Panduan Penginstalan Cepat
Artikel ini menguraikan langkah-langkah yang diperlukan saat menginstal sensor Microsoft Defender untuk Identitas di server Active Directory, Active Directory Federation Services (AD FS), atau Active Directory Certification Services (AD CS). Untuk instruksi selengkapnya, lihat Menyebarkan Microsoft Defender untuk Identitas dengan Microsoft Defender XDR.
Tonton video berikut untuk demo langkah demi langkah dan untuk mempelajari tentang:
- Pentingnya menginstal sensor Defender for Identity untuk melindungi organisasi Anda dari serangan berbasis identitas
- Mengunduh dan menginstal sensor
- Menemukan potensi masalah sensor dan kesehatan konfigurasi
- Menampilkan penilaian postur terkait identitas di Microsoft Secure Score
Prasyarat
Bagian ini mencantumkan prasyarat yang diperlukan sebelum menginstal sensor Defender for Identity, termasuk:
- Pelisensian
- Izin
- Persyaratan sistem
- Rekomendasi untuk praktik terbaik
Setiap ruang kerja Defender for Identity mendukung beberapa batas forest Direktori Aktif dan Tingkat Fungsi hutan (FFL) Windows 2003 ke atas.
Persyaratan lisensi
Pastikan Anda memiliki salah satu lisensi berikut:
- Enterprise Mobility + Security E5 (EMS E5/A5)
- Microsoft 365 E5 (Microsoft E5/A5/G5)
- Keamanan Microsoft 365 E5/A5/G5/F5*
- Keamanan + Kepatuhan Microsoft 365 F5*
- Lisensi Defender for Identity mandiri
* Kedua lisensi F5 memerlukan Microsoft 365 F1/F3 atau Office 365 F3 dan Enterprise Mobility + Security E3.
Dapatkan lisensi langsung melalui portal Microsoft 365 atau gunakan model lisensi Mitra Solusi Cloud (CSP).
Untuk informasi selengkapnya, lihat Tanya Jawab Umum lisensi dan privasi.
Izin yang diperlukan
Untuk membuat ruang kerja Defender for Identity, Anda memerlukan penyewa ID Microsoft Entra dengan setidaknya satu administrator Keamanan.
Anda memerlukan setidaknya akses administrator Keamanan pada penyewa Anda untuk mengakses bagian Identitas di area Pengaturan Pertahanan Microsoft XDR dan membuat ruang kerja.
Untuk informasi selengkapnya, lihat Microsoft Defender untuk Identitas grup peran.
Persyaratan sistem minimum
Bagian ini menjelaskan sistem operasi yang didukung untuk penginstalan sensor Defender for Identity. Menginstal sensor Defender for Identity memerlukan minimal 2 core, RAM 6 GB, dan ruang disk 6 GB yang diinstal pada pengontrol domain Anda.
Saat berjalan sebagai komputer virtual, semua memori diperlukan untuk dialokasikan ke komputer virtual setiap saat. Untuk informasi selengkapnya, lihat Merencanakan kapasitas untuk penyebaran Microsoft Defender untuk Identitas.
Sensor Defender for Identity dapat diinstal pada sistem operasi berikut:
- Windows Server 2016
- Windows Server 2019. Memerlukan KB4487044 atau pembaruan kumulatif yang lebih baru. Sensor yang diinstal pada Server 2019 tanpa pembaruan ini akan secara otomatis dihentikan jika versi file ntdsai.dll yang ditemukan di direktori sistem lebih lama dari 10.0.17763.316
- Windows Server 2022
Untuk semua sistem operasi:
- Kedua server dengan pengalaman desktop dan inti server didukung.
- Server nano tidak didukung.
- Penginstalan didukung untuk pengontrol domain, LAYANAN Federasi Direktori Aktif, dan server AD CS.
Periksa konektivitas jaringan
Verifikasi bahwa server yang ingin Anda pasang sensor Defender for Identity dapat menjangkau layanan cloud Defender for Identity. Dari setiap server, coba akses: https://*your-workspace-name*sensorapi.atp.azure.com.
- Untuk mendapatkan nama ruang kerja Anda, lihat halaman Tentang di portal.
- Untuk konfigurasi proksi, lihat Mengonfigurasi proksi titik akhir dan pengaturan konektivitas internet.
Menjadwalkan jendela pemeliharaan (opsional)
Selama penginstalan, jika .NET Framework 4.7 atau yang lebih baru tidak diinstal, .NET Framework 4.7 akan diinstal dan mungkin memerlukan boot ulang server. Boot ulang mungkin juga diperlukan jika ada mulai ulang yang sudah tertunda.
Saat menginstal sensor Anda, pertimbangkan untuk menjadwalkan jendela pemeliharaan untuk pengontrol domain Anda.
Menginstal Defender untuk Identitas
Prosedur ini menjelaskan cara menginstal sensor Pertahanan untuk Identitas pada server Windows versi 2016 atau yang lebih tinggi. Pastikan server Anda memiliki persyaratan sistem minimum.
Catatan
Sensor Defender for Identity harus diinstal pada semua pengendali domain, termasuk pengontrol domain baca-saja (RODC). Jika Anda menginstal di farm atau kluster AD FS / AD CS, sebaiknya instal sensor di setiap server AD FS / AD CS.
Untuk mengunduh dan menginstal sensor:
Unduh sensor Pertahanan untuk Identitas dari portal Pertahanan Microsoft. Pilih Pengaturan ->Identities ->Sensors ->Add sensor dan salin nilai Kunci akses, yang anda perlukan untuk penginstalan.
Tip
Anda hanya perlu mengunduh alat penginstal sekali, karena dapat digunakan untuk setiap server di penyewa. Pastikan bahwa tidak ada pemblokir pop-up yang memblokir unduhan.
Dari pengontrol domain, jalankan penginstal yang telah Anda unduh dari Microsoft Defender XDR dan ikuti instruksi di layar.
Langkah selanjutnya
Untuk instruksi penginstalan lengkap dengan detail tambahan, lihat Menyebarkan Microsoft Defender untuk Identitas dengan Microsoft Defender XDR. Misalnya, untuk menyebarkan pada beberapa pengontrol domain, sebaiknya gunakan penginstalan senyap sebagai gantinya.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk