Differences

This shows you the differences between two versions of the page.

--- cn:ccr:security:edr:home [2024/04/18 08:36] – alex@infn.it
+++ cn:ccr:security:edr:home [2024/08/05 09:03] (current) – alex@infn.it
@@ Line 1: / Line 1: @@
+**Microsoft EDR**
+Il sistema di protezione degli endpoint è Microsoft Defender (X)EDR, per ogni sede è stato creato un gruppo security che comprende alcuni o tutti i componenti del servizio calcolo e reti locale.
+L'accesso alla piattaforma è tramite il portale https://security.microsoft.com le credenziali di accesso sono quelle dell'account Microsoft365.
+Al fine di assegnare ad ogni security group i device di sua compentenza è stato necessario definire un metodo per la loro identificazione.
+Purtroppo non è stato possibile applicare filtri relativi ad indirizzi IP o hostname in quanto per questi ultimi non esiste una naming convention ne a livello di struttura ne tanto meno di Ente.
+Quindi abbiamo utilizzato il parametro tag che va assegnato in maniera manuale o automatica mediante delle regole basate sull’indirizzamento IP pubblico delle varie strutture. Queste regole tuttavia non possono coprire eventuali reti private tipiche di configurazioni NAT.
+È **estremamente importante** che la definizione dei tag sia regolamentata con molta attenzione, pena, il totale caos sul sistema. Per ogni struttura si è definito un tag:
+  * AC
+  * Bari
+  * Bologna
+  * Cagliari
+  * Catania
+  * Cnaf
+  * Ferrara
+  * Firenze
+  * Genova
+  * LNF
+  * LNGS
+  * LNL
+  * LNS
+  * Lecce
+  * MIB
+  * Milano
+  * Napoli
+  * Padova
+  * Pavia
+  * Perugia
+  * Pisa
+  * Presid
+  * Roma1
+  * Roma2
+  * Roma3
+  * TIFPA
+  * Torino
+  * Trieste
+Quando è necessario specificarlo, il tag, va scritto come riportato nella lista.
+**Istruzioni per i vari sistemi operativi:**
+  * [[:cn:ccr:security:edr:windows1x|Windows 10/11]]
+  * [[:cn:ccr:security:edr:macos|macOS]]
+  * [[https://learn.microsoft.com/en-us/microsoft-365/security/defender-endpoint/configure-server-endpoints?view=o365-worldwide|Windows Server (fonte Microsoft)]]
+  * [[https://learn.microsoft.com/en-us/microsoft-365/security/defender-endpoint/microsoft-defender-endpoint-linux?view=o365-worldwide| Linux (fonte Microsoft)]]
+**Pacchetti d'installazione e script di onboarding:**
+  * [[https://l.infn.it/edr-win1x|Windows 10/11]]
+  * [[https://l.infn.it/edr-macos|macOS]]
+  * [[https://l.infn.it/edr-winsrv122-16|Windows Server 2012R2 -> 2016]]
+  * [[https://l.infn.it/edr-winsrv19-22|Windows Server 2019 -> 2022]]
+  * [[https://l.infn.it/edr-linux|Linux Server]]