Şirket içi sunucularla küçük bir işletme mi işletiyorsunuz?
Muhtemelen, ister Windows ister Linux tabanlı olsunlar, sunucuları içeren teknolojiye güveniyorsunuz. Bunu akılda tutarak, Microsoft kısa süre önce, teklifi Microsoft Defender for Business ile bir araya getirerek “küçük işletmeler için sunucu korumasını” önizlediğini duyurdu.
Bu dikkate değer çünkü şimdiye kadar çoğu Uç Nokta Algılama ve Yanıt (EDR) çözümü pahalıydı ve tipik olarak yalnızca daha büyük kuruluşlar tarafından dağıtıldı. (EDR, gerçek zamanlı sürekli izleme ve uç nokta veri analitiğini kural tabanlı otomatik yanıtla birleştiren, uç nokta korumasına yönelik entegre, katmanlı bir yaklaşımdır.)
Microsoft’un not ettiği gibi Blog yazısı hareketi duyuruyor:
“Microsoft Defender for Business sunucu deneyimi, Defender for Business içindeki tek bir yönetici deneyiminde hem istemciler hem de sunucular için aynı düzeyde koruma sağlayarak tüm uç noktalarınızı tek bir konumda korumanıza yardımcı olur.”
Şu anda kullanıcılar, Microsoft 365 Defender güvenlik portalı (sunucularınızı daha güvenli hale getirmek için güvenlik ayarları da önerir) aracılığıyla her sunucu için bir deneme sürümünü etkinleştirebilir. Microsoft ürünü resmi olarak piyasaya sürdüğünde, sunucu başına aylık 3 ABD dolarına mal olacak. Bir Microsoft 365 for Business müşterisiyseniz, bir denemeye başlayabilir ve bunu sunucularınıza dağıtmanın ne gibi etkileri olacağını görebilirsiniz.
Sunucuları yerleştirmenin birkaç yolu vardır; yerel komut dosyalarını, grup ilkesini veya Yapılandırma yöneticisini kullanabilirsiniz. Yeni teklifi denemenin en kolay yollarından biri komut dosyası sürecini kullanmaktır. İlk olarak, şuraya giderek önizleme tekliflerini açın: https://security.microsoft.com, Ayarlar > Uç noktalar > Genel > Gelişmiş özellikler > Önizleme özellikleri’ne gidin. (İşte daha fazlası doğrudan bağlantı.)
Gezinti bölmesinde Ayarlar > Uç noktalar’ı seçin ve ardından Cihaz yönetimi altında İlk Katılım’ı seçin. Şimdi Windows Server 1803, 2019 ve 2022 gibi bir işletim sistemi seçin ve Dağıtım yöntemi bölümünde Yerel komut dosyası’nı seçin. Not: Bu yeni sistemler için yalnızca bu betiği çalıştırmanız gerekir; başka kurulum adımları gerekmez. Komut satırını yükseltilmiş bir komut olarak çalıştırmanız yeterlidir. (İşe alım komut dosyasına doğru izinleri sağlamazsanız, bunu yapmanız için sizi uyarır.
Windows Server 2012 R2 ve 2016 gibi daha eski yazılımlar için indirip çalıştırmanız gereken iki paketiniz olacaktır: bir kurulum paketi ve bir ilk katılım paketi. Yükleme paketi, özellikle Defender for Business aracısını yükleyen bir dosya içerir. Kurulum dosyasını çalıştırdıktan sonra, betiği daha yeni sunucu platformlarından birinde çalıştırırsınız. Daha yeni sunucular (ve iş istasyonu işletim sistemleri), savunucuyu otomatik olarak yerleştirme kodunu içerir.
Yerleşik sunuculara özel komut dosyası, WindowsDefenderATPLocalOnboardingScript.cmd olarak adlandırılır. Sunucunuz, anlık olmasa da Defender konsolunda görünmelidir. Ortaya çıkması biraz zaman alabilir.
Şimdi, önerileri ve uyarıları gözden geçirme zamanı.
