Microsoft Defender for Identity tunnistimen asentaminen
Tässä artikkelissa kerrotaan, miten voit asentaa Microsoft Defender for Identity tunnistimen, mukaan lukien erillisen tunnistimen. Oletussuosituksena on käyttää käyttöliittymää. Kuitenkin:
Kun asennat tunnistinta Windows Server Coreen tai otat tunnistimen käyttöön ohjelmiston käyttöönottojärjestelmän kautta, noudata sen sijaan hiljaisen asennuksen ohjeita.
Jos käytät välityspalvelinta, suosittelemme, että asennat tunnistimen ja määrität välityspalvelimen yhdessä komentoriviltä. Jos sinun on päivitettävä välityspalvelimen asetukset myöhemmin, käytä PowerShelliä tai Azure CLI:tä. Lisätietoja on kohdassa Päätepisteen välityspalvelimen ja Internet-yhteysasetusten määrittäminen.
Ennakkovaatimukset
Ennen kuin aloitat, varmista, että sinulla on:
Ladattu kopio Defender for Identity -tunnistimen määrityspaketista ja käyttöoikeusavaimesta.
Tietokoneeseen on asennettu Microsoft .NET Framework 4.7 tai uudempi versio. Jos Microsoft .NET Framework 4.7 tai uudempi versio ei ole asennettuna, Defender for Identity -tunnistimen asennuspaketti asentaa sen. Asennus asennuspaketista saattaa edellyttää palvelimen uudelleenkäynnistystä.
Olennaiset palvelinmääritykset ja verkkovaatimukset. Lisätietoja on seuraavissa artikkeleissa:
Tietokoneessasi on luotettuja päävarmenteita. Jos luotetut varmenteiden myöntäjän allekirjoittamat päävarmenteet puuttuvat, saatat saada yhteysvirheen.
Asenna tunnistin käyttöliittymän avulla
Suorita seuraavat vaiheet toimialueen ohjauskoneessa, Active Directory -liittoutumispalvelut (AD FS) -palvelimessa tai Active Directory Certificate Services (AD CS) -palvelimessa.
Varmista, että koneella on yhteys asianmukaisiin Defender for Identity -pilvipalvelun päätepisteisiin.
Pura asennustiedostot .zip tiedostosta. Asennus suoraan .zip tiedostosta epäonnistuu.
Suorita Azure ATP -tunnistin setup.exe laajennetuilla oikeuksilla (Suorita järjestelmänvalvojana) ja noudata ohjattua asennusta.
Valitse aloitussivulla kielesi ja valitse sitten Seuraava.
Ohjattu asennus tarkistaa automaattisesti, onko palvelin toimialueen ohjauskone, AD FS -palvelin, AD CS -palvelin vai erillinen palvelin. Palvelintyyppi määrittää tunnistimen tyypin:
- Jos palvelin on toimialueen ohjauskone, AD FS -palvelin tai AD CS -palvelin, Defender for Identity -tunnistin asennetaan.
- Jos palvelin on varattu, Defender for Identityn erillinen tunnistin asennetaan.
Ohjattu toiminto näyttää esimerkiksi seuraavan sivun, joka ilmaisee, että toimialueen ohjauskoneisiin on asennettu Defender for Identity -tunnistin.
Valitse Seuraava.
Ohjattu toiminto antaa varoituksen, jos toimialueen ohjauskone, AD FS -palvelin, AD CS -palvelin tai erillinen palvelin ei täytä asennuksen laitteiston vähimmäisvaatimuksia.
Varoitus ei estä sinua valitsemasta Seuraava-vaihtoehtoa ja jatkamasta asennusta, mikä saattaa silti olla oikea vaihtoehto. Jos esimerkiksi asennat pienen testiympäristön, tarvitset vähemmän tilaa tietojen tallennukselle.
Tuotantoympäristöissä suosittelemme käyttämään Defender for Identity -koon muuntotyökalua varmistaaksemme, että toimialueen ohjauskoneet tai erilliset palvelimet täyttävät kapasiteettivaatimukset.
