Een Microsoft Defender for Identity sensor installeren
In dit artikel wordt beschreven hoe u een Microsoft Defender for Identity sensor installeert, inclusief een zelfstandige sensor. De standaardaanding is om de gebruikersinterface te gebruiken. Echter:
Wanneer u de sensor installeert op Windows Server Core of als u de sensor wilt implementeren via een software-implementatiesysteem, volgt u in plaats daarvan de stappen voor installatie op de achtergrond.
Als u een proxy gebruikt, raden we u aan de sensor te installeren en uw proxy samen te configureren vanaf de opdrachtregel. Als u uw proxy-instellingen later wilt bijwerken, gebruikt u PowerShell of de Azure CLI. Zie Instellingen voor eindpuntproxy en internetverbinding configureren voor meer informatie.
Vereisten
Voordat u begint, controleert u of u het volgende hebt:
Een gedownloade kopie van het installatiepakket van de Defender for Identity-sensor en de toegangssleutel.
Microsoft .NET Framework 4.7 of hoger geïnstalleerd op de computer. Als Microsoft .NET Framework 4.7 of hoger niet is geïnstalleerd, wordt het installatiepakket van de Defender for Identity-sensor geïnstalleerd. Voor installatie vanuit het installatiepakket moet de server mogelijk opnieuw worden opgestart.
Relevante serverspecificaties en netwerkvereisten. Zie voor meer informatie:
Vertrouwde basiscertificaten op uw computer. Als uw vertrouwde basis-CA-ondertekende certificaten ontbreken, ontvangt u mogelijk een verbindingsfout.
De sensor installeren met behulp van de gebruikersinterface
Voer de volgende stappen uit op de domeincontroller, Active Directory Federation Services (AD FS)-server of Active Directory Certificate Services-server (AD CS).
Controleer of de machine verbinding heeft met de relevante Defender for Identity-cloudservice-eindpunten.
Pak de installatiebestanden uit het .zip-bestand. De installatie rechtstreeks vanuit het .zip-bestand mislukt.
Voer de Azure ATP-sensor uit setup.exe met verhoogde bevoegdheden (Uitvoeren als beheerder) en volg de installatiewizard.
Selecteer op de welkomstpagina uw taal en selecteer vervolgens Volgende.
De installatiewizard controleert automatisch of de server een domeincontroller, een AD FS-server, een AD CS-server of een toegewezen server is. Het servertype bepaalt het sensortype:
- Als de server een domeincontroller, AD FS-server of AD CS-server is, wordt de Defender for Identity-sensor geïnstalleerd.
- Als de server toegewezen is, wordt de zelfstandige Defender for Identity-sensor geïnstalleerd.
In de wizard wordt bijvoorbeeld de volgende pagina weergegeven om aan te geven dat een Defender for Identity-sensor is geïnstalleerd op domeincontrollers.
Selecteer Volgende.
De wizard geeft een waarschuwing uit als de domeincontroller, AD FS-server, AD CS-server of toegewezen server niet voldoet aan de minimale hardwarevereisten voor de installatie.
De waarschuwing voorkomt niet dat u Volgende selecteert en doorgaat met de installatie, wat mogelijk nog steeds de juiste optie is. U hebt bijvoorbeeld minder ruimte nodig voor gegevensopslag wanneer u een testomgeving voor een klein lab installeert.
Voor productieomgevingen raden we u ten zeerste aan om te werken met het hulpprogramma Defender for Identity om ervoor te zorgen dat uw domeincontrollers of toegewezen servers voldoen aan de capaciteitsvereisten.
Voer op de pagina De sensor configureren de volgende informatie in voor het installatiepakket:
-
Installatiepad: de locatie waar de Defender for Identity-sensor is geïnstalleerd. Standaard is
%programfiles%\Azure Advanced Threat Protection sensorhet pad . Laat de standaardwaarde staan. - Toegangssleutel: opgehaald uit de Microsoft Defender-portal in een vorige stap.
