Установка датчика Microsoft Defender для удостоверений
В этой статье описывается установка датчика Microsoft Defender для удостоверений, включая автономный датчик. Рекомендация по умолчанию — использовать пользовательский интерфейс. Тем не менее
При установке датчика в Windows Server Core или развертывании датчика с помощью системы развертывания программного обеспечения выполните действия по автоматической установке .
Если вы используете прокси-сервер, рекомендуется установить датчик и настроить прокси-сервер вместе из командной строки. Если вы хотите обновить параметры прокси-сервера позже, используйте PowerShell или CLI. Дополнительные сведения см. в разделе "Настройка параметров прокси-сервера конечной точки и подключения к Интернету".
Необходимые компоненты
Прежде чем приступить к работе, должны быть выполнены следующие условия:
Скачанная копия пакета установки датчика Defender для удостоверений и ключ доступа.
На компьютере устанавливается microsoft платформа .NET Framework 4.7 или более поздней версии. Если microsoft платформа .NET Framework 4.7 или более поздней версии не установлена, пакет установки датчика Defender для удостоверений устанавливает его, что может потребовать перезагрузки сервера.
Соответствующие спецификации сервера и требования к сети. Дополнительные сведения см. в разделе:
Доверенные корневые сертификаты на компьютере. Если отсутствуют подписанные доверенным корневым ЦС сертификаты, может возникнуть ошибка подключения.
Установка датчика с помощью пользовательского интерфейса
Выполните следующие действия на контроллере домена или сервере AD FS или AD CS.
Проверьте подключение компьютера к необходимым конечным точкам облачной службы Defender для удостоверений.
Извлеките файлы установки из ZIP-файла. Установка непосредственно из ZIP-файла завершается ошибкой.
Запустите датчик Azure ATP setup.exe с повышенными привилегиями (запуск от имени администратора) и следуйте инструкциям мастера установки.
На странице приветствия выберите язык и нажмите кнопку "Далее". Например:
Мастер установки автоматически проверка, если сервер является контроллером домена, сервером AD FS, сервером AC CS или выделенным сервером.
- Если это контроллер домена / сервер AD FS / СЕРВЕР AD CS, устанавливается датчик Defender для удостоверений.
- Если это выделенный сервер, будет установлен автономный датчик Defender для удостоверений.
Если устанавливается датчик Defender для удостоверений, вы увидите приведенный ниже экран, который сообщает, что на выделенном сервере будет установлен датчик Defender для удостоверений.
Выберите Далее.
Предупреждение выдается, если контроллер домена / сервер AD FS или выделенный сервер AD не соответствует минимальным требованиям к оборудованию для установки.
Предупреждение не предотвращает нажатие кнопки "Далее " и продолжение установки, что по-прежнему может быть правильным вариантом. Например, при установке небольшой тестовой среды требуется меньше места для хранения данных.
Для рабочих сред настоятельно рекомендуется работать с руководством по планированию емкости Defender для удостоверений, чтобы убедиться, что контроллеры домена или выделенные серверы соответствуют необходимым требованиям.
На экране настройки датчика введите путь установки и ключ доступа к пакету установки. Например:
Введите следующие сведения:
Выберите Установить. Во время установки датчика Defender для удостоверений устанавливаются и настраиваются следующие компоненты:
Служба обновления датчика удостоверений Defender для удостоверений и Defender для удостоверений
Npcap OEM версии 1.0
Внимание
- Npcap OEM версии 1.0 устанавливается автоматически, если нет другой версии Npcap. Если у вас уже установлена Npcap из-за других требований к программному обеспечению или по какой-либо другой причине, важно убедиться, что она установлена версии 1.0 или более поздней и установлена с необходимыми параметрами для Defender для удостоверений.
Просмотр версий датчика
Начиная с версии 2.176 при установке датчика из нового пакета, версия датчика в разделе "Добавление и удаление программ " отображается с полным номером версии, например 2.176.x.y, а не статическим 2.0.0.0.0 , который был показан ранее.
Установленная версия продолжает отображаться даже после запуска автоматических обновлений из облачных служб Defender для удостоверений.
Просмотрите реальную версию датчика на странице параметров датчика XDR в Microsoft Defender, в пути к исполняемому файлу или в версии файла.
Автоматическая установка датчика Defender для удостоверений
Автоматическая установка Defender для удостоверений настраивается для автоматического перезапуска сервера в конце установки при необходимости.
Не забудьте запланировать автоматическую установку только во время периода обслуживания. Из-за ошибки установщика Windows флаг norestart нельзя надежно использовать, чтобы убедиться, что сервер не перезапускается.
Чтобы отслеживать ход развертывания, отслеживайте журналы установщика удостоверений Defender, расположенные в %AppData%\Local\Temp.
