Snabbinstallationsguide

Den här artikeln beskriver de steg som krävs när du installerar Microsoft Defender for Identity sensorer på Active Directory-, Active Directory Federation Services (AD FS)-servrar (AD FS) eller Active Directory Certification Services (AD CS). Mer detaljerade anvisningar finns i Distribuera Microsoft Defender for Identity med Microsoft Defender XDR.

Titta på följande video för en stegvis demonstration och lär dig mer om:

• Vikten av att installera Defender for Identity-sensorer för att skydda din organisation mot identitetsbaserade attacker
• Ladda ned och installera sensorn
• Hitta potentiella problem med sensor- och konfigurationshälsa
• Visa identitetsrelaterade hållningsutvärderingar i Microsoft Secure Score

Förhandskrav

I det här avsnittet visas de krav som krävs innan du installerar Defender for Identity-sensorn, inklusive:

• Licensiering
• Behörigheter
• Systemkrav
• Rekommendationer för metodtips

Varje Defender for Identity-arbetsyta har stöd för flera Active Directory-skogsgränser och skogsfunktionsnivå (FFL) i Windows 2003 och senare.

Licensieringskrav

Kontrollera att du har någon av följande licenser:

• Enterprise Mobility + Security E5 (EMS E5/A5)
• Microsoft 365 E5 (Microsoft E5/A5/G5)
• Microsoft 365 E5/A5/G5/F5* Säkerhet
• Säkerhet och efterlevnad för Microsoft 365 F5*
• En fristående Defender for Identity-licens

* Båda F5-licenserna kräver Microsoft 365 F1/F3 eller Office 365 F3 och Enterprise Mobility + Security E3.

Skaffa licenser direkt via Microsoft 365-portalen eller använd csp-licensieringsmodellen (Cloud Solution Partner).

Mer information finns i Vanliga frågor och svar om licensiering och sekretess.

Nödvändiga behörigheter

Om du vill skapa din Defender for Identity-arbetsyta behöver du en Microsoft Entra ID klientorganisation med minst en säkerhetsadministratör.

Du behöver minst säkerhetsadministratörsåtkomst i klientorganisationen för att få åtkomst till avsnittet Identitet i området Microsoft Defender XDR Inställningar och skapa arbetsytan.

Mer information finns i Microsoft Defender for Identity rollgrupper.

Minimikrav för system

I det här avsnittet beskrivs de operativsystem som stöds för installationer av Defender för identitetssensorer. Installation av en Defender for Identity-sensor kräver minst 2 kärnor, 6 GB RAM-minne och 6 GB diskutrymme som är installerat på domänkontrollanten.

När du kör som en virtuell dator måste allt minne allokeras till den virtuella datorn hela tiden. Mer information finns i Planera kapacitet för Microsoft Defender for Identity distribution.

Defender for Identity-sensorer kan installeras på följande operativsystem:

• Windows Server 2016
• Windows Server 2019. Kräver KB4487044 eller en nyare kumulativ uppdatering. Sensorer som installeras på Server 2019 utan den här uppdateringen stoppas automatiskt om ntdsai.dll filversionen som finns i systemkatalogen är äldre than 10.0.17763.316
• Windows Server 2022
• Windows Server 2025

För alla operativsystem:

• Båda servrarna med skrivbordsmiljö och serverkärnor stöds.
• Nano-servrar stöds inte.
• Installationer stöds för domänkontrollanter, AD FS- och AD CS-servrar.

Kontrollera nätverksanslutningen

Kontrollera att de servrar som du tänker installera Defender för identitetssensorer på kan nå molntjänsten Defender för identitet. Från varje server kan du prova att komma åt: https://*your-workspace-name*sensorapi.atp.azure.com.

• Information om hur du hämtar namnet på din arbetsyta finns på sidan Om i portalen.
• Information om proxykonfiguration finns i Konfigurera inställningar för slutpunktsproxy och Internetanslutning.

Schemalägg en underhållsperiod (valfritt)

Om .NET Framework 4.7 eller senare inte installeras under installationen installeras .NET Framework 4.7 och kan kräva en omstart av servern. En omstart kan också krävas om en omstart redan väntar.

När du installerar dina sensorer bör du överväga att schemalägga en underhållsperiod för dina domänkontrollanter.

Installera Defender for Identity

Den här proceduren beskriver hur du installerar Defender for Identity-sensorn på en Windows Server version 2016 eller senare. Kontrollera att servern har minimikraven för systemet.

Obs!

Defender for Identity-sensorer ska installeras på alla domänkontrollanter, inklusive skrivskyddade domänkontrollanter (RODC). Om du installerar på en AD FS/AD CS-servergrupp eller ett kluster rekommenderar vi att du installerar sensorn på varje AD FS/AD CS-server.

Så här laddar du ned och installerar sensorn:

1. Ladda ned Defender for Identity-sensorn från Microsoft Defender-portalen.

2. Bläddra till Systeminställningar>>Identitetssensorer>>Lägg till sensor

3. Välj Hämta installationsprogram och spara filen på en plats som du kan komma åt från domänkontrollanten.

4. Kopiera värdet för åtkomstnyckeln som du behöver för installationen.

   Tips

   Du behöver bara ladda ned installationsprogrammet en gång, eftersom det kan användas för alla servrar i klientorganisationen. Kontrollera att ingen blockering av popup-fönster blockerar nedladdningen.

5. Från domänkontrollanten kör du installationsprogrammet som du laddade ned från Microsoft Defender XDR och följer anvisningarna på skärmen.

Nästa steg

Fullständiga installationsanvisningar med ytterligare information finns i Distribuera Microsoft Defender for Identity med Microsoft Defender XDR. Om du till exempel vill distribuera på flera domänkontrollanter rekommenderar vi att du använder den tysta installationen i stället.