Vous dirigez une petite entreprise avec des serveurs sur site ?

Il y a de fortes chances que vous vous appuyiez sur une technologie qui inclut des serveurs, qu’ils soient basés sur Windows ou Linux. Dans cet esprit, Microsoft a récemment annoncé qu’il prévisualisait la « protection des serveurs pour les petites entreprises » – en regroupant l’offre avec Microsoft Defender for Business.

Ceci est remarquable car jusqu’à présent, la plupart des solutions de détection et de réponse aux points finaux (EDR) étaient coûteuses et généralement déployées uniquement par les grandes entreprises. (EDR est une approche intégrée et multicouche de la protection des terminaux qui combine une surveillance continue en temps réel et une analyse des données des terminaux avec une réponse automatisée basée sur des règles.)

Comme le note Microsoft dans le article de blog annonçant le déménagement :

« L’expérience des serveurs Microsoft Defender for Business offre le même niveau de protection pour les clients et les serveurs au sein d’une seule expérience d’administration à l’intérieur de Defender for Business, vous aidant à protéger tous vos terminaux en un seul endroit. »

Publicité

Actuellement, les utilisateurs peuvent activer un essai pour chaque serveur via le portail de sécurité Microsoft 365 Defender (qui recommande également des paramètres de sécurité pour rendre vos serveurs plus sécurisés). Lorsque Microsoft publiera officiellement le produit, il vous en coûtera 3 $ par serveur et par mois. Si vous êtes un client Microsoft 365 Entreprise, vous pouvez commencer un essai et voir quel impact aura son déploiement sur vos serveurs.

Il existe plusieurs façons d’intégrer des serveurs ; vous pouvez utiliser des scripts locaux, une stratégie de groupe ou un gestionnaire de configuration. L’un des moyens les plus simples d’essayer la nouvelle offre consiste à utiliser le processus de script. Tout d’abord, activez les offres d’aperçu en accédant à https://security.microsoft.com, accédez à Paramètres > Endpoints > Général > Fonctionnalités avancées > Aperçu des fonctionnalités. (Voici plus lien direct.)

Dans le volet de navigation, choisissez Paramètres > Points de terminaison, puis sous Gestion des appareils, choisissez Intégration. Sélectionnez maintenant un système d’exploitation, tel que Windows Server 1803, 2019 et 2022, et dans la section Méthode de déploiement, choisissez Script local. Remarque : pour ces systèmes plus récents, il vous suffit d’exécuter ce script ; aucune autre étape d’installation n’est requise. Exécutez simplement la ligne de commande en tant que commande élevée. (Si vous ne fournissez pas au script d’intégration les autorisations appropriées, il vous avertira de le faire.

Pour les logiciels plus anciens tels que Windows Server 2012 R2 et 2016, vous aurez deux packages à télécharger et à exécuter : un package d’installation et un package d’intégration. Le package d’installation contient spécifiquement un fichier qui installe l’agent Defender for Business. Une fois que vous avez exécuté le fichier d’installation, vous exécutez le script comme sur l’une des plates-formes de serveur les plus récentes. Les serveurs plus récents (et les systèmes d’exploitation des postes de travail) incluent automatiquement le code d’intégration du défenseur.

Le fichier de commandes spécifique aux serveurs embarqués est nommé WindowsDefenderATPLocalOnboardingScript.cmd. Votre serveur devrait apparaître dans la console Defender, bien que ce ne soit pas instantané. Cela peut prendre un peu de temps pour apparaître.

Il est maintenant temps de passer en revue les recommandations et les alertes.

Tout d’abord, Defender vous donne une vue chronologique de vos systèmes – considérez cela comme un système médico-légal cloud. Vous découvrirez bientôt que vos serveurs (et d’ailleurs vos postes de travail) sont des objets très actifs, envoyant constamment des commandes et de l’activité.

Vue console Microsoft

Le point de vue de Defender sur vos systèmes.