Kirjoita Määritä tunnistin -sivulla seuraavat tiedot asennuspakettia varten:
-
Asennuspolku: Sijainti, johon Defender for Identity -tunnistin on asennettu. Oletusarvon mukaan polku on
%programfiles%\Azure Advanced Threat Protection sensor. Jätä oletusarvo. - Käyttöoikeusavain: Noudettiin Microsoft Defender portaalista edellisessä vaiheessa.
-
Asennuspolku: Sijainti, johon Defender for Identity -tunnistin on asennettu. Oletusarvon mukaan polku on
Valita Asenna. Seuraavat osat asennetaan ja määritetään Defender for Identity -tunnistimen asennuksen aikana:
Defender for Identity -tunnistinpalvelu ja Defender for Identity -tunnistimen päivityspalvelu
Npcap OEM versio 1.0
Tärkeää
Npcap OEM versio 1.0 asennetaan automaattisesti, jos mitään muuta Npcap-versiota ei ole. Jos sinulla on jo Npcap asennettuna muiden ohjelmistovaatimusten vuoksi tai jostain muusta syystä, varmista, että sen versio on 1.0 tai uudempi ja että sillä on tarvittavat asetukset Defender for Identitylle.
Anturiversioiden tarkasteleminen
Tunnistimen versiosta 2.176 alkaen, kun asennat tunnistimen uudesta paketista, Lisää tai poista sovellus - kohdan alla oleva versio näkyy täydellä numerolla, kuten 2.176.x.y. Aiemmin versio ilmestyi staattisena 2.0.0.0:na.
Asennettu versio näkyy myös sen jälkeen, kun Defender for Identity -pilvipalvelut suorittavat automaattisia päivityksiä.
Tarkastele tunnistimen oikeaa versiota Microsoft Defender XDR tunnistimen asetussivulla, suoritettavassa polussa tai tiedostoversiossa.
Defender for Identityn hiljaisen asennuksen suorittaminen
Tunnistimien taustalla oleva Defender for Identity -asennus on määritetty käynnistämään palvelin automaattisesti uudelleen asennuksen lopussa tarvittaessa.
Ajoita hiljainen asennus vain ylläpitoikkunan aikana. Windows Installer -virheen vuoksi et voi luotettavasti käyttää norestart merkintää varmistaaksesi, että palvelin ei käynnisty uudelleen.
Seuraa käyttöönoton edistymistä valvomalla Defender for Identity -asennusohjelman lokeja kohteessa %localappdata%\Temp.
Hiljainen asennus käyttöönottojärjestelmän kautta
Kun otat Defender for Identity -tunnistimen käyttöön hiljaisesti System Center Configuration Manager tai jonkin muun ohjelmiston käyttöönottojärjestelmän kautta, suosittelemme kahden käyttöönottopaketin luomista:
- .NET Framework 4.7 tai uudempi, mikä saattaa sisältää toimialueen ohjauskoneen uudelleenkäynnistämisen
- Defender for Identity -tunnistin
Tee Defender for Identity -tunnistinpaketista riippuvainen paketin .NET Framework käyttöönotosta. Hanki tarvittaessa .NET Framework 4.7 offline-käyttöönottopaketti.
Komennot hiljaisen asennuksen suorittamiseen
Seuraavien komentojen avulla voit suorittaa Defender for Identity -tunnistimen täysin hiljaisen asennuksen käyttämällä käyttöoikeusavainta, jonka kopioit edellisessä vaiheessa.
cmd.exe syntaksi
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
PowerShellin syntaksi
.\"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
Huomautus
Kun käytät PowerShell-syntaksia, johdantojen .\ pois jättäminen aiheuttaa virheen, joka estää hiljaisen asennuksen.
