En este momento estás viendo Como implementar Microsoft Defender dentro de nuestra infraestructura

Como implementar Microsoft Defender dentro de nuestra infraestructura

  • Autor de la entrada:

Vamos a ver primeramente algunos conceptos de que es Microsoft Defender, en algunos navegadores podemos encontrar que antes era conocido como Windows Defender y es un programa de antivirus que al igual que todos los programas de seguridad el propósito es buscar, solucionar, prevenir, remover y poner en cuarentena todos los programas o software malintencionados.

Esta es una buena forma para poder aprovechar la protección preventiva, poder detectar posteriormente la vulnerabilidad, la investigación automatizada y dar una respuesta.

Primeramente, hay que hacer es preparar el entorno para continuar incorporar dispositivos de forma metódica, para luego pasar de la evaluación a un piloto significativo dentro de la empresa para luego terminar con una implementación completa.

Ahora para la parte de implementación hay que tomar tres puntos claves muy importante.

Una de la parte importante es la preparación, en este punto es importante tener en cuenta las aprobaciones de las partes interesadas, también las consideraciones del entorno, como los permisos de acceso y el orden de adopción de las funcionalidades.

Como segundo punto, es la configuración, aquí es muy importante porque hay que conocer los pasos iniciales para lograr acceder al portal, como también es importante las validaciones del licenciamiento, otra parte es la finalización de del asistente de configuración guiada y para finalizar con la configuración de la red.

Y por último sería el proceso de incorporación, aquí es muy importante saber como usar los anillos o capas de implementación, cuales son las herramientas de incorporación admitidas en función del tipo de punto de conexión como también las configuraciones de todas las funcionalidades disponibles.

Ahora vamos a ver el proceso de implementación. Cuando estemos en el portal de seguridad vamos a descargar el paquete de incorporación en un

archivo zip y lo copiamos en el servidor donde tengamos el Active Directory y lo descomprimimos en la raíz del disco duro del servidor con un nombre que podas recordar con facilidad. Una vez que tengamos copiada la carpeta le damos compartir a la carpeta dándole permisos de a toda la organización. Luego nos dirigimos al administrador de directivas de grupo dentro del administrador del servidor, para luego abrir los objetos de directiva de grupo, dentro de ella creamos una nueva GPO con el nombre referenciado, luego que tengamos creada nos vamos a editarla, una vez dentro del editor nos vamos a preferencias, configuración del panel de control y tareas programadas. En esta parte creamos la tarea inmediata como mínimo Windows 7 y llenamos los campos, en esta parte es importante darle la ruta de la carpeta compartida que creamos en la raíz del servidor.

Otra parte muy importante es que dentro de la carpeta que compartimos los archivos que están dentro de la carpeta OptionalParamsPolicy hay que copiarlos en dentro de la carpeta de PolicyDefinitions del disco local C de nuestro servidor.

Luego dentro del administrador de directivas de grupo vamos a la parte de la carpeta que creamos para Windows defender y lo asociamos con la política de GPO existente que creamos con anterioridad y le marcamos la opción de exigido, luego nos regresamos a la nueva política y la editamos, esto es con el objetivo de ver si se refleja la política creada en los componentes de Windows.

Ahora solo nos toca colocar los equipos del Active Directory dentro de la carpeta de Windows Defender que se debió de crear con anterioridad en la raíz del directorio activo de la organización. Para que las políticas surjan efecto hay que reiniciar las maquinas clientes y se logren mostrar en el panel de seguridad para luego estar supervisándolas.

Si existen dudas nos pueden contactar al correo [email protected] y podremos disipar cualquier duda.