Руководство по быстрой установке

В этой статье описаны действия, необходимые при установке датчиков Microsoft Defender для удостоверений на серверах Active Directory, службы федерации Active Directory (AD FS) (AD FS) или служб сертификации Active Directory (AD CS). Более подробные инструкции см. в статье Развертывание Microsoft Defender для удостоверений с помощью Microsoft Defender XDR.

Посмотрите следующее видео, чтобы получить пошаговую демонстрацию и узнать о:

• Важность установки датчиков Defender для удостоверений для защиты организации от атак на основе удостоверений
• Скачивание и установка датчика
• Поиск потенциальных проблем с работоспособностью датчика и конфигурации
• Просмотр оценок состояния, связанных с удостоверениями, в Microsoft Secure Score

Предварительные условия

В этом разделе перечислены предварительные требования, необходимые перед установкой датчика Defender для удостоверений, в том числе:

• Лицензирование
• Разрешения
• Требования к системе
• Рекомендации по рекомендациям

Каждая рабочая область Defender для удостоверений поддерживает несколько границ леса Active Directory и функциональный уровень леса (FFL) Windows 2003 и более поздних версий.

Требования к лицензированию

Убедитесь, что у вас есть одна из следующих лицензий:

• Enterprise Mobility + Security E5 (EMS E5/A5)
• Microsoft 365 E5 (Microsoft E5/A5/G5)
• Microsoft 365 E5/A5/G5/F5* Безопасность
• Безопасность и соответствие требованиям Microsoft 365 F5*
• Автономная лицензия Defender для удостоверений

* Для обеих лицензий F5 требуется Microsoft 365 F1/F3 или Office 365 F3 и Enterprise Mobility + Security E3.

Получите лицензии непосредственно на портале Microsoft 365 или используйте модель лицензирования Cloud Solution Partner (CSP).

Дополнительные сведения см. в разделе Вопросы и ответы о лицензировании и конфиденциальности.

Необходимые разрешения

Чтобы создать рабочую область Defender для удостоверений, вам потребуется клиент Microsoft Entra ID с хотя бы одним администратором безопасности.

Чтобы получить доступ к разделу Удостоверения области "Параметры Microsoft Defender XDR" и создать рабочую область, требуется по крайней мере доступ администратора безопасности в клиенте.

Дополнительные сведения см. в разделе Microsoft Defender для удостоверений групп ролей.

Минимальные требования к системе

В этом разделе описаны операционные системы, поддерживаемые для установки датчиков Defender для удостоверений. Для установки датчика Defender для удостоверений требуется не менее 2 ядер, 6 ГБ ОЗУ и 6 ГБ дискового пространства, установленного на контроллере домена.

При запуске в качестве виртуальной машины требуется выделять ей всю память. Дополнительные сведения см. в статье Планирование емкости для Microsoft Defender для удостоверений развертывания.

Датчики Defender для удостоверений можно установить в следующих операционных системах:

• Windows Server 2016
• Windows Server 2019 г. Требуется KB4487044 или более новое накопительное обновление. Датчики, установленные в Server 2019 без этого обновления, будут автоматически остановлены, если ntdsai.dll версия файла, найденная в системном каталоге, является более старой than 10.0.17763.316
• Windows Server 2022
• Windows Server 2025 г.

Для всех операционных систем:

• Поддерживаются оба сервера с возможностями рабочего стола и серверные ядра.
• Серверы Nano не поддерживаются.
• Установка поддерживается для контроллеров домена, AD FS и серверов AD CS.

Проверка сетевого подключения

Убедитесь, что серверы, на которые вы планируете установить датчики Defender для удостоверений, могут обращаться к облачной службе Defender для удостоверений. На каждом сервере попробуйте получить доступ к: https://*your-workspace-name*sensorapi.atp.azure.com.

• Сведения о том, как получить имя рабочей области, см. на странице Сведения на портале.
• Сведения о настройке прокси-сервера см. в разделе Настройка параметров прокси-сервера конечной точки и подключения к Интернету.

Планирование периода обслуживания (необязательно)

Если платформа .NET Framework 4.7 или более поздней версии не установлен, будет установлена платформа .NET Framework 4.7, и может потребоваться перезагрузка сервера. Также может потребоваться перезагрузка, если перезагрузка уже ожидается.

При установке датчиков рекомендуется запланировать период обслуживания для контроллеров домена.

Установка Defender для удостоверений

В этой процедуре описывается установка датчика Defender для удостоверений на сервере Windows Server 2016 или более поздней. Убедитесь, что сервер соответствует минимальным требованиям к системе.

Примечание.

Датчики Defender для удостоверений должны быть установлены на всех контроллерах домена, включая контроллеры домена только для чтения (RODC). Если вы устанавливаете на ферме или кластере AD FS/ AD CS, рекомендуется установить датчик на каждом сервере AD FS или AD CS.

Чтобы скачать и установить датчик, выполните следующие действия:

1. Скачайте датчик Defender для удостоверений с портала Microsoft Defender.

2. Перейдите кразделу Параметры>системы>Удостоверения>Датчики>Добавление датчика

3. Выберите Скачать установщик и сохраните файл в расположении, к который можно получить доступ с контроллера домена.

4. Скопируйте значение ключа доступа , которое потребуется для установки.

   Совет

   Установщик нужно скачать только один раз, так как его можно использовать для каждого сервера в клиенте. Убедитесь, что ни в каких всплывающих окнах не блокируется скачивание.

5. На контроллере домена запустите установщик, скачанный с Microsoft Defender XDR, и следуйте инструкциям на экране.

Следующее действие

Полные инструкции по установке с дополнительными сведениями см. в статье Развертывание Microsoft Defender для удостоверений с помощью Microsoft Defender XDR. Например, для развертывания на нескольких контроллерах домена рекомендуется использовать автоматическую установку .