Si está buscando una plataforma centralizada para investigar y responder a amenazas avanzadas, debería optar por Microsoft Defender ATP (Protección avanzada contra amenazas). Protege terminales como computadoras portátiles, teléfonos y tabletas contra amenazas cibernéticas avanzadas mediante análisis de amenazas y sensores de comportamiento. En este post veremos cómo puedes configure la Protección avanzada contra amenazas (ATP) de Windows en Windows Server.
Configurar la protección avanzada contra amenazas (ATP) de Windows Defender en Windows Server
Para usar Windows Defender ATP (Protección avanzada contra amenazas), incorpore sus dispositivos a la plataforma mediante Configuration Manager, Microsoft Intune o la instalación manual. Acceda al Centro de seguridad de Microsoft Defender para monitorear amenazas y alertas, investigar incidentes con herramientas de análisis en profundidad y configurar políticas de seguridad para mejorar la protección y el cumplimiento. El Centro de seguridad proporciona un entorno integral para gestionar y responder eficazmente a amenazas avanzadas.
Para configurar Windows Defender Advanced Threat Protection (ATP) en Windows Server, siga los pasos que se mencionan a continuación.
- Configurar punto final
- Descargue el script de incorporación
- Dispositivos integrados que utilizan el script local
Hablemos de ellos en detalle.
1]Configurar punto final
En primer lugar, debemos configurar los dispositivos terminales, configurar correos electrónicos de alerta, agregar dispositivos y aplicar configuraciones de seguridad. Para hacer todo eso, siga los pasos que se mencionan a continuación.
- Vaya al portal de Microsoft Defender (security.microsoft.com).
- Una vez que esté en el portal de Microsoft Defender, haga clic en el icono de hamburguesa y haga clic en Puntos finales.
- Obtendrás un «Bienvenido a Microsoft Defender para empresas» pantalla, haga clic en Comience.
- en el Demos a la gente el acceso pantalla, agregue usuarios junto con sus respectivos roles.
- Si desea enviar alertas por correo electrónico a algunos destinatarios, debe ingresar su dirección de correo electrónico en el Destinatarios campo.
- A continuación, debemos elegir el método de incorporación, puede elegir cualquier método de su elección, puede hacer clic en la flecha hacia abajo y luego seleccionar Descargar paquete de incorporación y haga clic en Continuar.
- Finalmente, siga las instrucciones en pantalla para completar el proceso.
Una vez que haya configurado el punto final, vaya al siguiente paso.
Si desea realizar algún cambio, puede ir a Configuración > Puntos finales y luego realice los cambios necesarios para configurar Endpoints según sus preferencias, por ejemplo, crear nuevas reglas de notificación, verificar la licencia, suprimir alertas y más.
2]Descargue el script de incorporación
Para realizar la implementación, necesitamos descargar el script de incorporación. Para hacerlo, debe seguir los pasos que se mencionan a continuación.
- Abra un navegador y navegue hasta admin.microsoft.com.
- Ir a Mostrar todo > Todos los centros de administración.
- Navegar a Microsoft Defender ATP.
- Haga clic en el icono de engranaje para abrir Configuración y luego haga clic en Puntos finales.
- Ir a Gestión de dispositivos > Incorporación.
- Establecer el Seleccione el sistema operativo para iniciar el proceso de incorporación a tu preferencia.
- En el método de implementación, hacer clic en Script local (para hasta 10 dispositivos).
- Hacer clic en Descargue el paquete de incorporación.
Esto iniciará el proceso de descarga, no cierre la ventana. Esto descargará el archivo ZIP, una vez hecho esto, debe hacer clic derecho sobre él y seleccionar Extraer todo. Ahora, asegúrese de guardarlo en una ubicación accesible.
3]Dispositivos integrados que utilizan el script local
Los dispositivos individuales ahora se pueden incorporar manualmente a Defender for Endpoint. Este método es particularmente beneficioso para las organizaciones que buscan evaluar el servicio antes de comprometerse con la incorporación de todos los dispositivos dentro de su red. Ahora, para incorporar dispositivos utilizando el script local, puede seguir los pasos que se mencionan a continuación.
- Abre el Símbolo del sistema como administrador.
- Usar CD o Cambiar directorio comando para ir a la ubicación donde está almacenado el archivo, si es el Escritorio, simplemente ejecute cd C:UsuariosyusufOneDriveDesktop.
- ahora corre WindowsDefenderATPLocalOnboardingScript.cmd.
- Si se le solicita que confirme, escriba ‘Y’, y presiona Enter.
- Ahora, volvemos a la pantalla de Seguridad de Windows y continuaremos desde donde lo habíamos dejado.
- Desplácese hacia abajo, copie el PowerShell guión, abierto PowerShell como administrador y luego ejecute el comando desde el Realizar una prueba de detección sección.
Si obtiene una señal verde después de ejecutar el comando de que se ha configurado Windows Defender Endpoint, puede comenzar a usar el portal y monitorear alertas, eventos y correos electrónicos.
Con suerte, puede resolver el problema utilizando las soluciones mencionadas en esta publicación.
¿Cómo sé si Defender ATP está instalado?
Para verificar el estado de Defender ATP manualmente, abra el Editor de registro y navegar a HKLMSOFTWAREMicrosoft Windows Advanced Threat ProtectionStatus. Ahora tienes que comprobar el estado de estado de incorporación, debe establecerse en 1.
¿Cómo habilito la protección contra amenazas de Windows?
Para habilitar la Protección contra amenazas de Windows en Windows Server, busque “Seguridad de Windows” desde el menú Inicio, luego vaya a Protección contra virus y amenazas, y luego haga clic en el Administrar la configuración. Finalmente, habilite la opción de protección contra virus y amenazas.
