Jaa


Perinteisen Microsoft Defender for Identity tunnistimen lataaminen

Tässä artikkelissa kerrotaan, miten voit ladata perinteisen Microsoft Defender for Identity tunnistimen toimialueen ohjauskoneille tai AD CS / AD FS- ja Entra Connect -palvelimille.

Tärkeää

Uutta tunnistinta suositellaan asiakkaille, jotka haluavat ottaa käyttöön keskeisiä käyttäjätietojen suojausta uusille toimialueen ohjauskoneille, jotka käyttävät Windows Server 2019 tai uudempaa. Suosittelemme, että otat käyttöön perinteisen tunnistimen kaikille muille käyttäjätietoinfrastruktuurille tai asiakkaille, jotka haluavat ottaa käyttöön tehokkaimmat käyttäjätietojen suojaukset nykyisestä Microsoft Defender for Identity. Lisätietoja uudesta tunnistimen käytöstä

Tunnistimen ja lataustunnistinohjelmiston lisääminen

  1. Siirry Microsoft Defender XDR kohtaan Järjestelmäasetukset >>Käyttäjätiedot.

  2. Valitse Anturit-välilehti , joka näyttää kaikki Defender for Identity -tunnistimet. Esimerkki:

    Näyttökuva Anturit-välilehdestä.

  3. Valitse Lisää tunnistin. Valitse sitten Lisää uusi tunnistin -ruudussa Lataa asennusohjelma ja tallenna asennuspaketti paikallisesti. Ladattu zip-tiedosto sisältää seuraavat tiedostot:

    • Defender for Identity -tunnistimen asentaja

    • Määritysasetustiedosto, joka sisältää tarvittavat tiedot yhteyden muodostamiseksi Defender for Identity -pilvipalveluun

    • Npcap OEM versio 1.0, jonka tunnistimen asennus asentaa automaattisesti, jos sitä ei ole vielä asennettu

  4. Kopioi Lisää uusi tunnistin -ruudussa Access-avaimen arvo ja tallenna se suojattuun sijaintiin. Tämä käyttöoikeusavain on kertakäyttöinen salasana, jota käytetään anturin käyttöönottoon, jonka jälkeen viestintä suoritetaan varmenteiden ja TLS-salauksen avulla.

    Vihje

    On suositeltavaa luoda käyttöoikeusavain uudelleen säännöllisesti Luo avain -painikkeella. Se ei vaikuta aiemmin käyttöön otettuihin antureihin, koska sitä käytetään vain anturin ensirekisteröinnissä.

  5. Kopioi ladattu asennuspaketti erilliseen palvelimeen tai toimialueen ohjauskoneeseen, johon asennat Defender for Identity -tunnistimen.

Seuraavat vaiheet