Comment configurer Windows Defender Advanced Threat Protection (ATP) sur Windows Server

Découvrez comment configurer Microsoft Defender ATP sur Windows Server pour protéger efficacement vos points de terminaison contre les menaces avancées grâce à une intégration simplifiée et des outils robustes.

Si vous recherchez une plateforme centralisée pour explorer et répondre aux menaces avancées, vous devriez opter pour Microsoft Defender ATP (Protection Avancée contre les Menaces). Il sécurise les points de terminaison tels que les ordinateurs portables, les téléphones et les tablettes contre les menaces cybernétiques avancées grâce à l'analytique des menaces et aux capteurs comportementaux. Dans cet article, nous allons voir comment vous pouvez configurer la Protection Avancée contre les Menaces (ATP) sur Windows Server.

Configurer Windows Defender Protection Avancée contre les Menaces (ATP) sur Windows Server

Pour utiliser Windows Defender ATP (Protection Avancée contre les Menaces), intégrez vos dispositifs à la plateforme en utilisant Configuration Manager, Microsoft Intune ou une installation manuelle. Accédez au Centre de Sécurité Microsoft Defender pour surveiller les menaces et les alertes, enquêter sur les incidents à l'aide d'outils d'analyse approfondie, et configurer des politiques de sécurité pour une protection et une conformité accrues. Le Centre de Sécurité offre un environnement complet pour gérer et répondre efficacement aux menaces avancées.

Pour configurer la Protection Avancée contre les Menaces (ATP) sur Windows Server, suivez les étapes mentionnées ci-dessous.

  1. Configurer le point de terminaison
  2. Télécharger le script d'intégration
  3. Intégrer les dispositifs en utilisant le script local

Parlons-en en détail.

Configurer le point de terminaison

Tout d'abord, nous devons configurer les dispositifs de point de terminaison, établir des alertes par e-mail, ajouter des dispositifs et appliquer des réglages de sécurité. Pour ce faire, suivez les étapes ci-dessous.

  1. Accédez au portail Microsoft Defender (security.microsoft.com).
  2. Une fois sur le portail Microsoft Defender, cliquez sur l'icône hamburger et sélectionnez Points de terminaison.
  3. Vous verrez un écran “Bienvenue à Microsoft Defender pour les entreprises”, cliquez sur Démarrer.
  4. Sur l'écran Accorder l'accès aux utilisateurs, ajoutez des utilisateurs avec leurs rôles respectifs.
  5. Si vous souhaitez envoyer des alertes par e-mail à certains destinataires, vous devez entrer leur adresse e-mail dans le champ Destinataires.
  6. Ensuite, nous devons choisir la méthode d'intégration, vous pouvez sélectionner la méthode de votre choix, cliquez sur la flèche vers le bas, puis sélectionnez Télécharger le package d'intégration et cliquez sur Continuer.
  7. Enfin, suivez les instructions à l'écran pour compléter le processus.

Une fois que vous avez configuré le point de terminaison, passez à l'étape suivante.

Si vous souhaitez apporter des modifications, vous pouvez aller dans Paramètres > Points de terminaison et effectuer les changements nécessaires pour configurer les Points de terminaison selon vos préférences, comme créer de nouvelles règles de notification, vérifier les licences, supprimer les alertes, etc.

Télécharger le script d'intégration

Pour pouvoir déployer, nous devons télécharger le script d'intégration. Pour ce faire, suivez les étapes suivantes.

  1. Ouvrez un navigateur et naviguez vers admin.microsoft.com.
  2. Allez dans Afficher tout > Tous les centres d'administration.
  3. Naviguez vers Microsoft Defender ATP.
  4. Cliquez sur l'icône en forme de roue dentée pour ouvrir les paramètres, puis cliquez sur Points de terminaison.
  5. Allez dans Gestion des dispositifs > Intégration.
  6. Définissez le système d'exploitation à sélectionner pour commencer le processus d'intégration selon votre préférence.
  7. Dans la méthode de déploiement, cliquez sur Script Local (pour un maximum de 10 dispositifs).
  8. Cliquez sur Télécharger le package d'intégration.