İlk olarak, Defender size sistemlerinizin zaman çizelgesi görünümünü verir – bunu bir bulut adli bilişim sistemi olarak düşünün. Yakında sunucularınızın (ve bu nedenle iş istasyonlarınızın) çok aktif nesneler olduğunu, sürekli komutlar ve etkinlik gönderdiklerini öğreneceksiniz.
MicrosoftDefender’ın sistemlerinize bakışı.
Örneğin, yukarıdaki ekranda “MpCmdRun.exe”, Microsoft Kötü Amaçlı Yazılımdan Koruma Komut Satırı Yardımcı Programıdır ve sunucu üzerinde faaliyetler gerçekleştirmektedir. Sağdaki sütunda, kullanılan potansiyel güvenlik tekniğini işaretler. Bu durumda, etkinliğin kötü amaçlı olmadığını, konsolun yalnızca normal sunucu eylemlerini takip ettiğini unutmayın. Bu durumda, olarak tanımlanır MITRE “parola depolarından alınan kimlik bilgileri” aktivite.
Ardından, güvenlik önerileri bölümünde, küçük işletme sunucularınızın güvenliğini daha iyi sağlamak için kullanabileceğiniz önerilen ayarlamaları göreceksiniz.
MicrosoftGüvenlik önerileri bölümünde, sunucularınızın güvenliğini daha iyi sağlamak için öneriler göreceksiniz.
Bu önerilerin birçoğu, sunucu kurulumlarında etkinleştirmeyi sıklıkla unuttuğumuz Saldırı Yüzeyi Azaltma kurallarıyla ilgilidir.
Linux sunucuları, Sunucular için Defender konsoluna da dahil edilebilir, ancak Linux tabanlı Ağa bağlı depolama birimlerinin tam olarak desteklenip desteklenmeyeceği benim için net değil. Linux cihazlarınızda Sunucular için Defender kullanımını destekleyip desteklemeyeceklerini belirlemek için NAS satıcılarınıza ulaşın. Konsolunuza bir Linux cihazı eklemek için şunları izleyeceksiniz: benzer kurulum prosedürleri. Manuel dağıtım komut dosyası veya Puppet, Ansible veya Chef yapılandırma yönetimi araçlarını kullanabilirsiniz.
Desteklenen Linux sunucu dağıtımları şunları içerir:
- Red Hat Enterprise Linux 6.7 veya üstü (Önizleme).
- Red Hat Enterprise Linux 7.2 veya üstü.
- Red Hat Enterprise Linux 8.x.
- CentOS 6.7 veya üstü (Önizleme).
- CentOS 7.2 veya üstü.
- Ubuntu 16.04 LTS veya üzeri LTS.
- Debian 9 veya üstü.
- SUSE Linux Enterprise Server 12 veya üstü.
- Oracle Linux 7.2 veya üstü.
- Oracle Linux 8.x.
- Amazon Linux’u 2.
- Fedora 33 veya üstü.
Bu listenin küçük işletmelerde sıklıkla gördüğüm belirli Linux dağıtımlarını içermediğini unutmayın. Örneğin, küçük işletmelerde Synology gibi NAS cihazlarını rutin olarak görüyorum ve bunların Sunucular için Defender tarafından desteklenip desteklenmeyeceğinden emin değilim. (Bu tarz NAS cihazlarının destek matrisine eklenmesi gerektiği konusunda Microsoft’a geri bildirimde bulunacağım.)
Ayrıca, Defender for Servers’ı kullanmak için gereken tam lisans yapısı da şu anda belirsizdir. Şu anda, Defender for Endpoint for Server lisansı, belirli bir minimum kullanıcı sayısını (50) zorunlu kılmaktadır. Hak kazanmak için kaç tane Microsoft Defender for Business lisansına sahip olunabileceği belli değil. Sunucular için Defender veya minimum sayıda lisans gerekip gerekmediği. Lisanslamanın nasıl çalıştığını öğrenmek için ürünün resmi olarak piyasaya sürülmesini beklememiz gerekecek.
Alt satır: Küçük bir işletmeniz varsa, Defender for Servers’a bir göz atmanızı tavsiye ederim. Küçük işletme ağınıza ek koruma sağlayacaktır.
Telif Hakkı © 2022 IDG Communications, Inc.