Hurtiginstallasjonsveiledning

Denne artikkelen beskriver trinnene som kreves når du installerer Microsoft Defender for identitet sensorer på Active Directory-, Active Directory Federation Services -servere (AD FS) eller Active Directory Certification Services (AD CS). Hvis du vil ha mer detaljerte instruksjoner, kan du se Distribuer Microsoft Defender for identitet med Microsoft Defender XDR.

Se følgende video for en trinnvis demonstrasjon, og lær om:

• Viktigheten av å installere Defender for Identity-sensorer for å beskytte organisasjonen mot identitetsbaserte angrep
• Laste ned og installere sensoren
• Finne potensielle problemer med sensor- og konfigurasjonstilstand
• Vise identitetsrelaterte holdningsvurderinger i Microsoft Secure Score

Forutsetninger

Denne delen viser forutsetningene som kreves før du installerer Defender for Identity-sensoren, inkludert:

• Lisenser
• Tillatelser
• Systemkrav
• Anbefalinger for anbefalte fremgangsmåter

Hvert Defender for Identity-arbeidsområde støtter flere Active Directory-skoggrenser og skogfunksjonelt nivå (FFL) i Windows 2003 og høyere.

Lisensieringskrav

Kontroller at du har én av følgende lisenser:

• Enterprise Mobility + Security E5 (EMS E5/A5)
• Microsoft 365 E5 (Microsoft E5/A5/G5)
• Microsoft 365 E5/A5/G5/F5* Sikkerhet
• Microsoft 365 F5 Security + Compliance*
• En frittstående Defender for Identity-lisens

* Begge F5-lisensene krever Microsoft 365 F1/F3 eller Office 365 F3 og Enterprise Mobility + Security E3.

Hent lisenser direkte via Microsoft 365-portalen , eller bruk lisensieringsmodellen for Cloud Solution Partner (CSP).

Hvis du vil ha mer informasjon, kan du se vanlige spørsmål om lisensiering og personvern.

Nødvendige tillatelser

Hvis du vil opprette Defender for Identity-arbeidsområdet, trenger du en Microsoft Entra ID-leier med minst én sikkerhetsadministrator.

Du trenger minst sikkerhetsadministratortilgang på leieren for å få tilgang til identitetsdelen i Microsoft Defender XDR Innstillinger-området og opprette arbeidsområdet.

Hvis du vil ha mer informasjon, kan du se Microsoft Defender for identitet rollegrupper.

Minimum systemkrav

Denne delen beskriver operativsystemene som støttes for Defender for identitetssensorinstallasjoner. Installasjon av en Defender for Identity-sensor krever minst 2 kjerner, 6 GB RAM og 6 GB diskplass installert på domenekontrolleren.

Når du kjører som en virtuell maskin, må alt minne tildeles den virtuelle maskinen til enhver tid. Hvis du vil ha mer informasjon, kan du se Planlegge kapasitet for Microsoft Defender for identitet distribusjon.

Defender for Identity-sensorer kan installeres på følgende operativsystemer:

• Windows Server 2016
• Windows Server 2019. Krever KB4487044 eller en nyere kumulativ oppdatering. Sensorer som er installert på Server 2019 uten denne oppdateringen, stoppes automatisk hvis ntdsai.dll filversjonen som finnes i systemkatalogen, er eldre than 10.0.17763.316
• Windows Server 2022
• Windows Server 2025

For alle operativsystemer:

• Begge serverne med skrivebordsopplevelse og serverkjerner støttes.
• Nano-servere støttes ikke.
• Installasjoner støttes for domenekontrollere, AD FS- og AD CS-servere.

Kontroller nettverkstilkoblingen

Kontroller at serverne du har tenkt å installere Defender for identitetssensorer på, kan nå defender for identitet-skytjenesten. Prøv å få tilgang til følgende fra hver server: https://*your-workspace-name*sensorapi.atp.azure.com.

• Hvis du vil ha navnet på arbeidsområdet, kan du se Om-siden i portalen.
• Hvis du vil ha proxy-konfigurasjon, kan du se Konfigurere innstillinger for endepunktproxy og Internett-tilkobling.

Planlegg et vedlikeholdsvindu (valgfritt)

Hvis .NET Framework 4.7 eller nyere ikke er installert under installasjonen, installeres .NET Framework 4.7 og kan kreve en omstart av serveren. En omstart kan også være nødvendig hvis en omstart allerede venter.

Når du installerer sensorene, bør du vurdere å planlegge et vedlikeholdsvindu for domenekontrollerne.

Installer Defender for identitet

Denne fremgangsmåten beskriver hvordan du installerer Defender for Identity-sensoren på en Windows Server-versjon 2016 eller nyere. Kontroller at serveren har minimumskravene til systemet.

Obs!

Defender for Identity-sensorer bør installeres på alle domenekontrollere, inkludert skrivebeskyttede domenekontrollere (RODC). Hvis du installerer på en AD FS / AD CS-farm eller -klynge, anbefaler vi at du installerer sensoren på hver AD FS / AD CS-server.

Slik laster du ned og installerer sensoren:

1. Last ned Defender for Identity-sensoren fra portalen Microsoft Defender.

2. Bla til systeminnstillinger>>Identitetssensorer>>Legg til sensor

3. Velg Last ned installasjonsprogram , og lagre filen på en plassering du har tilgang til fra domenekontrolleren.

4. Kopier Nøkkelverdien for Access , som du trenger for installasjonen.

   Tips

   Du trenger bare å laste ned installasjonsprogrammet én gang, da det kan brukes for hver server i leieren. Kontroller at ingen popup-blokkering blokkerer nedlastingen.

5. Kjør installasjonsprogrammet du hadde lastet ned fra Microsoft Defender XDR fra domenekontrolleren, og følg instruksjonene på skjermen.

Neste trinn:

Hvis du vil ha fullstendige installasjonsinstruksjoner med flere detaljer, kan du se Distribuer Microsoft Defender for identitet med Microsoft Defender XDR. Hvis du for eksempel vil distribuere på flere domenekontrollere, anbefaler vi at du bruker den stille installasjonen i stedet.