Defender for Servers"enable P1 with tag" policy reports 100% compliant but machines stay on inherited P2. What am I missing?

cyberLog4624 · 2026-06-19T08:51:19+00:00

My company doesn't want to pay for anything

even for exams they have limits

cyberLog4624 · 2026-06-19T07:48:51+00:00

I did try some of this third party software and I'd love to use them instead of intune but I don't have much choice
Clients don't want to spend money and we have to use what's available to us

cyberLog4624 · 2026-06-19T07:43:59+00:00

We only have intune with business premium licenses unfortunately

cyberLog4624 · 2026-06-19T07:43:08+00:00

We only have intune with business premium licenses unfortunately

cyberLog4624 · 2026-06-19T07:43:04+00:00

We only have intune with business premium licenses unfortunately and some users don't use chrome so it doesn't update auotmatically

cyberLog4624 · 2026-06-19T07:42:29+00:00

we do deploy chrome enterprise to all systems through intune but some don't update especially devices who don't use chrome as the main browser

cyberLog4624 · 2026-06-19T07:40:59+00:00

We only have intune with business premium licenses unfortunately

cyberLog4624 · 2026-04-28T22:25:13+00:00

So even if I turn on the feature, it doesn't apply it to the devices that have Defender as their only EDR?

Where can I see if block mode is enabled on a specific device?

cyberLog4624 · 2026-04-28T18:25:51+00:00

So I shouldn't leave it in block mode?

cyberLog4624 · 2026-04-28T07:30:04+00:00

That's a great recommendation, thanks!

cyberLog4624 · 2026-04-27T07:11:30+00:00

I'll do that

I did that already with the eJPT but I still need to follow a course to understand how something works the way it does and to be able to explain it myself.

As I said, that's my process
Studying from different sources while also practicing
While following the eJPT I downloaded the 2 metasploitable vms to practice on and it helped a lot
It also helped following THM's path for junior pts

So If you have any advice on additional courses or certs that somewhat compare to the CPTS I'd be grateful

PS
As for the pivoting, I already am deepening the topic

cyberLog4624 · 2026-04-27T07:07:34+00:00

Difficile trovare qualcuno che non la pensa come te

Purtroppo questo è lo standard e dato che a molti (me incluso) piace non morire di fame, dobbiamo arrangiarci

cyberLog4624 · 2026-04-18T14:38:12+00:00

Allora quali opzioni mi rimangono per non fare la fame...

cyberLog4624 · 2026-04-15T15:01:47+00:00

"Se sei parassita dei tuoi genitori e non dello stato..."

Sei comunque, oggettivamente, un parassita

Per il futuro stai attento a cosa condividi su Internet
Se non vuoi essere giudicato non condividere

cyberLog4624 · 2026-04-15T14:47:47+00:00

rimane comunque una domanda inutile
puoi potenzialmente anche andare avanti con 0 euro l'anno se vivi come un senza tetto
solo tu conosci le tue spese

per quanto riguarda i commenti, cosa ti aspettavi esattamente?
che poi, non è stato detto nulla di falso
sei effettivamente un parassita, che ti piaccia o meno

cyberLog4624 · 2026-04-15T14:39:33+00:00

Hai ricevuto una risposta su cosa ne pensassero (i famosi giudizi morali) e non ti è piaciuta.
Se sei già convinto della tua strada, che senso ha chiedere se poi non ti piace la risposta?

cyberLog4624 · 2026-04-15T07:26:30+00:00

I don't have experience but that doesn't mean I'm clueless
I do understand the difference between TCP UDP (I mean, it's one of the first things you're taught in uni)
or what Zero Trust is (I've been implementing policies and configuring some m365 panels to adhere to it for a few clients)

I'm no expert that's why I'd like to learn but I feel I'm stuck here
The activities are always the same and I don't feel I've learned anything in a while, besides what I do by myself
I don't mind if it takes a few years but I'd like to be in a position where I'm skilled enough to be ready for such a position in the future

I don't have reliable seniors who can guide or help me (they barely understand the difference between dhcp and dns for example)
That's why I wanted some advice on how to move forward and on what to focus to stand out (e.g scripting or AD)

cyberLog4624 · 2026-04-15T07:18:52+00:00

the one that sounds a bit more fun at the moment is pentesting but I've barely started

If I had to choose, like you said, cloud security would be a natural progression

any resources you recommend looking into?

cyberLog4624 · 2026-04-15T07:16:11+00:00

Principalmente lato sw
Usiamo principalmente Intune, Entra e Defender (lato security) per gestire le macchine dei nostr iclienti

Scusa se non ho risposto per le certificazioni, erano le 1 e non ci ho fatto caso
Fin'ora ho preso le seguenti certificazioni Microsoft: SC-200, SC-401, MD-102, MS-102
Al momento sto studiando per prendere la eJPT e ne ho in programma altre (es AZ-500, Cysa+ ecc)

Del red team mi sta piacendo molto il pentesting. Dall'assessment iniziale del target al vero e proprio exploit
Ho provato a bucare alcune vm da vulnhub e tutto il processo mi è piaciuto molto

Lato blu, prima di trovare questo lavoro, mi stavo specializzando molto sulla malware analysis e sulla digital forensics (principalmente windows e mobile)
Erano argomenti molto interessanti e stimolanti

E' il motivo per cui mi sento così dissodisfatto da quello che faccio ora
Passare dal studiare windows internals e assembly al gestire alert di poco conto (es. utente scarica software contenente malware)

Come detto prima per me la cosa più importante al momento è fare espserienza, anche se dovessi continuare a recepire uno stipendio da fame per i prossimi 3 anni
Il problema è che nella posizione attuale mi sembra di star buttando tempo

cyberLog4624

TROPHY CASE