Guía de instalación rápida

En este artículo se describen los pasos necesarios al instalar sensores de Microsoft Defender for Identity en servidores de Active Directory, Servicios de federación de Active Directory (AD FS) (AD FS) o Servicios de certificación de Active Directory (AD CS). Para obtener instrucciones más detalladas, consulte Implementación de Microsoft Defender for Identity con Microsoft Defender XDR.

Vea el siguiente vídeo para obtener una demostración paso a paso y obtener información sobre:

• La importancia de instalar sensores de Defender for Identity para proteger su organización frente a ataques basados en identidades
• Descarga e instalación del sensor
• Búsqueda de posibles problemas de estado del sensor y la configuración
• Visualización de evaluaciones de posición relacionadas con la identidad en Puntuación segura de Microsoft

Requisitos previos

En esta sección se enumeran los requisitos previos necesarios antes de instalar el sensor de Defender for Identity, entre los que se incluyen:

• Licencias
• Permissions
• Requisitos del sistema
• Recomendaciones para procedimientos recomendados

Cada área de trabajo de Defender for Identity admite varios límites de bosque de Active Directory y nivel funcional de bosque (FFL) de Windows 2003 y versiones posteriores.

Requisitos de licencias

Asegúrese de que tiene una de las siguientes licencias:

• Enterprise Mobility + Security E5 (EMS E5/A5)
• Microsoft 365 E5 (Microsoft E5/A5/G5)
• Microsoft 365 E5/A5/G5/F5* Seguridad
• Cumplimiento + Seguridad de Microsoft 365 F5*
• Una licencia independiente de Defender for Identity

* Ambas licencias F5 requieren Microsoft 365 F1/F3 o Office 365 F3 y Enterprise Mobility + Security E3.

Adquiera licencias directamente a través del portal de Microsoft 365 o use el modelo de licencias de Cloud Solution Partner (CSP).

Para obtener más información, consulte Preguntas más frecuentes sobre licencias y privacidad.

Permisos necesarios

Para crear el área de trabajo de Defender for Identity, necesita un inquilino de Microsoft Entra ID con al menos un administrador de seguridad.

Necesita al menos acceso de administrador de seguridad en el inquilino para acceder a la sección Identidad del área configuración de Microsoft Defender XDR y crear el área de trabajo.

Para obtener más información, consulte Microsoft Defender for Identity grupos de roles.

Requisitos mínimos del sistema

En esta sección se describen los sistemas operativos compatibles con las instalaciones del sensor de Defender for Identity. La instalación de un sensor de Defender for Identity requiere un mínimo de 2 núcleos, 6 GB de RAM y 6 GB de espacio en disco instalados en el controlador de dominio.

Al ejecutarse como una máquina virtual, se requiere que toda la memoria se asigne a la máquina virtual en todo momento. Para obtener más información, consulte Planeamiento de la capacidad para la implementación de Microsoft Defender for Identity.

Los sensores de Defender for Identity se pueden instalar en los siguientes sistemas operativos:

• Windows Server 2016
• Windows Server 2019. Requiere KB4487044 o una actualización acumulativa más reciente. Los sensores instalados en Server 2019 sin esta actualización se detendrán automáticamente si la versión del ntdsai.dll archivo que se encuentra en el directorio del sistema es anterior than 10.0.17763.316
• Windows Server 2022
• Windows Server 2025

Para todos los sistemas operativos:

• Se admiten ambos servidores con experiencia de escritorio y núcleos de servidor.
• No se admiten los servidores Nano.
• Las instalaciones son compatibles con controladores de dominio, AD FS y servidores de AD CS.

Comprobación de la conectividad de red

Compruebe que los servidores en los que va a instalar sensores de Defender for Identity puedan llegar al servicio en la nube de Defender for Identity. Desde cada servidor, intente acceder a: https://*your-workspace-name*sensorapi.atp.azure.com.

• Para obtener el nombre del área de trabajo, consulte la página Acerca de en el portal.
• Para obtener información sobre la configuración del proxy, consulte Configuración del proxy de punto de conexión y la conectividad a Internet.

Programar una ventana de mantenimiento (opcional)

Durante la instalación, si .NET Framework 4.7 o posterior no está instalado, .NET Framework 4.7 se instalará y podría requerir un reinicio del servidor. También es posible que se requiera un reinicio si ya hay un reinicio pendiente.

Al instalar los sensores, considere la posibilidad de programar una ventana de mantenimiento para los controladores de dominio.

Instalación de Defender for Identity

En este procedimiento se describe cómo instalar el sensor de Defender for Identity en una versión de Windows Server 2016 o posterior. Asegúrese de que el servidor tiene los requisitos mínimos del sistema.

Nota:

Los sensores de Defender for Identity deben instalarse en todos los controladores de dominio, incluidos los controladores de dominio de solo lectura (RODC). Si va a instalar en una granja o clúster de AD FS o AD CS, se recomienda instalar el sensor en cada servidor de AD FS o AD CS.

Para descargar e instalar el sensor:

1. Descargue el sensor de Defender for Identity desde el portal de Microsoft Defender.

2. Vaya aConfiguración del>sistema>Sensores>de>identidades Agregar sensor

3. Seleccione Descargar instalador y guarde el archivo en una ubicación a la que pueda acceder desde el controlador de dominio.

4. Copie el valor de la clave de acceso , que necesitará para la instalación.

   Sugerencia

   Solo tiene que descargar el instalador una vez, ya que se puede usar para cada servidor del inquilino. Asegúrese de que ningún bloqueador emergente esté bloqueando la descarga.

5. Desde el controlador de dominio, ejecute el instalador que descargó de Microsoft Defender XDR y siga las instrucciones de la pantalla.

Paso siguiente

Para obtener instrucciones de instalación completas con detalles adicionales, consulte Implementación de Microsoft Defender for Identity con Microsoft Defender XDR. Por ejemplo, para implementar en varios controladores de dominio, se recomienda usar la instalación silenciosa en su lugar.