高度な脅威を調査して対応するための一元的なプラットフォームをお探しの場合は、 Microsoft Defender ATP (Advanced Threat Protection)。 脅威分析と行動センサーを使用して、ラップトップ、携帯電話、タブレットなどのエンドポイントを高度なサイバー脅威から保護します。この投稿では、その方法を見ていきます Windows Server 上で Windows Advanced Threat Protection (ATP) をセットアップします。
Windows Server での Windows Defender Advanced Threat Protection (ATP) のセットアップ
Windows Defender ATP (Advanced Threat Protection) を使用するには、Configuration Manager、Microsoft Intune、または手動インストールを使用してデバイスをプラットフォームにオンボードします。 Microsoft Defender セキュリティ センターにアクセスして、脅威とアラートを監視し、詳細な分析ツールでインシデントを調査し、保護とコンプライアンスを強化するためのセキュリティ ポリシーを構成します。セキュリティ センターは、高度な脅威を効果的に管理し、対応するための包括的な環境を提供します。
Windows Server 上で Windows Defender Advanced Threat Protection (ATP) をセットアップするには、以下の手順に従います。
ネットワークドライブウィンドウをマップできません10
- エンドポイントの構成
- オンボーディング スクリプトをダウンロードする
- ローカルスクリプトを使用したオンボードデバイス
それらについて詳しく話しましょう。
1] エンドポイントの構成
まず、エンドポイント デバイスを構成し、アラート電子メールを設定し、デバイスを追加し、セキュリティ設定を適用する必要があります。これらすべてを行うには、以下の手順に従ってください。
複数のプロジェクトの追跡
- Microsoft Defender ポータル (security.microsoft.com) に移動します。
- Microsoft Defender ポータルにアクセスしたら、ハンバーガー アイコンをクリックし、 エンドポイント。
- を取得します。 「Microsoft Defender for Business へようこそ」 画面上でクリックします 始めましょう。
- で 人々にアクセス権を与えましょう 画面で、ユーザーをそれぞれの役割とともに追加します。
- 一部の受信者に電子メール アラートを送信したい場合は、その受信者の電子メール アドレスを 受信者 分野。
- 次に、オンボーディング方法を選択する必要があります。任意の方法を選択できます。下矢印をクリックして、 オンボーディング パッケージをダウンロードする そして「続行」をクリックします。
- 最後に、画面上の指示に従ってプロセスを完了します。
エンドポイントを構成したら、次のステップに進みます。
変更を加えたい場合は、次の場所にアクセスしてください。 設定 > エンドポイント 次に、新しい通知ルールの作成、ライセンスの確認、アラートの抑制など、必要に応じてエンドポイントを構成するために必要な変更を加えます。
2] オンボーディング スクリプトをダウンロードする
デプロイするには、オンボーディング スクリプトをダウンロードする必要があります。これを行うには、以下の手順に従う必要があります。
- ブラウザを開いて次の場所に移動します 管理者.microsoft.com。
- に行く すべて表示 > すべての管理センター。
- に移動します Microsoft Defender ATP。
- 歯車アイコンをクリックして [設定] を開き、[エンドポイント] をクリックします。
- に行く [デバイス管理] > [オンボーディング]。
- を設定します。 オンボーディング プロセスを開始するにはオペレーティング システムを選択してください お好みに合わせて。
- で 展開方法、 をクリックしてください ローカル スクリプト (最大 10 台のデバイス用)。
- をクリックしてください オンボーディング パッケージをダウンロードします。
これによりダウンロード プロセスが開始されます。ウィンドウを閉じないでください。これにより ZIP ファイルがダウンロードされます。完了したら、それを右クリックして選択する必要があります。 すべて抽出します。 次に、アクセス可能な場所に保存してください。
ポットプレーヤーレビュー
3] ローカル スクリプトを使用してデバイスをオンボードする
個々のデバイスを手動で Defender for Endpoint にオンボードできるようになりました。この方法は、ネットワーク内のすべてのデバイスのオンボーディングに取り組む前にサービスを評価しようとしている組織にとって特に有益です。ここで、ローカル スクリプトを使用してデバイスをオンボードするには、以下の手順に従うことができます。
- を開きます。 コマンドプロンプト 管理者として。
- 使用 CD または ディレクトリを変更する ファイルが保存されている場所に移動するコマンド。デスクトップの場合は、実行するだけです。 CD C:\ユーザー\yusuf\OneDrive\デスクトップ。
- さあ、走ってください WindowsDefenderATPLocalOnboardingScript.cmd。
- 確認を求められたら、次のように入力します。 'そして'、 そして Enter キーを押します。
- 次に、Windows セキュリティ画面に戻り、中断したところから続行します。
- 下にスクロールして、 パワーシェル スクリプト、開く パワーシェル 管理者としてコマンドを実行します。 検出テストを実行する セクション。
コマンドの実行後に Windows Defender エンドポイントが構成されたことを示す緑色の信号が表示された場合は、ポータルの使用を開始し、アラート、イベント、電子メールの監視を開始できます。
この投稿で説明されている解決策を使用して問題を解決できることを願っています。
読む: Windows セキュリティ センターを有効または無効にする方法
Defender ATP がインストールされているかどうかを確認するにはどうすればよいですか?
Defender ATP のステータスを手動で確認するには、 レジストリエディタ HKLM\SOFTWARE\Microsoft\ Windows Advanced Threat Protection\Status に移動します。次に、ステータスを確認する必要があります。 オンボーディング状態、 1 に設定する必要があります。
読む: Windows セキュリティにはセキュリティ プロバイダーは存在しないと表示されています
Windows の脅威保護を有効にするにはどうすればよいですか?
Windows Server で Windows Threat Protection を有効にするには、次の検索を行ってください。 「Windowsセキュリティ」 [スタート] メニューから、次の順に進みます。 ウイルスと脅威からの保護、 そして、 設定を管理します。 最後に、ウイルスと脅威からの保護の切り替えを有効にします。
ロケットリーグはウィンドウズ10の動作を停止しました
こちらもお読みください: Windows セキュリティ設定をデフォルト値にリセットする 。