-
Installatiepad: de locatie waar de Defender for Identity-sensor is geïnstalleerd. Standaard is
Kies Installeren. De volgende onderdelen worden geïnstalleerd en geconfigureerd tijdens de installatie van de Defender for Identity-sensor:
Defender for Identity sensor service en Defender for Identity sensor updater service
Npcap OEM versie 1.0
Belangrijk
Npcap OEM-versie 1.0 wordt automatisch geïnstalleerd als er geen andere versie van Npcap aanwezig is. Als Npcap al is geïnstalleerd vanwege andere softwarevereisten of om een andere reden, controleert u of het versie 1.0 of hoger is en dat het de vereiste instellingen voor Defender for Identity heeft.
Sensorversies weergeven
Vanaf sensorversie 2.176 wordt, wanneer u de sensor installeert vanuit een nieuw pakket, de versie onder Programma's toevoegen/verwijderen weergegeven met het volledige nummer, zoals 2.176.x.y. Voorheen werd de versie weergegeven als de statische versie 2.0.0.0.
De geïnstalleerde versie blijft worden weergegeven, zelfs nadat de Defender for Identity-cloudservices automatische updates hebben uitgevoerd.
Bekijk de echte versie van de sensor op de pagina Microsoft Defender XDR sensorinstellingen, in het uitvoerbare pad of in de bestandsversie.
Een installatie op de achtergrond van Defender for Identity uitvoeren
De stille installatie van Defender for Identity voor sensoren is geconfigureerd om de server zo nodig automatisch opnieuw op te starten aan het einde van de installatie.
Plan een installatie op de achtergrond alleen tijdens een onderhoudsvenster. Vanwege een fout in Windows Installer kunt u de norestart vlag niet betrouwbaar gebruiken om ervoor te zorgen dat de server niet opnieuw wordt opgestart.
Als u de voortgang van de implementatie wilt bijhouden, controleert u de logboeken van het Defender for Identity-installatieprogramma in %localappdata%\Temp.
Installatie op de achtergrond via een implementatiesysteem
Wanneer u op de achtergrond een Defender for Identity-sensor implementeert via System Center Configuration Manager of een ander software-implementatiesysteem, raden we u aan twee implementatiepakketten te maken:
- .NET Framework 4.7 of hoger, waaronder mogelijk het opnieuw opstarten van de domeincontroller
- De Defender for Identity-sensor
Maak het Defender for Identity-sensorpakket afhankelijk van de implementatie van het .NET Framework pakketimplementatie. Haal zo nodig het offline-implementatiepakket .NET Framework 4.7 op.
Opdrachten voor het uitvoeren van een installatie op de achtergrond
Gebruik de volgende opdrachten om een volledig stille installatie van de Defender for Identity-sensor uit te voeren met behulp van de toegangssleutel die u in een vorige stap hebt gekopieerd.
cmd.exe syntaxis
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
PowerShell-syntaxis
.\"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
Opmerking
Wanneer u de PowerShell-syntaxis gebruikt, resulteert het weglaten van het .\ voorwoord in een fout die installatie op de achtergrond verhindert.
