De Microsoft Defender for Identity-sensor installeren
In dit artikel wordt beschreven hoe u de Microsoft Defender for Identity-sensor installeert, inclusief een zelfstandige sensor. De standaardaanaanveling is het gebruik van de gebruikersinterface. Echter:
Wanneer u de sensor op Windows Server Core installeert of de sensor wilt implementeren via een software-implementatiesysteem, volgt u in plaats daarvan de stappen voor installatie op de achtergrond .
Als u een proxy gebruikt, raden we u aan de sensor te installeren en uw proxy samen te configureren vanaf de opdrachtregel. Als u de proxy-instellingen later wilt bijwerken, gebruikt u PowerShell of de CLI. Zie Instellingen voor eindpuntproxy en internetverbinding configureren voor meer informatie.
Vereisten
Voordat u begint, moet u ervoor zorgen dat u het volgende hebt:
Een gedownload exemplaar van het installatiepakket van uw Defender for Identity-sensor en de toegangssleutel.
Microsoft .NET Framework 4.7 of hoger is geïnstalleerd op de computer. Als Microsoft .NET Framework 4.7 of hoger niet is geïnstalleerd, installeert het installatiepakket voor defender for Identity-sensor het, wat mogelijk opnieuw moet worden opgestart van de server.
Relevante serverspecificaties en netwerkvereisten. Zie voor meer informatie:
Vertrouwde basiscertificaten op uw computer. Als uw vertrouwde basis-CA-ondertekende certificaten ontbreken, treedt er mogelijk een verbindingsfout op.
De sensor installeren met behulp van de gebruikersinterface
Voer de volgende stappen uit op de domeincontroller of AD FS/AD CS-server.
Controleer of de computer verbinding heeft met de relevante Defender for Identity-cloudservice-eindpunten.
Pak de installatiebestanden uit het zip-bestand uit. De installatie rechtstreeks vanuit het zip-bestand mislukt.
Voer de Azure ATP-sensor uit setup.exe met verhoogde bevoegdheden (Als administrator uitvoeren) en volg de installatiewizard.
Selecteer uw taal op de welkomstpagina en selecteer Volgende. Voorbeeld:
De installatiewizard controleert automatisch of de server een domeincontroller, AD FS-server, AC CS-server of een toegewezen server is.
- Als het een domeincontroller/AD FS-server/AD CS-server is, wordt de Defender for Identity-sensor geïnstalleerd.
- Als het een toegewezen server is, wordt de zelfstandige sensor van Defender for Identity geïnstalleerd.
Voor een Defender for Identity-sensor wordt bijvoorbeeld het volgende scherm weergegeven om u te laten weten dat een Defender for Identity-sensor is geïnstalleerd op uw toegewezen server:
Selecteer Volgende.
Er wordt een waarschuwing gegeven als de domeincontroller / AD FS-server / AD CS of toegewezen server niet voldoet aan de minimale hardwarevereisten voor de installatie.
De waarschuwing voorkomt niet dat u Volgende selecteert en doorgaat met de installatie, wat mogelijk nog steeds de juiste optie is. U hebt bijvoorbeeld minder ruimte nodig voor gegevensopslag bij het installeren van een testomgeving voor een klein lab.
Voor productieomgevingen raden we u ten zeerste aan om te werken met de handleiding voor capaciteitsplanning van Defender for Identity om ervoor te zorgen dat uw domeincontrollers of toegewezen servers voldoen aan de vereiste vereisten.
Voer in het scherm Sensor configureren het installatiepad en de toegangssleutel voor het installatiepakket in. Voorbeeld:
Voer de volgende gegevens in:
- Installatiepad: de locatie waar de Defender for Identity-sensor is geïnstalleerd. Standaard is
%programfiles%\Azure Advanced Threat Protection sensor
het pad . Laat de standaardwaarde staan. - Toegangssleutel: opgehaald uit de Microsoft Defender-portal in een vorige stap.
- Installatiepad: de locatie waar de Defender for Identity-sensor is geïnstalleerd. Standaard is
Selecteer Installeren. De volgende onderdelen worden geïnstalleerd en geconfigureerd tijdens de installatie van de Defender for Identity-sensor:
Defender for Identity Sensor Service en Defender for Identity Sensor Updater-service
Npcap OEM-versie 1.0
Belangrijk
- Npcap OEM-versie 1.0 wordt automatisch geïnstalleerd als er geen andere versie van Npcap aanwezig is. Als u Npcap al hebt geïnstalleerd vanwege andere softwarevereisten of om een andere reden, is het belangrijk om ervoor te zorgen dat het versie 1.0 of hoger is en dat het is geïnstalleerd met de vereiste instellingen voor Defender for Identity.
Sensorversies weergeven
Vanaf versie 2.176 wordt bij het installeren van de sensor vanuit een nieuw pakket de versie van de sensor onder Programma's toevoegen/verwijderen weergegeven met het volledige versienummer, zoals 2.176.x.y, in plaats van de statische 2.0.0.0.0 die eerder werd weergegeven.
De geïnstalleerde versie blijft zichtbaar, zelfs nadat automatische updates worden uitgevoerd vanuit de Defender for Identity-cloudservices.
Bekijk de echte versie van de sensor op de microsoft Defender XDR-sensorinstellingenpagina, in het uitvoerbare pad of in de bestandsversie.
Installatie van Defender for Identity-sensor op de achtergrond
De installatie op de achtergrond van Defender for Identity is zo nodig geconfigureerd om de server automatisch opnieuw op te starten aan het einde van de installatie.
Zorg ervoor dat u een stille installatie alleen plant tijdens een onderhoudsvenster. Vanwege een Fout in Windows Installer kan de vlag norestart niet betrouwbaar worden gebruikt om ervoor te zorgen dat de server niet opnieuw wordt opgestart.
