首页 开发教程 正文
我要发布

对于 SMB,Microsoft 提供了新的服务器保护层源代码

开发教程
2026-02-07 0 191

对于 SMB,Microsoft 提供了新的服务器保护层源代码

您是否经营一家使用本地服务器小型企业

您很可能依赖包括服务器在内的技术,无论它们是基于 Windows 还是基于 Linux。 考虑到这一点,微软最近宣布将预览“小型企业的服务器保护”——将该产品与 Microsoft Defender for Business 捆绑在一起。

这是值得注意的,因为到目前为止,大多数端点检测和响应 (EDR) 解决方案都很昂贵,而且通常只由大型企业部署。 (EDR 是一种集成的分层端点保护方法,将实时连续监控和端点数据分析与基于规则的自动响应相结合。)

[相关:Windows 11 Insider Previews:最新版本有什么? ]
正如 Microsoft 在宣布此举的博客文章中指出的那样:

“Microsoft Defender for Business 服务器体验在 Defender for Business 的单一管理体验中为客户端和服务器提供相同级别的保护,帮助您在一个位置保护所有端点。”

目前,用户可以通过 Microsoft 365 Defender 安全门户为每台服务器激活试用版(该门户还会推荐安全设置,让您的服务器更安全)。 当微软正式发布该产品时,每台服务器每月收费 3 美元。 如果你是 Microsoft 365 for Business 客户,你可以开始试用,看看将其部署到你的服务器会产生什么影响。

在导航窗格中,选择设置 > 终结点,然后在设备管理下,选择入职。 现在选择一个操作系统,例如 Windows Server 1803、2019 和 2022,然后在“部署方法”部分中,选择“本地脚本”。 注意:对于这些较新的系统,你只需要运行这个脚本; 不需要其他安装步骤。 只需将命令行作为提升的命令运行即可。 (如果您没有为入职脚本提供正确的权限,它会提醒您这样做。

对于 Windows Server 2012 R2 和 2016 等较旧的软件,您需要下载和运行两个包:安装包和入职包。 安装包中专门包含一个安装Defender for Business代理的文件。 运行安装文件后,就像在较新的服务器平台之一上一样运行脚本。 较新的服务器(和工作站操作系统)包含自动启动防御者的代码。

板载服务器的特定命令文件名为 WindowsDefenderATPLocalOnboardingScript.cmd。 您的服务器应该会出现在 Defender 控制台中,尽管它不是即时的。 可能需要一段时间才能显示出来。

现在,是时候查看建议和警报了。

首先,Defender 为您提供系统的时间线视图——将其视为云取证系统。 您很快就会发现您的服务器(以及您的工作站)是非常活跃的对象,不断发送命令和活动。

例如,在上面的屏幕中,“MpCmdRun.exe”是 Microsoft 恶意软件保护命令行实用程序,它在服务器上执行活动。 在右侧的列中,它标记了正在使用的潜在安全技术。 请注意,在这种情况下,活动不是恶意的,控制台只是跟踪正常的服务器操作。 在这种情况下,它被识别为 MITRE“来自密码存储的凭据”活动。

接下来,在安全建议部分,您将看到可用于更好地保护小型企业服务器的建议调整。

其中许多建议与我们经常忘记在服务器安装上启用的攻击面减少规则有关。

Linux 服务器也可以加入 Defender for Servers 控制台,但我不清楚是否完全支持基于 Linux 的网络附加存储单元。 联系您的 NAS 供应商,确定他们是否支持在您的 Linux 设备上使用 Defender for Servers。 要将 Linux 设备载入您的控制台,您将遵循类似的安装过程。 您可以使用手动部署脚本或 Puppet、Ansible 或 Chef 配置管理工具。

支持的 Linux 服务器发行版包括:

