livelli: dalla discovery della rete, alla verifica delle patch mancanti a livello software e sistema operativo, passando dal blocco di siti web potenzialmente pericolosi.

Così l’utilizzo di Microsoft Defender for Endpoint è quasi un must che ogni azienda dovrebbe implementare per proteggere i propri utenti. Perché scegliere Defender for Endpoint rispetto ad altre soluzioni sul mercato? Ecco alcune funzionalità presenti:

  • Integrazione avanzata con Windows 10 e Windows Server
  • Protezione per macOS, Linux, Android e iOS
  • Rilevamento delle patch mancanti
  • Rilevamento dei software non aggiornati
  • Rilevamento servizi e processi potenzialmente non utili e da disattivare
  • Analisi e reportistica del comportamento endpoint
  • Web content filtering

A questa lista si aggiungono le classiche funzionalità di antivirus ed antimalware integrati con il cloud.

Quindi, assodato che è Microsoft Defender for Endpoint è il prodotto perfetto per i nostri device, come facciamo a distribuirlo in modo centralizzato in un modello cloud-oriented? In questo articolo vedremo come attivare l’integrazione con Microsoft Endpoint Manager.

Attivazione Servizio

Il servizio è disponibile acquistando la licenza Microsoft Defender for Endpoint oppure all’interno della licenza Microsoft 365 E5. Una volta attivato, sarà necessario abilitare l’integrazione con Microsoft Endpoint Manager (chiamato ancora Microsoft Intune) – figura 1.

Una volta fatto, sarà necessario scaricare il pacchetto per l’integrazione con MEM – figura 2.

Ovviamente l’onboarding può essere fatto manualmente, se avete pochissimi device, oppure tramite Microsoft Endpoint Configuration Manager.

Il passo successivo è collegare MEM con Defender for Endpoint; questa operazione si fa nel portale di Endpoint Manager – Security – Microsoft Defender for Endpoint – figura 3.

Abilitato il connettore, bisogna creare un profilo di configurazione da distribuire sui client – figura 4.

Nel file di onboarding andrà inserito il file scaricato in precedenza – figura 5.

L’integrazione è totalmente trasparente per l’utente ma in automatico abiliterà tutte le varie regole impostate all’interno del portale web di Microsoft Security Center. Per vedere lo stato di onboarding è disponibile una dashboard che mostra il riepilogo dei nostri endpoint – figura 6.

Lo stesso risultato, anche se in modo meno dettagliato, è visibile nella stessa sezione di Microsoft Endpoint Manager dove viene abilitato il connettore – figura 7.

Reportistica

Per visualizzare lo stato di salute dell’antivirus è disponibile un report sempre in MEM, che offre una panoramica molto dettagliata – figura 8.

Conclusioni

L’integrazione tra Defender for Endpoint e Microsoft Endpoint Manager è sicuramente un modo facile per gestire in modo centralizzato l’integrazione con Windows Defender.

Get Started

Volete provare la protezione avanzata per i vostri device? Attivate la trial al seguente link: Microsoft Defender for Endpoint, Microsoft 365