Als u de voortgang van de implementatie wilt bijhouden, controleert u de logboeken van het installatieprogramma van Defender for Identity, die zich bevinden in %AppData%\Local\Temp
.
Installatie op de achtergrond via een implementatiesysteem
Wanneer u de Defender for Identity-sensor op de achtergrond implementeert via System Center Configuration Manager of een ander software-implementatiesysteem, wordt u aangeraden twee implementatiepakketten te maken:
- Net Framework 4.7 of hoger, waaronder het opnieuw opstarten van de domeincontroller
- De Defender for Identity-sensor
Maak het Defender for Identity-sensorpakket afhankelijk van de implementatie van het .NET Framework-pakket. Haal zo nodig het offline implementatiepakket van .NET Framework 4.7 op.
Een installatie op de achtergrond uitvoeren
Gebruik de volgende opdrachten om een volledig stille installatie van de Defender for Identity-sensor uit te voeren met behulp van de toegangssleutel die u in een vorige stap hebt gekopieerd.
cmd.exe syntaxis:
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
PowerShell-syntaxis:
.\"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
Notitie
Wanneer u de PowerShell-syntaxis gebruikt, resulteert het weglaten van het voorwoord in een fout waardoor installatie op de .\
achtergrond wordt voorkomen.
Installatieopties:
Naam | Syntaxis | Mandatory for silent installation? | Beschrijving |
---|---|---|---|
Quiet |
/quiet |
Ja | Het installatieprogramma wordt uitgevoerd zonder dat de UI of prompts worden weergegeven. |
Help |
/help |
Nee | Provides help and quick reference. Geeft het juiste gebruik van de setup-opdracht weer, samen met een overzicht van alle opties en alle gedrag. |
NetFrameworkCommandLineArguments="/q" |
NetFrameworkCommandLineArguments="/q" |
Ja | Hiermee geeft u de parameters voor de .NET Framework-installatie. Moet worden ingesteld om de stille installatie van .NET Framework af te dwingen. |
Installatieparameters:
Naam | Syntaxis | Mandatory for silent installation? | Beschrijving |
---|---|---|---|
InstallationPath |
InstallationPath="" |
Nee | Hiermee stelt u het pad in voor de installatie van binaire bestanden van Defender for Identity Sensor. Standaardpad: %programfiles%\Azure Advanced Threat Protection Sensor |
AccessKey |
AccessKey="\*\*" |
Ja | Hiermee stelt u de toegangssleutel in die wordt gebruikt voor het registreren van de Defender for Identity-sensor bij de Defender for Identity-werkruimte. |
AccessKeyFile |
AccessKeyFile="" |
Nee | Hiermee stelt u de toegangssleutel voor de werkruimte in vanuit het opgegeven pad naar het tekstbestand. |
DelayedUpdate |
DelayedUpdate=true |
Nee | Stelt het updatemechanisme van de sensor in om de update gedurende 72 uur na de officiële release van elke service-update uit te stellen. Zie Vertraagde sensorupdate voor meer informatie. |
LogsPath |
LogsPath="" |
Nee | Hiermee stelt u het pad in voor de Defender for Identity Sensor-logboeken. Standaardpad: %programfiles%\Azure Advanced Threat Protection Sensor |
Voorbeelden:
Gebruik de volgende opdrachten om de Defender for Identity-sensor op de achtergrond te installeren:
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<access key value>"
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKeyFile="C:\Path\myAccessKeyFile.txt"
Een installatie op de achtergrond uitvoeren met een proxyconfiguratie
Gebruik de volgende opdracht om uw proxy samen met een stille installatie te configureren:
"Azure ATP sensor Setup.exe" [/quiet] [/Help] [ProxyUrl="http://proxy.internal.com"] [ProxyUserName="domain\proxyuser"] [ProxyUserPassword="ProxyPassword"]`
Notitie
Als u uw proxy eerder hebt geconfigureerd met verouderde opties, waaronder WiniNet of een registersleutelupdate, moet u wijzigingen aanbrengen met dezelfde methode die u oorspronkelijk hebt gebruikt. Zie Proxyconfiguratie wijzigen met behulp van verouderde methoden voor meer informatie.
Installatieparameters:
Naam | Syntaxis | Mandatory for silent installation? | Beschrijving |
---|---|---|---|
ProxyUrl | ProxyUrl="http://proxy.contoso.com:8080" |
Nee | Hiermee geeft u de proxy-URL en het poortnummer voor de Defender for Identity-sensor. |
ProxyUserName | ProxyUserName="Contoso\ProxyUser" |
Nee | Als voor uw proxyservice verificatie is vereist, definieert u een gebruikersnaam in de DOMAIN\user indeling. |
ProxyUserPassword | ProxyUserPassword="P@ssw0rd" |
Nee | Hiermee geeft u het wachtwoord voor uw proxygebruikersnaam. Referenties worden versleuteld en lokaal opgeslagen door de Defender for Identity-sensor. |
Tip
Als u de proxy-instellingen later wilt bijwerken, gebruikt u PowerShell of de CLI. Zie Instellingen voor eindpuntproxy en internetverbinding configureren voor meer informatie. U wordt aangeraden een aangepaste DNS A-record te maken en te gebruiken voor de proxyserver, die u kunt gebruiken om het adres van de proxyserver zo nodig te wijzigen en het hosts-bestand te gebruiken om te testen.
Gerelateerde inhoud
Als u de sensor hebt geïnstalleerd op een AD FS/AD CS-server of als u een zelfstandige sensor hebt geïnstalleerd, volgt u de extra stappen na de installatie:
AD FS / AD CS-servers: stappen na installatie voor AD FS / AD CS-servers (optioneel)
Zelfstandige sensoren: