빠른 설치 가이드

  • 아티클

이 문서에서는 Active Directory, AD FS(Active Directory Federation Services) 또는 AD CS(Active Directory 인증 서비스) 서버에 Microsoft Defender for Identity 센서를 설치할 때 필요한 단계를 간략하게 설명합니다. 자세한 지침은 Microsoft Defender XDR을 사용하여 Id용 Microsoft Defender 배포를 참조하세요.

단계별 데모 및 자세한 내용은 다음 비디오를 시청하세요.

  • ID 기반 공격으로부터 조직을 보호하기 위해 Defender for Identity 센서를 설치하는 것의 중요성
  • 센서 다운로드 및 설치
  • 잠재적인 센서 및 구성 상태 문제 찾기
  • Microsoft 보안 점수에서 ID 관련 자세 평가 보기

필수 조건

이 섹션에서는 다음을 포함하여 Defender for Identity 센서를 설치하기 전에 필요한 필수 구성 요소를 나열합니다.

  • 라이선싱
  • 사용 권한
  • 시스템 요구 사항
  • 모범 사례에 대한 권장 사항

각 Defender for Identity 작업 영역은 Windows 2003 이상의 여러 Active Directory 포리스트 경계 및 FFL(포리스트 기능 수준)을 지원합니다.

라이선스 요구 사항

다음 라이선스 중 하나가 있는지 확인합니다.

  • Enterprise Mobility + Security E5(EMS E5/A5)
  • Microsoft 365 E5(Microsoft E5/A5/G5)
  • Microsoft 365 E5/A5/G5/F5* 보안
  • Microsoft 365 F5 보안 + 규정 준수*
  • 독립 실행형 Defender for Identity 라이선스

* 두 F5 라이선스 모두 Microsoft 365 F1/F3 또는 Office 365 F3 및 Enterprise Mobility + Security E3가 필요합니다.

Microsoft 365 포털을 통해 직접 라이선스를 획득하거나 CSP(클라우드 솔루션 파트너) 라이선스 모델을 사용합니다.

자세한 내용은 라이선스 및 개인 정보 FAQ를 참조 하세요.

필요한 사용 권한

Defender for Identity 작업 영역을 만들려면 보안 관리자가 하나 이상 있는 Microsoft Entra ID 테넌트가 필요합니다.

Microsoft Defender XDR 설정 영역의 ID 섹션에 액세스하고 작업 영역을 만들려면 테넌트에서 보안 관리자 액세스 권한이 필요합니다.

자세한 내용은 Microsoft Defender for Identity 역할 그룹을 참조 하세요.

최소 시스템 요구 사항

이 섹션에서는 Defender for Identity 센서 설치에 지원되는 운영 체제에 대해 설명합니다. Defender for Identity 센서를 설치하려면 do기본 컨트롤러에 최소 2개의 코어, 6GB RAM 및 6GB의 디스크 공간이 설치되어 있어야 합니다.

가상 머신으로 실행하는 경우 항상 모든 메모리를 가상 머신에 할당해야 합니다. 자세한 내용은 Microsoft Defender for Identity 배포에 대한 용량 계획을 참조하세요.

Defender for Identity 센서는 다음 운영 체제에 설치할 수 있습니다.

  • Windows Server 2016
  • Windows Server 2019. KB4487044 또는 최신 누적 업데이트가 필요합니다. 시스템 디렉터리에 있는 ntdsai.dll 파일 버전이 10.0.17763.316보다 오래된 경우 이 업데이트 없이 Server 2019에 설치된 센서가 자동으로 중지됩니다.
  • Windows Server 2022

모든 운영 체제의 경우:

  • 데스크톱 환경이 있는 서버와 서버 코어가 모두 지원됩니다.
  • Nano 서버는 지원되지 않습니다.
  • 설치는 할 일기본 컨트롤러, AD FS 및 AD CS 서버에 대해 지원됩니다.

네트워크 연결 확인

Defender for Identity 센서를 설치하려는 서버가 Defender for Identity 클라우드 서비스에 연결할 수 있는지 확인합니다. 각 서버에서 다음 액세스를 시도합니다. https://*your-workspace-name*sensorapi.atp.azure.com

  • 작업 영역 이름을 얻으려면 포털의 정보 페이지를 참조하세요.
  • 프록시 구성은 엔드포인트 프록시 및 인터넷 연결 설정 구성을 참조 하세요.

기본 테넌트 창 예약(선택 사항)

설치하는 동안 .NET Framework 4.7 이상이 설치되지 않은 경우 .NET Framework 4.7이 설치되고 서버를 다시 부팅해야 할 수 있습니다. 다시 시작이 이미 보류 중인 경우에도 다시 부팅해야 할 수 있습니다.

센서를 설치할 때는 기본기본 컨트롤러에 대한 테넌트 창을 예약하는 것이 좋습니다.

Defender for Identity 설치

이 절차에서는 Windows Server 버전 2016 이상에 Defender for Identity 센서를 설치하는 방법을 설명합니다. 서버에 최소 시스템 요구 사항이 있는지 확인합니다.

참고 항목

DEFENDER for Identity 센서는 RODC(읽기 전용 do기본 컨트롤러)를 포함하여 모든 기본 컨트롤러에 설치해야 합니다. AD FS/AD CS 팜 또는 클러스터에 설치하는 경우 각 AD FS/AD CS 서버에 센서를 설치하는 것이 좋습니다.

센서를 다운로드하고 설치하려면 다음을 수행합니다.

  1. Microsoft Defender 포털에서 Defender for Identity 센서를 다운로드합니다. 설정 ->Identities ->Sensors를> 선택하고 센서를 추가하고 설치에 필요한 Access 키 값을 복사합니다.

    테넌트 내의 모든 서버에 사용할 수 있으므로 설치 관리자를 한 번만 다운로드하면 됩니다. 다운로드를 차단하는 팝업 차단기가 없는지 확인합니다.

  2. do기본 컨트롤러에서 Microsoft Defender XDR에서 다운로드한 설치 관리자를 실행하고 화면의 지침을 따릅니다.

다음 단계

자세한 내용이 포함된 전체 설치 지침은 Microsoft Defender XDR을 사용하여 Id용 Microsoft Defender 배포를 참조하세요. 예를 들어 여러 do기본 컨트롤러에 배포하려면 자동 설치대신 사용하는 것이 좋습니다.