Asennusasetukset
| Nimi | Syntaksi | Pakollinen hiljaisessa asennuksessa? | Kuvaus |
|---|---|---|---|
Quiet |
/quiet |
Kyllä | Suorittaa asennusohjelman näyttämättä käyttöliittymää tai kehotteita. |
Help |
/help |
Ei | Sisältää ohjeen ja pikaoppaan. Näyttää asennuskomennon oikean käytön, mukaan lukien luettelon kaikista vaihtoehdoista ja toiminnoista. |
NetFrameworkCommandLineArguments="/q" |
NetFrameworkCommandLineArguments="/q" |
Kyllä | Määrittää .NET Framework asennuksen parametrit. On määritettävä, jotta .NET Framework hiljainen asennus voidaan ottaa käyttöön. |
Asennusparametrit
| Nimi | Syntaksi | Pakollinen hiljaisessa asennuksessa? | Kuvaus |
|---|---|---|---|
InstallationPath |
InstallationPath="" |
Ei | Määrittää polun Defender for Identity -tunnistimen binaaritiedostojen asentamista varten. Oletuspolku: %programfiles%\Azure Advanced Threat Protection Sensor. |
AccessKey |
AccessKey="\*\*" |
Kyllä | Määrittää käyttöoikeusavaimen, jota käytetään Defender for Identity -tunnistimen rekisteröimiseen Defender for Identity -työtilassa. |
AccessKeyFile |
AccessKeyFile="" |
Ei | Määrittää työtilan käyttöoikeusavaimen annetusta tekstitiedostopolusta. |
DelayedUpdate |
DelayedUpdate=true |
Ei | Asettaa tunnistimen päivitysmekanismin viivyttämään päivitystä 72 tuntia kunkin palvelupäivityksen virallisesta julkaisusta. Lisätietoja on kohdassa Viivästetty tunnistimen päivitys. |
LogsPath |
LogsPath="" |
Ei | Määrittää Defenderin käyttäjätietotunnistinlokien polun. Oletuspolku: %programfiles%\Azure Advanced Threat Protection Sensor. |
Esimerkkejä
Asenna Defender for Identity -tunnistin taustalla seuraavien komentojen avulla:
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<access key value>"
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKeyFile="C:\Path\myAccessKeyFile.txt"
Komento hiljaisen asennuksen suorittamiseen välityspalvelimen määrityksissä
Määritä välityspalvelin yhdessä hiljaisen asennuksen kanssa seuraavan komennon avulla:
"Azure ATP sensor Setup.exe" [/quiet] [/Help] [ProxyUrl="http://proxy.internal.com"] [ProxyUserName="domain\proxyuser"] [ProxyUserPassword="ProxyPassword"]`
Huomautus
Jos olet aiemmin määrittänyt välityspalvelimen käyttämällä vanhoja asetuksia, kuten WinINetiä tai rekisteriavainpäivitystä, sinun on tehtävä muutoksia samalla menetelmällä, jota käytit alun perin. Lisätietoja on artikkelissa Välityspalvelimen määrityksen muuttaminen vanhoilla menetelmillä.
Asennusparametrit
| Nimi | Syntaksi | Pakollinen hiljaisessa asennuksessa? | Kuvaus |
|---|---|---|---|
ProxyUrl |
ProxyUrl="http://proxy.contoso.com:8080" |
Ei | Määrittää Defender for Identity -tunnistimen välityspalvelimen URL-osoitteen ja portin numeron. |
ProxyUserName |
ProxyUserName="Contoso\ProxyUser" |
Ei | Jos välityspalvelinpalvelusi edellyttää todentamista DOMAIN\user , määritä käyttäjänimi muodossa. |
ProxyUserPassword |
ProxyUserPassword="P@ssw0rd" |
Ei | Määrittää välityspalvelimen käyttäjänimen salasanan. Defender for Identity -tunnistin salaa tunnistetiedot ja tallentaa ne paikallisesti. |
Vihje
Jos sinun on päivitettävä välityspalvelimen asetukset myöhemmin, käytä PowerShelliä tai Azure CLI:tä. Lisätietoja on kohdassa Päätepisteen välityspalvelimen ja Internet-yhteysasetusten määrittäminen. Suosittelemme, että luot ja käytät mukautettua DNS A -tietuetta välityspalvelimelle. Tämän jälkeen voit käyttää kyseistä tietuetta välityspalvelimen osoitteen muuttamiseen tarvittaessa ja käyttää isäntätiedostoa testaukseen.
Aiheeseen liittyvä sisältö
Kun olet asentanut tunnistimen, voit tehdä lisätoimia:
Jos asensit tunnistimen AD FS- tai AD CS -palvelimelle, katso asennuksen jälkeiset vaiheet (valinnainen).
Jos asensit erillisen tunnistimen, katso: