**Microsoft EDR** Il sistema di protezione degli endpoint è Microsoft Defender (X)EDR, per ogni sede è stato creato un gruppo security che comprende alcuni o tutti i componenti del servizio calcolo e reti locale. L'accesso alla piattaforma è tramite il portale https://security.microsoft.com le credenziali di accesso sono quelle dell'account Microsoft365. Al fine di assegnare ad ogni security group i device di sua compentenza è stato necessario definire un metodo per la loro identificazione. Purtroppo non è stato possibile applicare filtri relativi ad indirizzi IP o hostname in quanto per questi ultimi non esiste una naming convention ne a livello di struttura ne tanto meno di Ente. Quindi abbiamo utilizzato il parametro tag che va assegnato in maniera manuale o automatica mediante delle regole basate sull’indirizzamento IP pubblico delle varie strutture. Queste regole tuttavia non possono coprire eventuali reti private tipiche di configurazioni NAT. È **estremamente importante** che la definizione dei tag sia regolamentata con molta attenzione, pena, il totale caos sul sistema. Per ogni struttura si è definito un tag: * AC * Bari * Bologna * Cagliari * Catania * Cnaf * Ferrara * Firenze * Genova * LNF * LNGS * LNL * LNS * Lecce * MIB * Milano * Napoli * Padova * Pavia * Perugia * Pisa * Presid * Roma1 * Roma2 * Roma3 * TIFPA * Torino * Trieste Quando è necessario specificarlo, il tag, va scritto come riportato nella lista. **Istruzioni per i vari sistemi operativi:** * [[:cn:ccr:security:edr:windows1x|Windows 10/11]] * [[:cn:ccr:security:edr:macos|macOS]] * [[https://learn.microsoft.com/en-us/microsoft-365/security/defender-endpoint/configure-server-endpoints?view=o365-worldwide|Windows Server (fonte Microsoft)]] * [[https://learn.microsoft.com/en-us/microsoft-365/security/defender-endpoint/microsoft-defender-endpoint-linux?view=o365-worldwide| Linux (fonte Microsoft)]] **Pacchetti d'installazione e script di onboarding:** * [[https://l.infn.it/edr-win1x|Windows 10/11]] * [[https://l.infn.it/edr-macos|macOS]] * [[https://l.infn.it/edr-winsrv122-16|Windows Server 2012R2 -> 2016]] * [[https://l.infn.it/edr-winsrv19-22|Windows Server 2019 -> 2022]] * [[https://l.infn.it/edr-linux|Linux Server]]