Par exemple, dans l’écran ci-dessus, « MpCmdRun.exe » est l’utilitaire de ligne de commande Microsoft Malware Protection et il exécute des activités sur le serveur. Dans la colonne de droite, il signale la technique de sécurité potentielle utilisée. Notez que dans ce cas, l’activité n’est pas malveillante, la console ne fait que suivre les actions normales du serveur. Dans ce cas, il est identifié comme un MITRE « informations d’identification des magasins de mots de passe » activité.

Ensuite, dans la section des recommandations de sécurité, vous verrez des ajustements suggérés que vous pouvez utiliser pour mieux sécuriser les serveurs de votre petite entreprise.

Recommandations de sécurité Microsoft

Dans la section des recommandations de sécurité, vous verrez des suggestions pour mieux sécuriser vos serveurs.

Bon nombre de ces recommandations concernent les règles de réduction de la surface d’attaque que nous oublions souvent d’activer sur les installations de serveur.

Les serveurs Linux peuvent également être intégrés à la console Defender for Servers, bien que je ne sache pas si les unités de stockage en réseau basées sur Linux seraient entièrement prises en charge. Contactez vos fournisseurs de NAS pour déterminer s’ils prendront en charge l’utilisation de Defender pour serveurs sur vos appareils Linux. Pour intégrer un appareil Linux à votre console, vous suivrez procédures d’installation similaires. Vous pouvez utiliser un script de déploiement manuel ou des outils de gestion de configuration Puppet, Ansible ou Chef.

Les distributions de serveur Linux prises en charge incluent :

  • Red Hat Enterprise Linux 6.7 ou supérieur (préversion).
  • Red Hat Enterprise Linux 7.2 ou supérieur.
  • Red Hat Enterprise Linux 8.x.
  • CentOS 6.7 ou supérieur (Aperçu).
  • CentOS 7.2 ou supérieur.
  • Ubuntu 16.04 LTS ou supérieur LTS.
  • Debian 9 ou supérieur.
  • SUSE Linux Enterprise Server 12 ou supérieur.
  • Oracle Linux 7.2 ou supérieur.
  • OracleLinux 8.x.
  • AmazonLinux 2.
  • Fedora 33 ou supérieur.

Sachez que cette liste n’inclut pas les distributions Linux spécifiques que je vois souvent dans les petites entreprises. Par exemple, je vois régulièrement des périphériques NAS tels que Synology dans les petites entreprises, et je ne sais pas s’ils seront pris en charge par Defender for Servers. (Je ferai part à Microsoft des commentaires dont il a besoin pour ajouter ces types de périphériques NAS à la matrice de prise en charge.)

La structure de licence exacte requise pour utiliser Defender pour les serveurs n’est pas non plus claire pour le moment. Actuellement, la licence Defender for Endpoint for Server impose un certain nombre minimum d’utilisateurs (50). Il n’est pas clair combien de licences Microsoft Defender for Business peuvent être détenues pour être éligibles Défenseur pour les serveurs ou si un nombre minimum de licences est nécessaire. Nous devrons attendre la sortie officielle du produit pour savoir comment fonctionne la licence.

Conclusion : si vous dirigez une petite entreprise, je vous invite vivement à jeter un œil à Defender pour les serveurs. Il apportera une protection supplémentaire au réseau de votre petite entreprise.

Copyright © 2022 IDG Communications, Inc.

Rate this post
Publicité
Article précédentComment ouvrir les propriétés système dans le panneau de configuration sous Windows 11/10
Article suivantLes autorités prévoient de rechercher des corps dans une ancienne école indienne du Nouveau-Mexique
Berthe Lefurgey
Berthe Lefurgey
https://muckrack.com/berthe-lefurgey
Berthe Lefurgey est une journaliste chevronnée, passionnée par la technologie et l'innovation, qui fait actuellement ses armes en tant que rédactrice de premier plan pour TechTribune France. Avec une carrière de plus de dix ans dans le monde du journalisme technologique, Berthe s'est imposée comme une voix de confiance dans l'industrie. Pour en savoir plus sur elle, cliquez ici. Pour la contacter cliquez ici

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici