Przewodnik szybkiej instalacji

W tym artykule opisano kroki wymagane podczas instalowania czujników Microsoft Defender for Identity na serwerach usługi Active Directory, Active Directory Federation Services (AD FS) lub Usług certyfikacji Active Directory (AD CS). Aby uzyskać bardziej szczegółowe instrukcje, zobacz Wdrażanie Microsoft Defender for Identity za pomocą Microsoft Defender XDR.

Obejrzyj następujące wideo, aby zapoznać się z pokazem krok po kroku i dowiedzieć się więcej na ten temat:

• Znaczenie instalowania czujników usługi Defender for Identity w celu ochrony organizacji przed atakami opartymi na tożsamościach
• Pobieranie i instalowanie czujnika
• Znajdowanie potencjalnych problemów z kondycją czujnika i konfiguracji
• Wyświetlanie ocen stanu związanych z tożsamością w usłudze Microsoft Secure Score

Wymagania wstępne

W tej sekcji wymieniono wymagania wstępne wymagane przed zainstalowaniem czujnika usługi Defender for Identity, w tym:

• Licencjonowanie
• Uprawnienia
• Wymagania systemowe
• Zalecenia dotyczące najlepszych rozwiązań

Każdy obszar roboczy usługi Defender for Identity obsługuje wiele granic lasu usługi Active Directory i poziomu funkcjonalności lasu (FFL) systemu Windows 2003 lub nowszego.

Wymagania dotyczące licencjonowania

Upewnij się, że masz jedną z następujących licencji:

• Enterprise Mobility + Security E5 (EMS E5/A5)
• Microsoft 365 E5 (Microsoft E5/A5/G5)
• Microsoft 365 E5/A5/G5/F5* Bezpieczeństwo
• Zabezpieczenia i zgodność platformy Microsoft 365 F5*
• Autonomiczna licencja usługi Defender for Identity

* Obie licencje F5 wymagają Microsoft 365 F1/F3 lub Office 365 F3 i Enterprise Mobility + Security E3.

Uzyskaj licencje bezpośrednio za pośrednictwem portalu platformy Microsoft 365 lub użyj modelu licencjonowania cloud solution partner (CSP).

Aby uzyskać więcej informacji, zobacz Często zadawane pytania dotyczące licencjonowania i ochrony prywatności.

Wymagane uprawnienia

Aby utworzyć obszar roboczy usługi Defender for Identity, potrzebujesz dzierżawy Tożsamość Microsoft Entra z co najmniej jednym administratorem zabezpieczeń.

Aby uzyskać dostęp do sekcji Tożsamość obszaru ustawień Microsoft Defender XDR i utworzyć obszar roboczy, potrzebujesz co najmniej dostępu administratora zabezpieczeń w dzierżawie.

Aby uzyskać więcej informacji, zobacz Microsoft Defender for Identity grupy ról.

Minimalne wymagania systemowe

W tej sekcji opisano systemy operacyjne obsługiwane w przypadku instalacji czujników usługi Defender for Identity. Zainstalowanie czujnika usługi Defender for Identity wymaga co najmniej 2 rdzeni, 6 GB pamięci RAM i 6 GB miejsca na dysku zainstalowanego na kontrolerze domeny.

Podczas uruchamiania jako maszyna wirtualna cała pamięć musi być przydzielana do maszyny wirtualnej przez cały czas. Aby uzyskać więcej informacji, zobacz Planowanie pojemności dla wdrożenia Microsoft Defender for Identity.

Czujniki usługi Defender for Identity można zainstalować w następujących systemach operacyjnych:

• Windows Server 2016
• Windows Server 2019 r. Wymaga KB4487044 lub nowszej aktualizacji zbiorczej. Czujniki zainstalowane na serwerze 2019 bez tej aktualizacji zostaną automatycznie zatrzymane, jeśli ntdsai.dll wersja pliku znaleziona w katalogu systemowym jest starsza than 10.0.17763.316
• Windows Server 2022
• Windows Server 2025 r.

Dla wszystkich systemów operacyjnych:

• Obsługiwane są oba serwery ze środowiskiem pulpitu i rdzeniami serwera.
• Serwery nano nie są obsługiwane.
• Instalacje są obsługiwane dla kontrolerów domeny, usług AD FS i serwerów usług AD CS.

Sprawdzanie łączności sieciowej

Sprawdź, czy serwery, na których zamierzasz zainstalować czujniki usługi Defender for Identity, mogą uzyskać dostęp do usługi w chmurze Defender for Identity. Z każdego serwera spróbuj uzyskać dostęp: https://*your-workspace-name*sensorapi.atp.azure.com.

• Aby uzyskać nazwę obszaru roboczego, zobacz stronę Informacje w portalu.
• Aby uzyskać informacje na temat konfiguracji serwera proxy, zobacz Konfigurowanie ustawień serwera proxy punktu końcowego i łączności z Internetem.

Planowanie okna obsługi (opcjonalnie)

Jeśli podczas instalacji nie zainstalowano .NET Framework 4.7 lub nowszego, .NET Framework 4.7 zostanie zainstalowany i może wymagać ponownego uruchomienia serwera. Ponowny rozruch może być również wymagany, jeśli ponowne uruchomienie jest już oczekujące.

Podczas instalowania czujników rozważ zaplanowanie okna obsługi kontrolerów domeny.

Instalowanie usługi Defender for Identity

W tej procedurze opisano sposób instalowania czujnika usługi Defender for Identity na serwerze z systemem Windows w wersji 2016 lub nowszej. Upewnij się, że serwer ma minimalne wymagania systemowe.

Uwaga

Czujniki usługi Defender for Identity powinny być zainstalowane na wszystkich kontrolerach domeny, w tym na kontrolerach domeny tylko do odczytu (RODC). Jeśli instalujesz na farmie lub klastrze usług AD FS/AD CS, zalecamy zainstalowanie czujnika na każdym serwerze usług AD FS/AD CS.

Aby pobrać i zainstalować czujnik:

1. Pobierz czujnik usługi Defender for Identity z portalu Microsoft Defender.

2. Przejdź do pozycjiCzujniki>tożsamości ustawień>>systemu>Dodaj czujnik

3. Wybierz pozycję Pobierz instalatora i zapisz plik w lokalizacji, do którą możesz uzyskać dostęp z kontrolera domeny.

4. Skopiuj wartość klucza dostępu , która będzie potrzebna do instalacji.

   Porada

   Instalator należy pobrać tylko raz, ponieważ może on być używany dla każdego serwera w dzierżawie. Upewnij się, że żaden bloker wyskakujących okienek nie blokuje pobierania.

5. Na kontrolerze domeny uruchom instalatora pobranego z Microsoft Defender XDR i postępuj zgodnie z instrukcjami na ekranie.

Następny krok

Aby uzyskać pełne instrukcje instalacji z dodatkowymi szczegółami, zobacz Deploy Microsoft Defender for Identity with Microsoft Defender XDR (Wdrażanie Microsoft Defender for Identity za pomocą Microsoft Defender XDR). Na przykład w celu wdrożenia na wielu kontrolerach domeny zalecamy użycie instalacji dyskretnej .