Gyors telepítési útmutató
Ez a cikk ismerteti a Microsoft Defender identitásérzékelőinek Active Directory, Active Directory összevonási szolgáltatások (AD FS) (AD FS) vagy Active Directory Tanúsítványszolgáltatások (AD CS) kiszolgálókon való telepítésekor szükséges lépéseket. További részletes útmutatásért tekintse meg a Microsoft Defender for Identity üzembe helyezését a Microsoft Defender XDR-ben.
Tekintse meg az alábbi videót egy részletes bemutatóhoz, és ismerje meg a következőket:
- A Defender identitásérzékelők telepítésének fontossága a szervezet identitásalapú támadásokkal szembeni védelme érdekében
- Az érzékelő letöltése és telepítése
- Lehetséges érzékelő- és konfigurációállapot-problémák keresése
- Identitással kapcsolatos helyzetértékelések megtekintése a Microsoft biztonságos pontszámában
Előfeltételek
Ez a szakasz a Defender for Identity-érzékelő telepítése előtt szükséges előfeltételeket sorolja fel, többek között a következőket:
- Licencek
- Engedélyek
- Rendszerkövetelmények
- ajánlott eljárások Javaslatok
Minden Defender for Identity-munkaterület támogatja a Windows 2003 és újabb verziók több Active Directory erdőhatárát és erdőfunkciós szintjét (FFL).
Licencelési követelmények
Győződjön meg arról, hogy rendelkezik az alábbi licencek egyikével:
- Enterprise Mobility + Security E5 (EMS E5/A5)
- Microsoft 365 E5 (Microsoft E5/A5/G5)
- Microsoft 365 E5/A5/G5/F5* Biztonság
- Microsoft 365 F5 Biztonság + Megfelelőség*
- Önálló Defender for Identity licenc
* Mindkét F5-licenchez Microsoft 365 F1/F3 vagy Office 365 F3 és Nagyvállalati mobilitási és biztonsági E3 csomag szükséges.
Szerezze be a licenceket közvetlenül a Microsoft 365 portálon , vagy használja a felhőmegoldás-partner (CSP) licencelési modelljét.
További információkért lásd a licenceléssel és az adatvédelemmel kapcsolatos gyakori kérdéseket.
Szükséges engedélyek
A Defender for Identity-munkaterület létrehozásához legalább egy biztonsági rendszergazdával rendelkező Microsoft Entra ID-bérlőre van szüksége.
A Microsoft Defender XDR Gépház terület Identitás szakaszának eléréséhez és a munkaterület létrehozásához legalább biztonsági rendszergazdai hozzáférésre van szüksége a bérlőn.
További információ: Microsoft Defender for Identity szerepkörcsoportok.
Minimális rendszerkövetelmények
Ez a szakasz a Defender identitásérzékelő telepítéseihez támogatott operációs rendszereket ismerteti. A Defender for Identity-érzékelő telepítéséhez legalább 2 magra, 6 GB RAM-ra és 6 GB lemezterületre van szükség a tartományvezérlőn.
Virtuális gépként való futtatáskor minden memóriát mindig a virtuális géphez kell lefoglalni. További információ: Kapacitás megtervezése a Microsoft Defender for Identity üzembe helyezéséhez.
A Defender for Identity érzékelők a következő operációs rendszerekre telepíthetők:
- Windows Server 2016
- Windows Server 2019. KB4487044 vagy újabb kumulatív frissítést igényel. A frissítés nélkül telepített Server 2019-érzékelők automatikusan leállnak, ha a rendszerkönyvtárban található ntdsai.dll fájlverzió régebbi, mint a 10.0.17763.316
- Windows Server 2022
Minden operációs rendszer esetén:
- Az asztali felülettel rendelkező kiszolgálók és a kiszolgálómagok egyaránt támogatottak.
- A Nano-kiszolgálók nem támogatottak.
- A telepítéseket a tartományvezérlők, az AD FS és az AD CS-kiszolgálók támogatják.
Ellenőrizze a hálózati kapcsolatot
Ellenőrizze, hogy a Defender for Identity-érzékelőket telepíteni kívánt kiszolgálók elérhetik-e a Defender for Identity felhőszolgáltatást. Az egyes kiszolgálókról próbálja meg elérni a következőt: https://*your-workspace-name*sensorapi.atp.azure.com.
- A munkaterület nevének lekéréséhez tekintse meg a Portál Névjegy lapját .
- A proxykonfigurációról a végpontproxy és az internetkapcsolat beállításainak konfigurálása című témakörben olvashat.
Karbantartási időszak ütemezése (nem kötelező)
A telepítés során, ha a .NET-keretrendszer 4.7-es vagy újabb verziója nincs telepítve, a .NET-keretrendszer 4.7 lesz telepítve, és szükség lehet a kiszolgáló újraindítására. Újraindításra akkor is szükség lehet, ha egy újraindítás már függőben van.
Az érzékelők telepítésekor fontolja meg a tartományvezérlők karbantartási időszakának ütemezését.
A Defender for Identity telepítése
Ez az eljárás azt ismerteti, hogyan telepítheti a Defender for Identity érzékelőt a Windows Server 2016-os vagy újabb verziójára. Győződjön meg arról, hogy a kiszolgáló rendelkezik a minimális rendszerkövetelményekkel.
Feljegyzés
Az identitásérzékelőkhöz készült Defendert minden tartományvezérlőre telepíteni kell, beleértve az írásvédett tartományvezérlőket is. Ha egy AD FS/AD CS-farmra vagy -fürtre telepíti az érzékelőt, javasoljuk, hogy telepítse az érzékelőt minden AD FS/AD CS-kiszolgálón.
Az érzékelő letöltése és telepítése:
Töltse le a Defender for Identity érzékelőt a Microsoft Defender portálról. Válassza Gépház ->Identityes -Sensors ->>Add sensor and copy the Access key value, you'll need for the install.
Tipp.
A telepítőt csak egyszer kell letöltenie, mivel a bérlő minden kiszolgálója számára használható. Győződjön meg arról, hogy egyetlen előugró ablak sem blokkolja a letöltést.
A tartományvezérlőn futtassa a Microsoft Defender XDR-ből letöltött telepítőt, és kövesse a képernyőn megjelenő utasításokat.
Következő lépés
További részleteket a Microsoft Defender for Identity üzembe helyezése a Microsoft Defender XDR-ben című cikkben talál. Ha például több tartományvezérlőn szeretne üzembe helyezni, javasoljuk, hogy inkább a csendes telepítést használja.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: