Windows Defender Advanced Threat Protection (ATP) instellen op Windows Server

Als u op zoek bent naar een gecentraliseerd platform om geavanceerde bedreigingen te onderzoeken en erop te reageren, moet u voor deze oplossing gaan  Microsoft Defender ATP (Advanced Threat Protection). Het beveiligt eindpunten zoals laptops, telefoons en tablets tegen geavanceerde cyberdreigingen met behulp van dreigingsanalyses en gedragssensoren. In dit bericht zullen we zien hoe je dat kunt doen  installeer Windows Advanced Threat Protection (ATP) op Windows Server.

Installeer Windows Defender Advanced Threat Protection (ATP) op Windows Server

Als u Windows Defender ATP (Advanced Threat Protection) wilt gebruiken, onboardt u uw apparaten op het platform met behulp van Configuration Manager, Microsoft Intune of handmatige installatie. Krijg toegang tot het Microsoft Defender Security Center om bedreigingen en waarschuwingen te monitoren, incidenten te onderzoeken met diepgaande analysetools en beveiligingsbeleid te configureren voor verbeterde bescherming en compliance. Het Security Center biedt een uitgebreide omgeving voor het effectief beheren van en reageren op geavanceerde bedreigingen.

Volg de onderstaande stappen om Windows Defender Advanced Threat Protection (ATP) in te stellen op Windows Server.

1. Eindpunt configureren
2. Download het onboarding-script
3. Apparaten aan boord met behulp van het lokale script

Laten we er in detail over praten.

1] Eindpunt configureren

Allereerst moeten we de eindpuntapparaten configureren, waarschuwings-e-mails instellen, apparaten toevoegen en beveiligingsinstellingen toepassen. Om dat allemaal te doen, volgt u de onderstaande stappen.

1. Ga naar de Microsoft Defender-portal (security.microsoft.com).
2. Zodra u zich op de Microsoft Defender-portal bevindt, klikt u op het hamburgerpictogram en klikt u op  Eindpunten.
3. Je krijgt een  “Welkom bij Microsoft Defender voor Bedrijven”  scherm, klik op  Aan de slag.
4. Op de  Laten we mensen toegang geven  scherm, voeg gebruikers toe samen met hun respectievelijke rollen.
5. Als u e-mailwaarschuwingen aan bepaalde ontvangers wilt geven, moet u hun e-mailadres invoeren in het  Ontvangers  veld.
6. Vervolgens moeten we de onboarding-methode kiezen. U kunt elke methode van uw keuze kiezen, u kunt op de pijl-omlaag klikken en vervolgens selecteren  Onboardingpakket downloaden en klik op Doorgaan.
7. Volg ten slotte de instructies op het scherm om het proces te voltooien.

Nadat u het eindpunt hebt geconfigureerd, gaat u naar de volgende stap.

Als u wijzigingen wilt aanbrengen, kunt u naar gaan  Instellingen > Eindpunten  en breng vervolgens de vereiste wijzigingen aan om eindpunten volgens uw voorkeur te configureren, bijvoorbeeld door nieuwe meldingsregels te maken, licenties te controleren, waarschuwingen te onderdrukken en meer.

2] Download het onboarding-script

Om te kunnen implementeren, moeten we het onboarding-script downloaden. Om dit te doen, moet u de onderstaande stappen volgen.

1. Open een browser en navigeer naar  admin.microsoft.com.
2. Ga naar  Alles weergeven >  Alle beheercentra.
3. Navigeer naar  Microsoft Defender-ATP.
4. Klik op het tandwielpictogram om Instellingen te openen en klik vervolgens op Eindpunten.
5. Ga naar  Apparaatbeheer > Onboarding.
6. Stel de  Selecteer besturingssysteem om het onboardingproces te starten naar jouw voorkeur.
7. In de  Implementatiemethode,  klik op  Lokaal script (voor maximaal 10 apparaten).
8. Klik op  Onboardingpakket downloaden.

Hierdoor wordt het downloadproces gestart. Sluit het venster niet. Hiermee wordt het ZIP-bestand gedownload. Als u klaar bent, moet u er met de rechtermuisknop op klikken en selecteren Pak alles uit.  Zorg ervoor dat u het nu op een toegankelijke locatie opslaat.

3] Apparaten aan boord met behulp van het lokale script

Individuele apparaten kunnen nu handmatig worden toegevoegd aan Defender for Endpoint. Deze methode is met name nuttig voor organisaties die de service willen evalueren voordat ze zich engageren voor de onboarding van alle apparaten binnen hun netwerk. Om apparaten aan boord te krijgen met behulp van het lokale script, kunt u nu de onderstaande stappen volgen.

1. Open de  Opdrachtprompt  als beheerder.
2. Gebruik  CD  of  Wijzig map  opdracht om naar de locatie te gaan waar het bestand is opgeslagen. Als dit het bureaublad is, voert u het gewoon uit  CD C:\Users\yusuf\OneDrive\Desktop.
3. Nu, rennen  WindowsDefenderATPLocalOnboardingScript.cmd.
4. Als u om bevestiging wordt gevraagd, typt u  'EN',  en druk op Enter.
5. Ga nu terug naar het Windows-beveiligingsscherm en we gaan verder waar we waren gebleven.
6. Scroll naar beneden, kopieer het  PowerShell  schrift, geopend  PowerShell  als beheerder en voer vervolgens de opdracht uit vanuit het  Voer een detectietest uit  sectie.

Als u een groen signaal krijgt nadat u de opdracht hebt uitgevoerd dat Windows Defender Endpoint is geconfigureerd, kunt u de portal gaan gebruiken en waarschuwingen, gebeurtenissen en e-mails gaan monitoren.

Hopelijk kun je het probleem oplossen met de oplossingen die in dit bericht worden genoemd.

Lezen:  Windows Beveiligingscentrum in- of uitschakelen

Hoe weet ik of Defender ATP is geïnstalleerd?

Om de status van Defender ATP handmatig te verifiëren, opent u het Register-editor  en navigeer naar HKLM\SOFTWARE\Microsoft\ Windows Advanced Threat Protection\Status. U moet nu de status controleren van OnboardingStatus,  deze moet op 1 staan.

powershell open chroom

Lezen:  Windows-beveiliging zegt: Geen beveiligingsproviders

Hoe schakel ik Windows Threat Protection in?

Om Windows Threat Protection op de Windows Server in te schakelen, zoekt u “Windows-beveiliging”  vanuit het Startmenu en ga vervolgens naar  Bescherming tegen virussen en bedreigingen,  en klik vervolgens op de  Beheer instellingen.  Schakel ten slotte de schakelaar voor Virus- en bedreigingsbeveiliging in.

Lees ook:  Reset de Windows-beveiligingsinstellingen naar de standaardwaarden .