Suojauksen arviointi: Valvomattomat toimialueen ohjauskoneet

Mitä ovat valvomattomat toimialueen ohjauskoneet?

Olennainen osa Microsoft Defender for Identity ratkaisua edellyttää, että sen tunnistimet otetaan käyttöön kaikissa organisaation toimialueen ohjauskoneissa, mikä tarjoaa kattavan näkymän kaikkien laitteiden käyttäjien toimintaan.

Tästä syystä Defender for Identity valvoo jatkuvasti ympäristöäsi toimialueen ohjauskoneiden tunnistamiseksi ilman asennettua Defender for Identity -tunnistinta, ja näiden valvomattomien palvelimien raporttien avulla voit hallita ympäristösi täyttä kattavuutta.

Mitä riskejä valvomattomat toimialueen ohjauskoneet aiheuttavat organisaatiolle?

Jotta toimisit mahdollisimman tehokkaasti, kaikkia toimialueen ohjauskoneita on seurattava Defender for Identity -tunnistimien avulla. Organisaatiot, jotka eivät korjaa valvomattomia toimialueen ohjauskoneita, vähentävät näkyvyyttä ympäristöönsä ja mahdollisesti altistavat resurssinsa haitallisille toimijoille.

Ohjevalikko käyttää tätä suojausarviointia?

1. Tutustu suositeltuun toimintoon osoitteessa https://security.microsoft.com/securescore?viewid=actions selvittääksesi, mitä toimialueen ohjauskoneistasi ei valvota.

   

2. Suorita tarvittavat toimet toimialueen ohjauskoneissa asentamalla ja määrittämällä valvontatunnistimia.

Huomautus

Vaikka arviointeja päivitetään lähes reaaliajassa, pisteet ja tilat päivitetään 24 tunnin välein. Vaikutus entiteettien luetteloa päivitetään muutaman minuutin kuluessa suositusten toteuttamisesta, mutta tila saattaa silti kestää kauan, ennen kuin se merkitään valmiiksi.

Katso myös

• Toimialueen ohjauskoneen kattavuuden valvonta
• Tutustu Defender for Identity -keskustelupalstalle!