Installatieopties
| Naam | Syntaxis | Verplicht voor installatie op de achtergrond? | Beschrijving |
|---|---|---|---|
Quiet |
/quiet |
Ja | Het installatieprogramma wordt uitgevoerd zonder de gebruikersinterface of prompts weer te geven. |
Help |
/help |
Nee | Biedt hulp en snelle naslaginformatie. Geeft het juiste gebruik van de installatieopdracht weer, inclusief een lijst met alle opties en gedrag. |
NetFrameworkCommandLineArguments="/q" |
NetFrameworkCommandLineArguments="/q" |
Ja | Hiermee geeft u de parameters voor de .NET Framework installatie. Moet worden ingesteld om de installatie op de achtergrond van .NET Framework af te dwingen. |
Installatieparameters
| Naam | Syntaxis | Verplicht voor installatie op de achtergrond? | Beschrijving |
|---|---|---|---|
InstallationPath |
InstallationPath="" |
Nee | Hiermee stelt u het pad in voor de installatie van binaire bestanden van de Defender for Identity-sensor. Standaardpad: %programfiles%\Azure Advanced Threat Protection Sensor. |
AccessKey |
AccessKey="\*\*" |
Ja | Hiermee stelt u de toegangssleutel in die wordt gebruikt om de Defender for Identity-sensor te registreren bij de Defender for Identity-werkruimte. |
AccessKeyFile |
AccessKeyFile="" |
Nee | Hiermee stelt u de toegangssleutel voor de werkruimte vanuit het opgegeven tekstbestandpad in. |
DelayedUpdate |
DelayedUpdate=true |
Nee | Hiermee stelt u het updatemechanisme van de sensor in om de update 72 uur na de officiële release van elke service-update uit te stellen. Zie Vertraagde sensorupdate voor meer informatie. |
LogsPath |
LogsPath="" |
Nee | Hiermee stelt u het pad in voor de Defender for Identity-sensorlogboeken. Standaardpad: %programfiles%\Azure Advanced Threat Protection Sensor. |
Voorbeelden
Gebruik de volgende opdrachten om de Defender for Identity-sensor op de achtergrond te installeren:
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<access key value>"
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKeyFile="C:\Path\myAccessKeyFile.txt"
Opdracht voor het uitvoeren van een installatie op de achtergrond met een proxyconfiguratie
Gebruik de volgende opdracht om uw proxy samen met een stille installatie te configureren:
"Azure ATP sensor Setup.exe" [/quiet] [/Help] [ProxyUrl="http://proxy.internal.com"] [ProxyUserName="domain\proxyuser"] [ProxyUserPassword="ProxyPassword"]`
Opmerking
Als u uw proxy eerder hebt geconfigureerd met behulp van verouderde opties, waaronder WinINet of een registersleutelupdate, moet u wijzigingen aanbrengen met dezelfde methode die u oorspronkelijk hebt gebruikt. Zie Proxyconfiguratie wijzigen met verouderde methoden voor meer informatie.
Installatieparameters
| Naam | Syntaxis | Verplicht voor installatie op de achtergrond? | Beschrijving |
|---|---|---|---|
ProxyUrl |
ProxyUrl="http://proxy.contoso.com:8080" |
Nee | Hiermee geeft u de proxy-URL en poortnummer voor de Defender for Identity-sensor. |
ProxyUserName |
ProxyUserName="Contoso\ProxyUser" |
Nee | Als uw proxyservice verificatie vereist, definieert u een gebruikersnaam in de DOMAIN\user indeling. |
ProxyUserPassword |
ProxyUserPassword="P@ssw0rd" |
Nee | Hiermee geeft u het wachtwoord voor de gebruikersnaam van uw proxy op. De Defender for Identity-sensor versleutelt referenties en slaat deze lokaal op. |
Tip
Als u uw proxy-instellingen later wilt bijwerken, gebruikt u PowerShell of de Azure CLI. Zie Instellingen voor eindpuntproxy en internetverbinding configureren voor meer informatie. U wordt aangeraden een aangepaste DNS A-record voor de proxyserver te maken en te gebruiken. U kunt die record vervolgens gebruiken om het adres van de proxyserver te wijzigen wanneer dat nodig is en het hosts-bestand gebruiken om te testen.
Verwante onderwerpen
Nadat u een sensor hebt geïnstalleerd, kunt u extra stappen volgen:
Als u de sensor op een AD FS- of AD CS-server hebt geïnstalleerd, raadpleegt u Stappen na installatie (optioneel).
Als u een zelfstandige sensor hebt geïnstalleerd, raadpleegt u: