Microsoft Endpoint Manager: gestire i server tramite MDE

Microsoft Endpoint Manager Windows Server

In Microsoft Endpoint Manager uno dei punti considerati critici è sempre stata la mancanza di gestione dei server, sia per le configurazioni che per tutta la parte di sicurezza. A fine 2021, Microsoft aveva iniziato a mostrare alcune impostazioni strane che lasciavano intendere che presto questo gap si sarebbe colmato.

Con Windows 10 ed 11, l’onboarding avviene tramite l’integrazione con Azure AD ma siccome i server non hanno questa funzione, la risposta è utilizzare Microsoft Defender for Endpoint.

La nuova soluzione prende il nome di Unified Endpoint Security e porta Endpoint Manager direttamente sui dispositivi collegati a MDE, così da poter gestire in modo più facile l’integrazione dei client e dei server. L’agent che dietro le quinte orchestra tutto, si chiama Sense.

Configurazione

Nelle impostazioni di sicurezza di MDE, nella sezione Enforcement Scope, abilitate l’opzione Windows Server devices.

Trattandosi di una preview, è necessario taggare i computer che volete portare all’interno di MEM e per farlo è necessario aggiungere il valore MDE-Management.

Siccome non tutte le impostazioni supportano ancora i filtri, anche per avere una divisione logica che io preferisco ancora, è utile creare un gruppo dinamico di device basati sulla versione server in modo da avere un target a cui assegnare le regole create.

Usando la query: (device.deviceOSVersion -contains “10.0.17763”) – nel caso di Windows Server 2019.

Azure AD e MEM

Dopo massimo un’ora, la situazione di onboarding dovrebbe essere completata e dovreste essere in grado di vedere la risorsa in Azure AD e MEM.

Risultato in Azure AD
Risultato in MEM

Policy

Non sono ancora disponibili tutte le policy per gestire i server ma sicuramente la componente di sicurezza ha tutto già operativo. Microsoft Defender, Attack Surface Reduction ed il Windows Firewall, hanno la possibilità di creare regole da applicare anche per i server.

Nelle regole dell’antivirus, inoltre, verrà importato automaticamente un set di impostazioni che viene ereditata da MDE per garantire la sicurezza base di Defender, personalizzabile a seconda delle esigenze aziendali.

Anche la reportistica offre la possibilità di visualizzare se i server sono configurati correttamente, così da fare troubleshooting facilmente.

Conclusioni

Questa novità è sicuramente fondamentale per aumentare la sicurezza, andando a standardizzare la gestione direttamente da una piattaforma cloud, cosa che permette di mettere assieme ambienti ibridi in modo facile e veloce.

Con l’evoluzione di Microsoft Endpoint Manager, probabilmente in futuro sarà possibile gestire anche la configurazione, andando a sostituire le classiche GPO.