Change background image
LOVE quotion

Bắt đầu từ 4.53' thứ Hai ngày 17/10/2011


You are not connected. Please login or register

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down  Thông điệp [Trang 1 trong tổng số 1 trang]

Donkihote
Donkihote Thành viên

Cấp bậc: Thành viên

Giới tính : Nam

Bài viết : 8

Danh vọng : 24

Uy tín : 1

Ngày 07 tháng 10 năm 2021, Microsoft tuyên bố hỗ trợ thêm tính năng Defender cho Windows Server 2012 R2 và 2016.

Giới thiệu

Trong bối cảnh mối đe dọa ngày nay, việc bảo vệ tất cả các máy chủ của bạn là rất quan trọng, đặc biệt với các cuộc tấn công ransomware do con người vận hành và ngày càng trở nên phổ biến. Nhiệm vụ của chúng tôi đối với bảo vệ điểm cuối là bao phủ tất cả các điểm cuối bất kể nền tảng, máy khách và máy chủ, đồng thời bao gồm thiết bị di động, IoT và mạng. Hôm nay, chúng tôi đang mở rộng các biện pháp bảo vệ trong Microsoft Defender cho Endpoint đã có sẵn cho Windows Server 2019 trở lên cho Windows Server 2012R2 và 2016.

Giới thiệu giải pháp thống nhất, hiện đại của chúng tôi dành cho Windows Server 2012 R2 và 2016 (Xem trước công khai)!

Chúng tôi tự hào giới thiệu bản xem trước công khai của ngăn xếp giải pháp Microsoft Defender for Endpoint được cải tiến hoàn toàn cho Windows Server 2012 R2 và Windows Server 2016. Trong khi đó, việc cập nhật và duy trì vệ sinh bảo mật vẫn được cho là cách tốt nhất khi nói đến việc tăng cường khả năng phục hồi và giảm bề mặt tấn công, chúng tôi tin rằng giải pháp hiện đại, hợp nhất này mang lại khả năng tốt nhất của Microsoft Defender cho Endpoint để ngăn chặn, phát hiện và phản hồi - trong một gói duy nhất.

[Bonus] Bảo vệ Windows Server 2012 R2 và 2016 Large?v=v2&px=999

Các bước giới thiệu máy chủ. Lưu ý: Tích hợp Azure Defender và triển khai tự động sẽ khả dụng sau này.


Gói giải pháp hợp nhất mới này làm giảm độ phức tạp bằng cách loại bỏ các phần phụ thuộc và các bước cài đặt. Nó cũng chuẩn hóa các khả năng và chức năng vì nó mang lại mức độ tương đương rất cao với Microsoft Defender cho Endpoint trên Windows Server 2019:

[Bonus] Bảo vệ Windows Server 2012 R2 và 2016 Large?v=v2&px=999

Tổng quan về khả năng của mỗi hệ điều hành

Ngoài việc không có điều kiện tiên quyết hoặc phụ thuộc máy khách cụ thể , giải pháp có chức năng tương đương với Microsoft Defender for Endpoint trên Windows Server 2019; nghĩa là, tất cả các yêu cầu về môi trường xung quanh kết nối đều giống nhau và bạn có thể sử dụng cùng một Chính sách Nhóm, các lệnh PowerShell và Trình quản lý Cấu hình Điểm cuối của Microsoft * để quản lý cấu hình. Giải pháp không sử dụng hoặc yêu cầu cài đặt Tác nhân Giám sát Microsoft (MMA).

Cải thiện khả năng chống lại các cuộc tấn công ransomware do con người điều hành

Để tránh các biện pháp kiểm soát bảo mật, chúng tôi thường thấy những kẻ tấn công lợi dụng các máy có hệ điều hành cũ hơn bên trong môi trường khách hàng của chúng tôi. Do đó, khả năng hiển thị điểm cuối cần thiết để phát hiện và ngăn chặn các cuộc tấn công ransomware ngày nay là trung tâm của nhiều quyết định thiết kế của chúng tôi cho bản phát hành này.

