下载Microsoft Defender for Identity传感器
本文介绍如何为域控制器或 AD CS/AD FS 服务器下载Microsoft Defender for Identity传感器。
添加传感器并下载传感器软件
在Microsoft Defender XDR中,转到“系统>设置>标识”。
选择“ 传感器 ”选项卡,其中显示所有 Defender for Identity 传感器。 例如:
选择 “添加传感器”。 然后,在 “添加新传感器 ”窗格中,选择“ 下载安装程序 ”,并将安装包保存到本地。 下载的 zip 文件包括以下文件:
Defender for Identity 传感器安装程序
配置设置文件,其中包含连接到 Defender for Identity 云服务所需的信息
Npcap OEM 版本 1.0,如果传感器安装未找到已安装,则由传感器安装自动安装
在 “添加新传感器 ”窗格中,复制 Access 密钥 值并将其保存到安全位置。 此访问密钥是部署传感器时使用的一次性密码,之后使用证书进行身份验证和 TLS 加密来执行通信。
提示
建议定期使用“重新生成密钥”按钮 重新生成访问密钥 。 它不会影响任何以前部署的传感器,因为它仅用于传感器的初始注册。
将下载的安装包复制到要在其中安装 Defender for Identity 传感器的专用服务器或域控制器。