Cela va initier le processus de téléchargement, ne fermez pas la fenêtre. Cela téléchargera le fichier ZIP, une fois terminé, vous devez faire un clic droit dessus et sélectionner Extraire tout. Assurez-vous de le sauvegarder à un endroit accessible.

Intégrer des dispositifs en utilisant le script local

Les dispositifs individuels peuvent maintenant être intégrés manuellement à Defender for Endpoint. Cette méthode est particulièrement bénéfique pour les organisations cherchant à évaluer le service avant de s'engager à intégrer tous les dispositifs au sein de leur réseau. Maintenant, pour intégrer des dispositifs en utilisant le script local, vous pouvez suivre les étapes suivantes.

  1. Ouvrez l'Invite de Commande en tant qu'administrateur.
  2. Utilisez CD ou Changer de Répertoire pour accéder à l'emplacement où le fichier est stocké, si c'est sur le Bureau, exécutez simplement cd C:\Users\yusuf\OneDrive\Desktop.
  3. Maintenant, exécutez WindowsDefenderATPLocalOnboardingScript.cmd.
  4. Si vous êtes invité à donner votre confirmation, tapez 'Y' et appuyez sur Entrée.
  5. Maintenant, revenez à l'écran de Sécurité Windows et nous continuerons d'où nous nous étions arrêtés.
  6. Faites défiler vers le bas, copiez le script PowerShell, ouvrez PowerShell en tant qu'administrateur, puis exécutez la commande depuis le champ Exécuter une section de test de détection.

Si vous recevez un signal vert après avoir exécuté la commande que Windows Defender Endpoint a été configuré, vous pouvez commencer à utiliser le portail et surveiller les alertes, les événements et les e-mails.

Espérons que vous pourrez résoudre le problème en utilisant les solutions mentionnées dans ce post.

Comment savoir si Defender ATP est installé ?

Pour vérifier manuellement l'état de Defender ATP, ouvrez l'Éditeur de registre et naviguez jusqu'à HKLM\SOFTWARE\Microsoft\ Windows Advanced Threat Protection\Status. Vous devez maintenant vérifier l'état de OnboardingState, il doit être défini sur 1.

Comment activer la protection contre les menaces Windows ?

Pour activer la protection contre les menaces Windows sur le serveur Windows, recherchez "Sécurité Windows" dans le Menu Démarrer, puis allez dans Protection contre les virus et menaces, et cliquez sur Gérer les paramètres. Enfin, activez le commutateur pour Protection contre les virus et menaces.

Questions et réponses à maîtriser

Comment installer le service Windows Defender Advanced Threat Protection  ?

Pour installer Windows Defender Advanced Threat Protection, suivez ces étapes simples :

 

  • Vérifiez votre abonnement : Assurez-vous que vous avez un abonnement actif à Microsoft
  • 2. Accédez au Microsoft Store :
      • - Ouvrez votre navigateur et allez à l'adresse suivante :

    https://aka.ms/WindowsDefender

      .
  • Installez le service :
  • Dans le Microsoft Store, recherchez Microsoft Defender.
  • Cliquez sur 'Installer' pour démarrer le téléchargement.
  • Connectez-vous :
  • Après l'installation, ouvrez l'application et connectez-vous avec votre compte Microsoft personnel (comme @outlook.com, @hotmail.com ou @live.com).
  • Configurez les paramètres :
  • Suivez les instructions à l'écran pour configurer et personnaliser Windows Defender Advanced Threat Protection selon vos besoins. Cela vous permettra de bénéficier d'une protection avancée contre les menaces sur votre appareil.

 

Comment bien paramétrer Windows Defender ?

