Vejledning til hurtig installation

I denne artikel beskrives de trin, der kræves, når du installerer Microsoft Defender for Identity sensorer på AD FS-servere (Active Directory, Active Directory Federation Services) eller AD CS-servere (Active Directory Certification Services). Du kan finde flere detaljerede instruktioner under Installér Microsoft Defender for Identity med Microsoft Defender XDR.

Se følgende video for at få en trinvis demo og få mere at vide om:

• Vigtigheden af at installere Defender for Identity-sensorer for at beskytte din organisation mod identitetsbaserede angreb
• Download og installation af sensoren
• Find potentielle problemer med sensor- og konfigurationstilstand
• Visning af identitetsrelaterede stillingsvurderinger i Microsoft Secure Score

Forudsætninger

I dette afsnit beskrives de forudsætninger, der kræves, før Defender for Identity-sensoren installeres, herunder:

• Licensering
• Tilladelser
• Systemkrav
• Anbefalinger til bedste praksis

Hvert arbejdsområde af typen Defender for Identity understøtter flere Active Directory-områdegrænser og FFL (Forest Functional Level) i Windows 2003 og nyere.

Licenskrav

Sørg for, at du har en af følgende licenser:

• Enterprise Mobility + Security E5 (EMS E5/A5)
• Microsoft 365 E5 (Microsoft E5/A5/G5)
• Microsoft 365 E5/A5/G5/F5* Sikkerhed
• Microsoft 365 F5 Security + Compliance*
• En separat licens til Defender for Identity

* Begge F5-licenser kræver Microsoft 365 F1/F3 eller Office 365 F3 og Enterprise Mobility + Security E3.

Hent licenser direkte via Microsoft 365-portalen , eller brug CSP-licensmodellen (Cloud Solution Partner).

Du kan få flere oplysninger under Ofte stillede spørgsmål om licenser og beskyttelse af personlige oplysninger.

Påkrævede tilladelser

Hvis du vil oprette arbejdsområdet Defender for Identity, skal du have en Microsoft Entra ID lejer med mindst én sikkerhedsadministrator.

Du skal som minimum have sikkerhedsadministratoradgang på din lejer for at få adgang til sektionen Identitet i området Microsoft Defender XDR Indstillinger og oprette arbejdsområdet.

Du kan få flere oplysninger under Microsoft Defender for Identity rollegrupper.

Minimumssystemkrav

I dette afsnit beskrives de operativsystemer, der understøttes for Defender for Identity-sensorinstallationer. Installation af en Defender for Identity-sensor kræver mindst 2 kerner, 6 GB RAM og 6 GB diskplads installeret på domænecontrolleren.

Når du kører som en virtuel maskine, skal al hukommelse allokeres til den virtuelle maskine hele tiden. Du kan få flere oplysninger under Planlæg kapacitet til Microsoft Defender for Identity udrulning.

Defender for Identity-sensorer kan installeres på følgende operativsystemer:

• Windows Server 2016
• Windows Server 2019. Kræver KB4487044 eller en nyere kumulativ opdatering. Sensorer, der er installeret på Server 2019 uden denne opdatering, stoppes automatisk, hvis den ntdsai.dll filversion, der findes i systemmappen, er ældre than 10.0.17763.316
• Windows Server 2022
• Windows Server 2025

For alle operativsystemer:

• Begge servere med skrivebordsoplevelse og serverkerner understøttes.
• Nano-servere understøttes ikke.
• Installationer understøttes for domænecontrollere, AD FS- og AD CS-servere.

Kontrollér netværksforbindelsen

Kontrollér, at de servere, du vil installere Defender for Identity-sensorer på, kan nå cloudtjenesten Defender for Identity. Prøv at få adgang til: fra hver server: https://*your-workspace-name*sensorapi.atp.azure.com.

• Hvis du vil hente navnet på dit arbejdsområde, skal du se siden Om på portalen.
• Hvis du vil have proxykonfiguration, skal du se Konfigurer indstillinger for slutpunktsproxy og internetforbindelse.

Planlæg et vedligeholdelsesvindue (valgfrit)

Hvis .NET Framework 4.7 eller nyere ikke er installeret under installationen, installeres .NET Framework 4.7 og kræver muligvis en genstart af serveren. En genstart kan også være påkrævet, hvis der allerede venter en genstart.

Når du installerer dine sensorer, bør du overveje at planlægge et vedligeholdelsesvindue for dine domænecontrollere.

Installér Defender for Identity

I denne procedure beskrives det, hvordan du installerer Defender for Identity-sensoren på en Windows-serverversion 2016 eller nyere. Sørg for, at serveren har minimumsystemkravene.

Bemærk!

Defender for Identity-sensorer skal installeres på alle domænecontrollere, herunder skrivebeskyttede domænecontrollere (RODC). Hvis du installerer på en AD FS/AD CS-farm eller -klynge, anbefaler vi, at du installerer sensoren på hver AD FS/AD CS-server.

Sådan downloader og installerer du sensoren:

1. Download Defender for Identity-sensoren fra Microsoft Defender-portalen.

2. Gå til Systemindstillinger>>Identiteter>Sensorer>Tilføj sensor

3. Vælg Download installationsprogrammet , og gem filen på en placering, du kan få adgang til fra din domænecontroller.

4. Kopiér access-nøgleværdien , som du skal bruge til installationen.

   Tip

   Du skal kun downloade installationsprogrammet én gang, da det kan bruges til alle servere i lejeren. Sørg for, at ingen blokering af pop op-filer blokerer downloaden.

5. Kør det installationsprogram, du har downloadet fra Microsoft Defender XDR, fra domænecontrolleren, og følg vejledningen på skærmen.

Næste trin

Du kan finde en komplet installationsvejledning med flere oplysninger under Installér Microsoft Defender for Identity med Microsoft Defender XDR. Hvis du f.eks. vil udrulle på flere domænecontrollere, anbefaler vi, at du bruger den uovervåget installation i stedet.