Cài security trên windows server 2012

Microsoft Defender for Endpoint được thiết kế với mục tiêu bảo vệ toàn diện cho mọi điểm cuối bất kể nền tảng nào, từ máy trạm, máy chủ đến các thiết bị mạng, IoT và di động. Mới đấy, Microsoft đã công bố mở rộng khả năng bảo vệ của Microsoft Defender for Endpoint cho Windows Server 2019, tiếp theo đó là Windows Server 2012 R2 và 2016 bằng cách sử dụng các lớp giải pháp cải tiến toàn diện và hiện đại hóa.

Microsoft Defender for Endpoint – Giải pháp bảo vệ toàn diện và hợp nhất cho Windows Server 2012 R2 và 2016

Với các lớp bảo mật hiện đại hóa và toàn diện của Microsoft Defender for Endpoint dành cho Windows Server 2012 R2 và 2016. Các hạ tầng cũ của bạn sẽ vẫn được đảm bảo an toàn và duy trì cập nhật bảo mật tốt nhất. Qua đó, giúp tăng cường khả năng phục hồi và giảm về mặt tấn công. Tích hợp mọi giải pháp bảo mật bạn cần bao gồm ngăn chặn, phát hiện và phản hồi trong một gói bảo mật duy nhất: Microsoft Defender for Endpoint.

Microsoft Defender for Endpoint sẽ giúp doanh nghiệp giảm thiểu các vấn đề phức tạp bằng cách giảm các thành phần phụ thuộc và các bước cài đặt. Các tính năng dành cho Windows Server 2012 R2 và 2016 cũng sẽ được chuẩn hóa ở mức độ cao nhất như đang có cho Windows Server 2019.

Ngoài việc không có điều kiện tiên quyết hoặc phụ thuộc máy khách cụ thể , giải pháp có chức năng tương đương với Microsoft Defender for Endpoint trên Windows Server 2019; nghĩa là, tất cả các yêu cầu về môi trường xung quanh kết nối đều giống nhau và bạn có thể sử dụng Froup Policy, các lênh PowerShell và Microsoft Endpoint Configuration Manager để quản lý cấu hình. Giải pháp này cũng không yêu cầu sử dụng hay cài đặt Microsoft Monitoring Agent [MMA].

Bảo vệ cho Windows Server 2012 R2 và 2016 chống lại các ransomware

Để tránh các biện pháp kiểm soát bảo mật, các kẻ tấn công thường lợi dụng các máy có hệ điều hành cũ hơn bên trong môi trường doanh nghiệp. Do đó, yêu cầu hiển thị các thông tin trên các endpoint là cần thiết để nhanh chóng phát hiện và ngăn chặn các vụ tấn công ransomware.

Với mô hình chiến thuật MITRE của Microsoft, bạn sẽ nhận được các cảnh báo sớm và đưa ra các thông số nổi bật về các khu vực:

• Truy cập ban đầu: Các máy chủ thường làm điểm đầu tiên mà các kẻ tấn công nhắm tới. Khả năng giám sát các dấu hiệu xâm nhập thông qua các dịch vụ công khai, dễ bị tấn công là rất quan trọng.
• Truy cập tin cậy: Máy chủ thường chứa thông tin xác thực nhạy cảm trong bộ nhớ từ bảo trì của Quản trị viên hoặc các hoạt động khác. Bảo vệ bộ nhớ nâng cao giúp xác định các hoạt động đánh cắp thông tin xác thực tiềm ẩn.
• Chuyển động bên: Hoạt động đăng nhập của người dùng được cải thiện cho phép lập bản đồ tốt hơn về chuyển động đã cố gắng trên mạng đến hoặc từ Máy chủ
• Phòng thủ ẩn: Cải thiện khả năng phòng thủ thông qua bảo vệ giả mạo cung cấp các biện pháp kiểm soát bảo mật cơ hội tốt nhất để ngăn chặn các tác động có hại nhất của Ransomware đối với các tài sản có giá trị cao, chẳng hạn như Máy chủ.

Triển khai bảo vệ với Microsoft Defender for Endpoint cho Windows Server 2012 R2 và 2016

Để trải nghiệm và dùng thử giải pháp bảo mật Microsoft Defender for Endpoint dành cho các máy chủ đang chạy hệ điều hành Windows Server 2012 R2 và 2016, bạn có thể truy cập cổng portal Microsoft 365 Defender. Tại đây, có đầy đủ các bản cài đặt có sẵn dành cho các hệ điều hành phổ biến hiện nay. Bạn có thể tải về và triển khai dễ dàng để trải nghiệm.

• Trước khi cài đặt, hãy đảm bảo máy của bạn được cập nhật đầy đủ và tiếp tục áp dụng các bản cập nhật thành phần mới nhất có chứa các bản sửa lỗi và cải tiến bảo mật quan trọng.
• Trên Windows Server 2016, hãy xác minh rằng Microsoft Defender Antivirus đã được cài đặt, đang hoạt động và cập nhật. Bạn có thể tải xuống và cài đặt phiên bản nền tảng mới nhất bằng Windows Update.
• Giờ đây, bạn có thể sử dụng các mẫu Chính sách Nhóm cho Windows Server 2019 để quản lý Bộ bảo vệ trên Windows Server 2012 R2 & 2016.

CHỨNG NHẬN ĐỐI TÁC BẢN QUYỀN SOFT365 - CÁC HÃNG PHẦN MỀM TRÊN THẾ GIỚI

//soft365.vn - //store.soft365.vn/ - Hotline: 0936 362 158