Pour paramétrer efficacement Windows Defender, suivez ces étapes simples :

 

  • Accéder au Centre de sécurité :
      - Ouvrez le menu Démarrer et recherchez 'Centre de sécurité Windows Defender'. Cliquez dessus pour l'ouvrir.
  • Protection contre les virus et menaces :
  • Dans le menu principal, sélectionnez 'Protection contre les virus et menaces'.
  • Analyse complète :
  • Lancez une analyse complète de votre ordinateur pour détecter les éventuelles menaces en cliquant sur 'Analyser maintenant'.
  • Activer la surveillance en temps réel :
  • Assurez-vous que la fonctionnalité de protection en temps réel est activée. Cela permet à Windows Defender de surveiller en continu votre appareil pour toute activité suspecte.
  • Configurer des rapports :
  • Consultez les rapports d’historique pour suivre les menaces détectées et les actions entreprise par l'antivirus.
  • Mises à jour automatiques :
  • Vérifiez que les mises à jour automatiques de Windows Defender sont activées pour bénéficier des dernières définitions de virus.
  • Exclusions éventuelles :
  • Si nécessaire, ajoutez des exclusions pour certains fichiers ou dossiers en cas de faux positifs. En suivant ces étapes, vous optimiserez la protection de votre système avec Windows Defender.

 

Quel antivirus pour Windows Server 2012 ?

Pour protéger un système Windows Server 2012, plusieurs options d'antivirus sont disponibles. Voici quelques suggestions :

    • -

Microsoft Defender Antivirus

    : Disponible uniquement sur Windows Server 2012 R2, avec des capacités de protection de base.

  • Solutions tierces : Considérez des antivirus spécialisés tels que :
  • Bitdefender GravityZone : Recommandé pour sa protection avancée et sa gestion centralisée.
  • Kaspersky Endpoint Security : Connu pour sa détection proactive des menaces.
  • McAfee Endpoint Security : Offre une protection multi-niveaux adaptée aux environnements serveurs.
  • Symantec Endpoint Protection : Apporte une sécurité robuste avec des fonctionnalités de gestion intégrée. Choisissez une solution adaptée à vos besoins en sécurité, en tenant compte de la gestion, de la performance et de la compatibilité avec votre infrastructure.

Comment activer la protection en temps réel de Windows Defender ?

Pour activer la protection en temps réel de Windows Defender, suivez ces étapes :

 

  • Ouvrez les paramètres de votre PC.
  • Cliquez sur Mise à jour et sécurité.
  • Sélectionnez Sécurité Windows puis cliquez sur Ouvrir Sécurité Windows.
  • Dans le menu, choisissez Protection contre les virus et menaces.
  • Cliquez sur Gérer les paramètres sous la section 'Paramètres de protection contre les virus et menaces'.
  • Activez l'option Protection en temps réel. Cela vous permettra de bénéficier d'une protection continue contre les virus et les menaces. N’oubliez pas de vérifier régulièrement ces paramètres pour garantir la sécurité de votre système.

 

Maintenant que tu as fini de lire Comment configurer Windows Defender Advanced Threat Protection (ATP) sur Windows Server, nous t'invitons à explorer davantage la catégorie Windows. Tu y trouveras d'autres articles intéressants qui élargiront tes connaissances et te tiendront informé. Ne cesse pas de lire et de découvrir plus!

Index
  1. Configurer Windows Defender Protection Avancée contre les Menaces (ATP) sur Windows Server
    1. Configurer le point de terminaison
    2. Télécharger le script d'intégration
    3. Intégrer des dispositifs en utilisant le script local
    4. Comment savoir si Defender ATP est installé ?
    5. Comment activer la protection contre les menaces Windows ?
  2. Questions et réponses à maîtriser
    1. Comment installer le service Windows Defender Advanced Threat Protection  ?
    2. Comment bien paramétrer Windows Defender ?
    3. Quel antivirus pour Windows Server 2012 ?
    4. Comment activer la protection en temps réel de Windows Defender ?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Go up