Guía de instalación rápida

En este artículo se describen los pasos necesarios para instalar sensores de Microsoft Defender for Identity en Active Directory, Servicios de federación de Active Directory (AD FS) o servidores de Servicios de certificación de Active Directory (AD CS). Para obtener instrucciones más detalladas, consulte Implementación de Microsoft Defender for Identity con Microsoft Defender XDR.

Vea el vídeo siguiente para obtener una demostración paso a paso y obtener información sobre:

• La importancia de instalar sensores de Defender for Identity para proteger su organización frente a ataques basados en identidades
• Descarga e instalación del sensor
• Búsqueda de posibles problemas de estado del sensor y la configuración
• Visualización de evaluaciones de postura relacionadas con la identidad en la puntuación de seguridad de Microsoft

Requisitos previos

En esta sección se enumeran los requisitos previos necesarios antes de instalar el sensor de Defender for Identity, entre los que se incluyen:

• Licencias
• Permisos
• Requisitos del sistema
• Recomendaciones para mejores prácticas

Cada espacio de trabajo de Defender for Identity admite un límite de bosque de Active Directory múltiple y un nivel funcional de bosque (FFL) de Windows 2003 y versiones posteriores.

Requisitos de licencia

Asegúrese de tener una de las siguientes licencias:

• Enterprise Mobility + Security E5 (EMS E5/A5)
• Microsoft 365 E5 (Microsoft E5/A5/G5)
• Seguridad de* Microsoft 365 E5/A5/G5/F5
• Seguridad y cumplimiento de Microsoft 365 F5*
• Licencias de Defender for Identity independientes

* Ambas licencias de F5 requieren Microsoft 365 F1/F3 u Office 365 F3 y Enterprise Mobility + Security E3.

Adquiera una licencia directamente a través del portal de Microsoft 365 o mediante el modelo de licencias de Cloud Solution Partner (CSP).

Para obtener más información sobre licencias y precios, consulte Preguntas y respuestas frecuentes sobre Licencias y privacidad.

Permisos necesarios

Para crear el área de trabajo de Defender for Identity necesita una cuenta empresarial de Microsoft Entra ID con al menos un administrador de seguridad.

Necesita al menos acceso de Administrador de seguridad en su cuenta empresarial para acceder a la sección Identidad del área de Configuraciones de Microsoft Defender XDR y crear el área de trabajo.

Para más información, consulte Grupos de roles de Microsoft Defender for Identity.

Requisitos mínimos del sistema

En esta sección se describen los sistemas operativos compatibles con las instalaciones del sensor de Defender for Identity. Instalar el sensor de Defender for Identity necesita tener instalados como mínimo 2 núcleos, 6 GB de RAM y 6 GB de espacio en disco en el controlador de dominio.

Cuando se ejecuta como una máquina virtual, es necesario asignar toda la memoria a la máquina virtual en todo momento. Para obtener más información, consulte Planear la capacidad para la implementación de Microsoft Defender for Identity.

Los sensores de Defender for Identity se pueden instalar en los siguientes sistemas operativos:

• Windows Server 2016
• Windows Server 2019. Requiere KB4487044 o una actualización acumulativa más reciente. Los sensores instalados en Server 2019 sin esta actualización se detendrán automáticamente si la versión del archivo ntdsai.dll que se encuentra en el directorio del sistema es anterior a la 10.0.17763.316
• Windows Server 2022

Para todos los sistemas operativos:

• Se admiten ambos servidores con experiencia de escritorio y servidores de núcleo.
• No se admiten servidores nano.
• Las instalaciones son compatibles con controladores de dominio, y servidores AD FS y AD CS.

Compruebe la conectividad de la red.

Compruebe que los servidores en los que tiene intención de instalar los sensores de Defender for Identity puedan acceder al servicio en la nube de Defender for Identity. En cada servidor, intente acceder a: https://*your-workspace-name*sensorapi.atp.azure.com.

• Para obtener el nombre del área de trabajo, consulte la página Acerca de en el portal.
• Para la configuración del proxy, consulte Configuración del proxy de punto de conexión y la configuración de conectividad a Internet.

Programe una ventana de mantenimiento (opcional)

Durante la instalación, si .NET Framework 4.7 o posterior no está instalado, .NET Framework 4.7 se instalará y podría requerir un reinicio del servidor. También es posible que se requiera un reinicio si ya hay un reinicio pendiente.

Al instalar sus sensores, considere la posibilidad de programar una ventana de mantenimiento para los controladores de dominio.

Instalación de Defender for Identity

En este procedimiento se describe cómo instalar el sensor de Defender for Identity en una versión 2016 o posterior de Windows Server. Asegúrese de que el servidor reúne los requisitos mínimos del sistema.

Nota:

Los sensores de Defender for Identity deben instalarse en todos los controladores de dominio, incluidos los de solo lectura (RODC). Si va a instalar en una granja o clúster de AD FS/AD CS, se recomienda instalar el sensor en cada servidor de AD FS/AD CS.

Para descargar instalar el sensor:

1. Descargue el sensor de Defender for Identity desde el portal de Microsoft Defender. Seleccione Configuraciones ->Identidades ->Sensores ->Agregar sensor y copie el valor de la Clave de acceso, que necesitará para la instalación.

   Sugerencia

   Solo tiene que descargar el instalador una vez, ya que se puede usar para cada servidor de la cuenta empresarial. Asegúrese de que ningún bloqueador de elementos emergentes bloquee la descarga.

2. En el controlador de dominio, ejecute el instalador que descargó de Microsoft Defender XDR y siga las instrucciones de la pantalla.

Paso siguiente

Para obtener instrucciones de instalación más detalladas, consulte Implementación de Microsoft Defender for Identity con Microsoft Defender XDR. Por ejemplo, para implementar en varios controladores de dominio, se recomienda usar la instalación silenciosa en su lugar.