Apakah Kamu menjalankan bisnis kecil dengan server lokal?
Kemungkinannya adalah, Kamu mengandalkan teknologi yang menyertakan server, baik berbasis Windows atau Linux. Dengan mengingat hal itu, Microsoft baru-baru ini mengumumkan pratinjau “perlindungan server untuk bisnis kecil” — menggabungkan penawaran dengan Pertahanan Microsoft untuk Bisnis.
Hal ini patut diperhatikan karena hingga saat ini, sebagian besar solusi Endpoint Detection and Response (EDR) mahal dan biasanya hanya digunakan oleh perusahaan besar. (EDR adalah pendekatan berlapis dan terintegrasi untuk perlindungan titik akhir yang menggabungkan pemantauan berkelanjutan waktu nyata dan analitik data titik akhir dengan respons otomatis berbasis aturan.)
Seperti catatan Microsoft di posting blog mengumumkan langkah tersebut:
“Pengalaman server Pertahanan Microsoft untuk Bisnis memberikan tingkat perlindungan yang sama untuk klien dan server dalam satu pengalaman admin di dalam Pertahanan untuk Bisnis, membantu Kamu melindungi semua titik akhir di satu lokasi.”
Saat ini pengguna dapat mengaktifkan uji coba untuk setiap server melalui portal keamanan Microsoft 365 Defender (yang juga merekomendasikan pengaturan keamanan untuk membuat server Kamu lebih aman). Saat Microsoft secara resmi merilis produk, biayanya $3 per server, per bulan. Jika Kamu adalah pelanggan Microsoft 365 untuk Bisnis, Kamu dapat memulai uji coba dan melihat dampak penyebarannya ke server Kamu.
Ada beberapa cara untuk mengaktifkan server; Kamu dapat menggunakan skrip lokal, kebijakan grup, atau Manajer konfigurasi. Salah satu cara termudah untuk mencoba penawaran baru ini adalah dengan menggunakan proses skrip. Pertama, aktifkan penawaran pratinjau dengan membuka https://keamanan.microsoft.com, buka Pengaturan > Titik akhir > Umum > Fitur lanjutan > Fitur pratinjau. (Ini Selengkapnya tautan langsung.)
Di panel navigasi, pilih Pengaturan > Titik Akhir, lalu di bawah Manajemen perangkat, pilih Onboarding. Sekarang pilih sistem operasi, seperti Windows Server 1803, 2019, dan 2022, dan di bagian Metode penerapan, pilih Skrip lokal. Catatan: untuk sistem yang lebih baru ini, Kamu hanya perlu menjalankan skrip ini; tidak ada langkah instalasi lain yang diperlukan. Cukup jalankan baris perintah sebagai perintah yang ditinggikan. (Jika Kamu tidak memberikan skrip orientasi dengan izin yang benar, Kamu akan diingatkan untuk melakukannya.
Untuk perangkat lunak lama seperti Windows Server 2012 R2 dan 2016, Kamu akan memiliki dua paket untuk diunduh dan dijalankan: paket instalasi dan paket onboarding. Paket instalasi secara khusus berisi file yang menginstal agen Defender for Business. Setelah Kamu menjalankan file instalasi, Kamu menjalankan skrip seolah-olah di salah satu platform server yang lebih baru. Server yang lebih baru (dan sistem operasi workstation) menyertakan kode untuk bek onboarding secara otomatis.
File perintah khusus untuk server onboard bernama WindowsDefenderATPLocalOnboardingScript.cmd. Server Kamu akan muncul di konsol Defender, meskipun tidak seketika. Mungkin butuh sedikit waktu untuk muncul.
Sekarang, saatnya meninjau rekomendasi dan peringatan.
Pertama, Defender memberi Kamu tampilan garis waktu sistem Kamu — anggap ini sebagai sistem forensik cloud. Kamu akan segera mengetahui bahwa server Kamu (dan dalam hal ini workstation Kamu) adalah objek yang sangat aktif, terus-menerus mengirimkan perintah dan aktivitas.
Misalnya, pada layar di atas, “MpCmdRun.exe” adalah Utilitas Baris Perintah Microsoft Malware Protection dan menjalankan aktivitas di server. Pada kolom di sebelah kanan, menandai potensi teknik keamanan yang sedang digunakan. Perhatikan bahwa dalam contoh ini, aktivitasnya tidak berbahaya, konsol hanya melacak tindakan server normal. Dalam hal ini, itu diidentifikasi sebagai a MITRE “kredensial dari penyimpanan kata sandi” aktivitas.
Selanjutnya, di bagian rekomendasi keamanan, Kamu akan melihat penyesuaian yang disarankan yang dapat Kamu gunakan untuk mengamankan server bisnis kecil Kamu dengan lebih baik.
Banyak dari rekomendasi ini berkaitan dengan aturan Attack Surface Reduction yang sering kita lupa aktifkan pada penginstalan server.
Server Linux juga dapat diintegrasikan ke konsol Pembela untuk Server, meskipun tidak jelas bagi saya apakah unit penyimpanan terpasang Jaringan berbasis Linux akan didukung sepenuhnya. Hubungi vendor NAS Kamu untuk menentukan apakah mereka akan mendukung penggunaan Defender untuk Server di perangkat Linux Kamu. Untuk memasukkan perangkat Linux ke konsol Kamu, Kamu akan mengikuti prosedur pemasangan yang serupa. Kamu dapat menggunakan skrip penerapan manual atau alat manajemen konfigurasi Wayang, Ansible, atau Koki.
Distribusi server Linux yang didukung meliputi:
- Red Hat Enterprise Linux 6.7 atau lebih tinggi (Pratinjau).
- Red Hat Enterprise Linux 7.2 atau lebih tinggi.
- Red Hat Enterprise Linux 8.x.
- CentOS 6.7 atau lebih tinggi (Pratinjau).
- CentOS 7.2 atau lebih tinggi.
- Ubuntu 16.04 LTS atau LTS yang lebih tinggi.
- Debian 9 atau lebih tinggi.
- SUSE Linux Enterprise Server 12 atau lebih tinggi.
- Oracle Linux 7.2 atau lebih tinggi.
- Oracle Linux 8.x.
- AmazonLinux 2.
- Fedora 33 atau lebih tinggi.
Ketahuilah bahwa daftar itu tidak menyertakan distribusi Linux tertentu yang sering saya lihat di bisnis kecil. Sebagai contoh, saya secara rutin melihat perangkat NAS seperti Synology di bisnis kecil, dan saya tidak yakin apakah ini akan didukung oleh Defender for Servers. (Saya akan memberikan umpan balik Microsoft yang perlu menambahkan gaya perangkat NAS ini ke matriks dukungan.)
Yang juga tidak jelas saat ini adalah struktur lisensi yang tepat yang diperlukan untuk menggunakan Pembela untuk Server. Saat ini, lisensi Defender untuk Endpoint untuk Server mengamanatkan jumlah minimum pengguna tertentu (50). Tidak jelas berapa jumlah lisensi Pertahanan Microsoft untuk Bisnis yang dapat dimiliki untuk memenuhi syarat Pembela untuk Server atau apakah diperlukan jumlah minimum lisensi. Kami harus menunggu hingga produk dirilis secara resmi untuk mengetahui cara kerja lisensi.
Intinya: jika Kamu menjalankan bisnis kecil, saya mendorong Kamu untuk melihat Pembela untuk Server. Ini akan membawa perlindungan tambahan ke jaringan bisnis kecil Kamu.
Post By 2022 Idnu.me, Inc.