Red Hat Enterprise Linux 6.7 或更高版本(预览版)。
红帽企业 Linux 7.2 或更高版本。
红帽企业 Linux 8.x。
CentOS 6.7 或更高版本(预览版)。
CentOS 7.2 或更高版本。
Ubuntu 16.04 LTS 或更高版本的 LTS。
Debian 9 或更高版本。
SUSE Linux Enterprise Server 12 或更高版本。
Oracle Linux 7.2 或更高版本。
甲骨文 Linux 8.x。
亚马逊 Linux 2。
Fedora 33 或更高版本。
请注意,该列表不包括我在小型企业中经常看到的特定 Linux 发行版。 例如,我经常在小型企业中看到 Synology 等 NAS 设备,我不确定 Defender for Servers 是否支持这些设备。 (我将向 Microsoft 反馈它需要将这些类型的 NAS 设备添加到支持矩阵中。)

目前还不清楚使用 Defender for Servers 所需的确切许可结构。 目前,Defender for Endpoint for Server 许可要求一定的最小用户数 (50)。 目前尚不清楚可以拥有多少 Microsoft Defender for Business 许可证才有资格获得 Defender for Servers 或是否需要最低数量的许可证。 我们必须等到产品正式发布才能知道许可是如何工作的。

底线:如果您经营一家小型企业,我建议您看看 Defender for Servers。 它将为您的小型企业网络带来额外的保护。

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信/支付宝扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

申明:本文由第三方发布,内容仅代表作者观点,与本网站无关。对本文以及其中全部或者部分内容的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。本网发布或转载文章出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,也不代表本网对其真实性负责。

左子网 开发教程 对于 SMB,Microsoft 提供了新的服务器保护层源代码 https://www.zuozi.net/53342.html

考虑就地 Windows 升级? 这是如何做的。源代码
上一篇: 考虑就地 Windows 升级? 这是如何做的。源代码
随着技术的发展,过时是必然的源代码
下一篇: 随着技术的发展,过时是必然的源代码
常见问题

发货方式是什么?

  • 1、自动:拍下后,点击(下载)链接即可下载;2、手动:拍下后,联系卖家发放即可或者联系官方找开发者发货。
查看详情

交易周期是多久呢?

  • 1、源码默认交易周期:手动发货商品为1-3天,并且用户付款金额将会进入平台担保直到交易完成或者3-7天即可发放,如遇纠纷无限期延长收款金额直至纠纷解决或者退款!;
查看详情

能退款么?

  • 1、描述:源码描述(含标题)与实际源码不一致的(例:货不对板); 2、演示:有演示站时,与实际源码小于95%一致的(但描述中有”不保证完全一样、有变化的可能性”类似显著声明的除外); 3、发货:不发货可无理由退款; 4、安装:免费提供安装服务的源码但卖家不履行的; 5、收费:价格虚标,额外收取其他费用的(但描述中有显著声明或双方交易前有商定的除外); 6、其他:如质量方面的硬性常规问题BUG等。 注:经核实符合上述任一,均支持退款,但卖家予以积极解决问题则除外。
查看详情

注意事项

  • 1、左子会对双方交易的过程及交易商品的快照进行永久存档,以确保交易的真实、有效、安全! 2、左子无法对如“永久包更新”、“永久技术支持”等类似交易之后的商家承诺做担保,请买家自行鉴别; 3、在源码同时有网站演示与图片演示,且站演与图演不一致时,默认按图演作为纠纷评判依据(特别声明或有商定除外); 4、在没有”无任何正当退款依据”的前提下,商品写有”一旦售出,概不支持退款”等类似的声明,视为无效声明; 5、在未拍下前,双方在QQ上所商定的交易内容,亦可成为纠纷评判依据(商定与描述冲突时,商定为准); 6、因聊天记录可作为纠纷评判依据,故双方联系时,只与对方在左子上所留的QQ、手机号沟通,以防对方不承认自我承诺。 7、虽然交易产生纠纷的几率很小,但一定要保留如聊天记录、手机短信等这样的重要信息,以防产生纠纷时便于左子介入快速处理。
查看详情

相关文章

猜你喜欢
发表评论
暂无评论
官方客服团队

为您解决烦忧 - 24小时在线 专业服务

联系官方团队 在线提交工单
TA的动态
左子网

分享最新WordPress教程共同学习,共同进步,共同成长!

QQ交流群
左子网

QQ交流群

您的支持,是我们最大的动力! https://qm.qq.com/q/iR7Nj0TrOg
热门文章
热门标签
随机推荐
热门评论
终身VIP会员限时钜惠
首页 源码 菜单 案例 我的