Windows Server에서 Windows Defender ATP(Advanced Threat Protection)를 설정하는 방법

지능형 위협을 조사하고 대응하기 위한 중앙 집중식 플랫폼을 찾고 있다면 다음을 선택해야 합니다.  Microsoft Defender ATP(고급 위협 보호). 위협 분석 및 행동 센서를 사용하여 지능형 사이버 위협으로부터 노트북, 휴대폰, 태블릿과 같은 엔드포인트를 보호합니다. 이번 포스팅에서는 어떻게 할 수 있는지 알아보겠습니다.  Windows Server에 Windows ATP(Advanced Threat Protection)를 설정합니다.

Windows Server에서 Windows Defender ATP(Advanced Threat Protection) 설정

Windows Defender ATP(Advanced Threat Protection)를 사용하려면 Configuration Manager, Microsoft Intune 또는 수동 설치를 사용하여 플랫폼에 장치를 등록하세요. Microsoft Defender 보안 센터에 액세스하여 위협 및 경고를 모니터링하고, 심층 분석 도구를 사용하여 사건을 조사하고, 향상된 보호 및 규정 준수를 위한 보안 정책을 구성하세요. 보안센터는 지능형 위협을 효과적으로 관리하고 대응할 수 있는 종합적인 환경을 제공합니다.

Windows Server에서 Windows Defender ATP(Advanced Threat Protection)를 설정하려면 아래 설명된 단계를 따르세요.

1. 끝점 구성
2. 온보딩 스크립트 다운로드
3. 로컬 스크립트를 사용하여 온보드 장치

그들에 대해 자세히 이야기합시다.

1] 끝점 구성

먼저 엔드포인트 장치를 구성하고, 경고 이메일을 설정하고, 장치를 추가하고, 보안 설정을 적용해야 합니다. 이 모든 작업을 수행하려면 아래에 언급된 단계를 따르세요.

1. Microsoft Defender 포털(security.microsoft.com)로 이동합니다.
2. Microsoft Defender 포털에 접속하면 햄버거 아이콘을 클릭하고 다음을 클릭하세요.  엔드포인트.
3. 당신은 얻을 것이다  “비즈니스용 Microsoft Defender에 오신 것을 환영합니다”  화면, 클릭  시작하세요.
4. 에  사람들에게 액세스 권한을 부여하자  화면에서 해당 역할과 함께 사용자를 추가합니다.
5. 일부 수신자에게 이메일 알림을 보내려면 해당 이메일 주소를 입력란에 입력해야 합니다.  수신자  필드.
6. 다음으로 온보딩 방법을 선택해야 합니다. 원하는 방법을 선택할 수 있습니다. 아래쪽 화살표를 클릭한 다음  온보딩 패키지 다운로드 계속을 클릭하세요.
7. 마지막으로 화면의 지시에 따라 프로세스를 완료합니다.

엔드포인트를 구성한 후 다음 단계로 이동하세요.

변경하고 싶은 사항이 있으면 다음으로 이동하세요.  설정 > 엔드포인트  그런 다음 새 알림 규칙 생성, 라이센스 확인, 경고 억제 등 원하는 대로 엔드포인트를 구성하기 위해 필요한 변경을 수행합니다.

2] 온보딩 스크립트 다운로드

배포하려면 온보딩 스크립트를 다운로드해야 합니다. 그렇게 하려면 아래에 언급된 단계를 따라야 합니다.

Internet Explorer에서 저장된 비밀번호를 찾는 방법

1. 브라우저를 열고 다음으로 이동합니다.  admin.microsoft.com.
2. 이동  모두 표시 >  모든 관리 센터를 표시합니다.
3. 다음으로 이동  마이크로소프트 디펜더 ATP.
4. 톱니바퀴 아이콘을 클릭하여 설정을 연 다음 엔드포인트를 클릭하세요.
5. 이동  장치 관리 > 온보딩.
6. 설정  온보딩 프로세스를 시작하려면 운영 체제를 선택하세요. 당신의 취향에.
7. 에서  배포 방법,  클릭하다  로컬 스크립트(최대 10개 장치용)
8. 클릭하세요  온보딩 패키지를 다운로드하세요.

그러면 다운로드 프로세스가 시작됩니다. 창을 닫지 마십시오. 그러면 ZIP 파일이 다운로드됩니다. 완료되면 해당 파일을 마우스 오른쪽 버튼으로 클릭하고 선택해야 합니다. 모두 추출합니다.  이제 접근 가능한 위치에 저장해 보세요.

3] 로컬 스크립트를 사용하여 온보드 장치

이제 개별 장치를 Defender for Endpoint에 수동으로 온보딩할 수 있습니다. 이 방법은 네트워크 내의 모든 장치를 온보딩하기 전에 서비스를 평가하려는 조직에 특히 유용합니다. 이제 로컬 스크립트를 사용하여 장치를 온보딩하려면 아래에 설명된 단계를 따르세요.

1. 열기  명령 프롬프트  관리자로서.
2. 사용  CD  또는  디렉토리 변경  파일이 저장된 위치로 이동하는 명령입니다. 데스크톱인 경우 다음을 실행하세요.  CD C:\Users\yusuf\OneDrive\Desktop.
3. 이제 실행  WindowsDefenderATPLocalOnboardingScript.cmd.
4. 확인하라는 메시지가 나타나면 다음을 입력하세요.  '그리고',  Enter를 누르세요.
5. 이제 Windows 보안 화면으로 돌아가서 중단했던 부분부터 계속하겠습니다.
6. 아래로 스크롤하여 복사하세요.  파워셸  스크립트, 열기  파워셸  관리자 권한으로 다음에서 명령을 실행합니다.  감지 테스트 실행  부분.

Windows Defender 끝점이 구성된 명령을 실행한 후 녹색 신호를 받으면 포털 사용을 시작하고 경고, 이벤트 및 이메일을 모니터링할 수 있습니다.

이 게시물에 언급된 해결 방법을 사용하여 문제를 해결할 수 있기를 바랍니다.

읽다:  Windows 보안 센터를 활성화 또는 비활성화하는 방법

0xa00f4244

Defender ATP가 설치되어 있는지 어떻게 알 수 있나요?

Defender ATP의 상태를 수동으로 확인하려면 레지스트리 편집기  HKLM\SOFTWARE\Microsoft\ Windows Advanced Threat Protection\Status으로 이동합니다. 이제 상태를 확인해야 합니다. 온보딩상태,  1로 설정해야 합니다.

읽다:  Windows 보안에 보안 공급자가 없다고 표시됨

Windows 위협 방지를 활성화하려면 어떻게 해야 합니까?

Windows Server에서 Windows 위협 방지를 활성화하려면 다음을 검색하세요. “윈도우 보안”  시작 메뉴에서 다음으로 이동합니다.  바이러스 및 위협 방지,  그런 다음  설정을 관리합니다.  마지막으로 바이러스 및 위협 방지 토글을 활성화합니다.

또한 읽어보세요:  Windows 보안 설정을 기본값으로 재설정 .