Автоматическая установка с помощью системы развертывания
При автоматическом развертывании датчика Defender для удостоверений с помощью System Center Configuration Manager или другой системы развертывания программного обеспечения рекомендуется создать два пакета развертывания:
- Net Framework 4.7 или более поздней версии, которая может включать перезагрузку контроллера домена.
- Датчик Defender для удостоверений
Создание пакета датчика Defender для удостоверений зависит от развертывания развертывания пакета платформа .NET Framework. При необходимости получите пакет автономного развертывания платформа .NET Framework 4.7.
Запуск автоматической установки
Используйте следующие команды, чтобы выполнить полностью автоматическую установку датчика Defender для удостоверений, используя ключ доступа, скопированный на предыдущем шаге.
синтаксис cmd.exe:
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
Синтаксис PowerShell:
.\"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
Примечание.
При использовании синтаксиса PowerShell опущение .\ предисловий приводит к ошибке, которая предотвращает автоматическую установку.
Параметры установки:
| Имя. | Синтаксис | Обязательно для автоматический установки? | Description |
|---|---|---|---|
Quiet |
/quiet |
Да | Запускает установщик без отображения пользовательского интерфейса и запросов. |
Help |
/help |
No | Предоставляет справку и краткие инструкции. Отображает правильное использование команды setup, включая список всех параметров и вариантов поведения. |
NetFrameworkCommandLineArguments="/q" |
NetFrameworkCommandLineArguments="/q" |
Да | Задает параметры для установки платформа .NET Framework. Необходимо установить для принудительной автоматической установки платформа .NET Framework. |
Параметры установки:
| Имя. | Синтаксис | Обязательно для автоматический установки? | Description |
|---|---|---|---|
InstallationPath |
InstallationPath="" |
No | Задает путь для установки двоичных файлов Defender для датчиков удостоверений. Путь по умолчанию: %programfiles%\Azure Advanced Threat Protection Sensor |
AccessKey |
AccessKey="\*\*" |
Да | Задает ключ доступа, используемый для регистрации датчика Defender для удостоверений в рабочей области Defender для удостоверений. |
AccessKeyFile |
AccessKeyFile="" |
No | Задает ключ доступа к рабочей области из предоставленного пути к текстовому файлу. |
DelayedUpdate |
DelayedUpdate=true |
No | Задает механизм обновления датчика, чтобы отложить обновление в течение 72 часов от официального выпуска каждого обновления службы. Дополнительные сведения см. в разделе "Отложенное обновление датчика". |
LogsPath |
LogsPath="" |
No | Задает путь для журналов датчиков Defender для удостоверений. Путь по умолчанию: %programfiles%\Azure Advanced Threat Protection Sensor |
Примеры:
Используйте следующие команды для автоматической установки датчика Defender для удостоверений:
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<access key value>"
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKeyFile="C:\Path\myAccessKeyFile.txt"
Запуск автоматической установки с конфигурацией прокси-сервера
Используйте следующую команду, чтобы настроить прокси-сервер вместе с автоматической установкой:
"Azure ATP sensor Setup.exe" [/quiet] [/Help] [ProxyUrl="http://proxy.internal.com"] [ProxyUserName="domain\proxyuser"] [ProxyUserPassword="ProxyPassword"]`
Примечание.
Если вы ранее настроили прокси-сервер с помощью устаревших параметров, включая WiniNet или обновление раздела реестра, вам потребуется внести изменения с тем же методом, который использовался изначально. Дополнительные сведения см. в разделе "Изменение конфигурации прокси-сервера с помощью устаревших методов".
Параметры установки:
| Имя. | Синтаксис | Обязательно для автоматический установки? | Description |
|---|---|---|---|
| ProxyUrl | ProxyUrl="http://proxy.contoso.com:8080" |
No | Указывает URL-адрес прокси-сервера и номер порта для датчика Defender для удостоверений. |
| ProxyUserName | ProxyUserName="Contoso\ProxyUser" |
No | Если для прокси-службы требуется проверка подлинности, определите имя пользователя в DOMAIN\user формате. |
| ProxyUserPassword | ProxyUserPassword="P@ssw0rd" |
No | Указывает пароль для имени пользователя прокси-сервера. Учетные данные шифруются и хранятся локально датчиком Defender для удостоверений. |
Совет
Если вы хотите обновить параметры прокси-сервера позже, используйте PowerShell или CLI. Дополнительные сведения см. в разделе "Настройка параметров прокси-сервера конечной точки и подключения к Интернету". Рекомендуется создавать и использовать настраиваемую запись DNS A для прокси-сервера, которую можно использовать для изменения адреса прокси-сервера при необходимости и использования файла узлов для тестирования.
Связанный контент
Если вы установили датчик на сервере AD FS или AD CS или установили автономный датчик, выполнив дополнительные действия после установки:
AD FS / СЕРВЕРы AD CS: шаги после установки для серверов AD FS/ AD CS (необязательно)
Автономные датчики: