Handleiding voor snelle installatie

In dit artikel worden de stappen beschreven die nodig zijn bij het installeren van Microsoft Defender for Identity sensoren op Active Directory, Active Directory Federation Services (AD FS) of Active Directory Certification Services (AD CS)-servers. Zie Microsoft Defender for Identity implementeren met Microsoft Defender XDR voor gedetailleerde instructies.

Bekijk de volgende video voor een stapsgewijze demo en voor meer informatie over:

• Het belang van het installeren van Defender for Identity-sensoren om uw organisatie te beschermen tegen identiteitsaanvallen
• De sensor downloaden en installeren
• Mogelijke problemen met de sensor- en configuratiestatus vinden
• Identiteitsgerelateerde houdingsevaluaties weergeven in Microsoft Secure Score

Vereisten

In deze sectie vindt u de vereisten die nodig zijn voordat u de Defender for Identity-sensor installeert, waaronder:

• Licenties
• Machtigingen
• Systeemvereisten
• Aanbevelingen voor best practices

Elke Defender for Identity-werkruimte ondersteunt meerdere Active Directory-forestgrenzen en FFL (Forest Functional Level) van Windows 2003 en hoger.

Licentievereisten

Zorg ervoor dat u een van de volgende licenties hebt:

• Enterprise Mobility + Security E5 (EMS E5/A5)
• Microsoft 365 E5 (Microsoft E5/A5/G5)
• Microsoft 365 E5/A5/G5/F5* Veiligheid
• Microsoft 365 F5 Beveiliging en naleving*
• Een zelfstandige Defender for Identity-licentie

* Voor beide F5-licenties is Microsoft 365 F1/F3 of Office 365 F3 en Enterprise Mobility + Security E3 vereist.

Verkrijg licenties rechtstreeks via de Microsoft 365-portal of gebruik het CSP-licentiemodel (Cloud Solution Partner).

Zie Veelgestelde vragen over licenties en privacy voor meer informatie.

Vereiste machtigingen

Als u uw Defender for Identity-werkruimte wilt maken, hebt u een Microsoft Entra ID tenant met ten minste één beveiligingsbeheerder nodig.

U hebt ten minste toegang tot beveiligingsbeheerders voor uw tenant nodig om toegang te krijgen tot de sectie Identiteit van het gebied Microsoft Defender XDR Instellingen en de werkruimte te maken.

Zie Microsoft Defender for Identity rolgroepen voor meer informatie.

Minimale systeemvereisten

In deze sectie worden de besturingssystemen beschreven die worden ondersteund voor Defender for Identity-sensorinstallaties. Voor het installeren van een Defender for Identity-sensor zijn minimaal 2 kernen, 6 GB RAM en 6 GB schijfruimte op uw domeincontroller vereist.

Wanneer het wordt uitgevoerd als een virtuele machine, moet alle geheugen te allen tijde aan de virtuele machine worden toegewezen. Zie Capaciteit voor Microsoft Defender for Identity implementatie plannen voor meer informatie.

Defender for Identity-sensoren kunnen worden geïnstalleerd op de volgende besturingssystemen:

• Windows Server 2016
• Windows Server 2019. Vereist KB4487044 of een nieuwere cumulatieve update. Sensoren die zijn geïnstalleerd op Server 2019 zonder deze update, worden automatisch gestopt als de ntdsai.dll bestandsversie in de systeemmap ouder is than 10.0.17763.316
• Windows Server 2022
• Windows Server 2025

Voor alle besturingssystemen:

• Beide servers met bureaubladervaring en serverkernen worden ondersteund.
• Nano-servers worden niet ondersteund.
• Installaties worden ondersteund voor domeincontrollers, AD FS en AD CS-servers.

Netwerkverbinding controleren

Controleer of de servers waarop u Defender for Identity-sensoren wilt installeren, de Defender for Identity-cloudservice kunnen bereiken. Probeer vanaf elke server toegang te krijgen tot: https://*your-workspace-name*sensorapi.atp.azure.com.

• Zie de pagina Info in de portal om de naam van uw werkruimte op te halen.
• Zie Instellingen voor eindpuntproxy en internetverbinding configureren voor proxyconfiguratie.

Een onderhoudsvenster plannen (optioneel)

Als tijdens de installatie .NET Framework 4.7 of hoger niet is geïnstalleerd, wordt de .NET Framework 4.7 geïnstalleerd en moet de server mogelijk opnieuw worden opgestart. Opnieuw opstarten kan ook vereist zijn als er al een herstart in behandeling is.

Wanneer u uw sensoren installeert, kunt u overwegen om een onderhoudsvenster voor uw domeincontrollers in te plannen.

Defender for Identity installeren

In deze procedure wordt beschreven hoe u de Defender for Identity-sensor installeert op een Windows-server versie 2016 of hoger. Zorg ervoor dat uw server voldoet aan de minimale systeemvereisten.

Opmerking

Defender for Identity-sensoren moeten worden geïnstalleerd op alle domeincontrollers, inclusief alleen-lezen domeincontrollers (RODC). Als u installeert op een AD FS/AD CS-farm of -cluster, raden we u aan de sensor op elke AD FS-/AD CS-server te installeren.

De sensor downloaden en installeren:

1. Download de Defender for Identity-sensor vanuit de Microsoft Defender portal.

2. Blader naar Systeeminstellingen>>Identiteiten>Sensoren>Sensor toevoegen

3. Selecteer Installatieprogramma downloaden en sla het bestand op een locatie op die u kunt openen vanaf uw domeincontroller.

4. Kopieer de waarde van de Access-sleutel , die u nodig hebt voor de installatie.

   Tip

   U hoeft het installatieprogramma maar één keer te downloaden, omdat het voor elke server in de tenant kan worden gebruikt. Zorg ervoor dat het downloaden niet wordt geblokkeerd door een pop-upblokkering.

5. Voer vanaf de domeincontroller het installatieprogramma uit dat u hebt gedownload van Microsoft Defender XDR en volg de instructies op het scherm.

Volgende stap

Zie Deploy Microsoft Defender for Identity with Microsoft Defender XDR (Microsoft Defender for Identity implementeren met Microsoft Defender XDR) voor volledige installatie-instructies met aanvullende informatie. Als u bijvoorbeeld op meerdere domeincontrollers wilt implementeren, raden we u aan in plaats daarvan de installatie op de achtergrond te gebruiken.