Cụ thể, chúng tôi đã lập mô hình dựa trên các chiến thuật MITER mà chúng tôi cảm thấy cung cấp cơ hội tốt nhất để cảnh báo sớm và nhấn mạnh việc nắm bắt các phép đo từ xa có thể hành động trên các chiến thuật này. Một số lĩnh vực bao gồm:

  • Truy cập ban đầu : Máy chủ thường là điểm vào đầu tiên của những kẻ tấn công có động cơ. Khả năng giám sát các dấu hiệu xâm nhập thông qua các dịch vụ công khai, dễ bị tổn thương là rất quan trọng.
  • Truy cập thông tin xác thực : Máy chủ thường chứa thông tin xác thực nhạy cảm trong bộ nhớ từ bảo trì của Quản trị viên hoặc các hoạt động khác. Bảo vệ bộ nhớ nâng cao giúp xác định các hoạt động đánh cắp thông tin xác thực tiềm ẩn.
  • Chuyển động bên: Hoạt động đăng nhập của người dùng được cải thiện cho phép lập bản đồ tốt hơn về chuyển động đã cố gắng trên mạng đến hoặc từ Máy chủ
  • Defense Evasion: Cải thiện độ cứng thông qua bảo vệ giả mạo cung cấp các biện pháp kiểm soát bảo mật cơ hội tốt nhất để ngăn chặn các tác động có hại nhất của Ransomware đối với các tài sản có giá trị cao, chẳng hạn như Máy chủ.


Bước tiếp theo

Bạn có thể bắt đầu thử nghiệm ngay hôm nay bằng cách truy cập cổng Microsoft 365 Defender . Nếu bạn đã bật các tính năng xem trước, bạn có thể tải xuống các gói cài đặt và giới thiệu từ trang giới thiệu mới:

[Bonus] Bảo vệ Windows Server 2012 R2 và 2016 Medium?v=v2&px=400

Ảnh chụp màn hình của tùy chọn trang giới thiệu mới

[Bonus] Bảo vệ Windows Server 2012 R2 và 2016 Medium?v=v2&px=400

Ảnh chụp màn hình của trình cài đặt mới


  • Trước khi cài đặt, hãy đảm bảo máy của bạn được cập nhật đầy đủ và tiếp tục áp dụng các bản cập nhật thành phần mới nhất có chứa các bản sửa lỗi và cải tiến bảo mật quan trọng. Đối với cảm biến EDR trên Windows Server 2012 R2 & 2016, chúng tôi hiện có sẵn gói cập nhật mới: KB5005292 .
  • Trên Windows Server 2016, xác minh rằng Microsoft Defender Antivirus đã được cài đặt, đang hoạt động và cập nhật. Bạn có thể tải xuống và cài đặt phiên bản nền tảng mới nhất bằng Windows Update. Ngoài ra, hãy tải xuống gói cập nhật theo cách thủ công từ Microsoft Update Catalog  hoặc từ Antimalware and cyber security portal .
  • Đảm bảo bạn đáp ứng tất cả các yêu cầu kết nối; chúng phù hợp với những thứ đó cho Windows Server 2019 .
  • Giờ đây, bạn có thể sử dụng các Group Policy templates cho Windows Server 2019 để quản lý Defender trên Windows Server 2012 R2 & 2016.
  • Vui lòng xem New functionality in the modern unified solution for Windows Server 2012 R2 and 2016 Preview để biết các vấn đề và hạn chế đã biết.
  • Chúng tôi cũng rất vui mừng khi tích hợp đầy đủ Azure Defender sẽ ra mắt bản xem trước công khai vào quý I năm 2022!


* Nếu trước đó bạn đã tích hợp máy chủ của mình bằng Microsoft Monitoring Agent (MMA) theo cách thủ công hoặc bằng Microsoft Endpoint Configuration Manager, hãy làm theo hướng dẫn được cung cấp trong  Server migration  để biết các bước hữu ích giúp bạn chuyển sang giải pháp mới.

      

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang  Thông điệp [Trang 1 trong tổng số 1 trang]

Quyền hạn của bạn

Bạn không có quyền trả lời bài viết
free counters



  • Đoàn Ngọc Khánh

    mobile phone 098 376 5575


    Đỗ Quang Thảo

    mobile phone 090 301 9666


    Nguyễn Văn Của

    mobile phone 090 372 1401


    IP address signature
    Free forum | © PunBB | Free forum support | Liên hệ | Báo cáo lạm dụng | Thảo luận mới nhất