Installera Microsoft Defender for Identity-sensorn
Den här artikeln beskriver hur du installerar Microsoft Defender for Identity-sensorn, inklusive en fristående sensor. Standardrekommendationsen är att använda användargränssnittet. Observera följande:
När du installerar sensorn på Windows Server Core eller distribuerar sensorn via ett programdistributionssystem följer du stegen för tyst installation i stället.
Om du använder en proxy rekommenderar vi att du installerar sensorn och konfigurerar proxyn tillsammans från kommandoraden. Om du behöver uppdatera proxyinställningarna senare använder du PowerShell eller CLI. Mer information finns i Konfigurera inställningar för slutpunktsproxy och Internetanslutning.
Förutsättningar
Kontrollera att du har:
En nedladdad kopia av konfigurationspaketet för Defender for Identity-sensorn och åtkomstnyckeln.
Microsoft .NET Framework 4.7 eller senare installeras på datorn. Om Microsoft .NET Framework 4.7 eller senare inte har installerats installerar installationspaketet för Defender for Identity-sensorn det, vilket kan kräva en omstart av servern.
Relevanta serverspecifikationer och nätverkskrav. Mer information finns i:
Betrodda rotcertifikat på datorn. Om dina betrodda rotcertifikatutfärdarcertifikat saknas kan du få ett anslutningsfel.
Installera sensorn med hjälp av användargränssnittet
Utför följande steg på domänkontrollanten eller AD FS/AD CS-servern.
Kontrollera att datorn har anslutning till relevanta defender for Identity-molntjänstslutpunkter.
Extrahera installationsfilerna från zip-filen. Det går inte att installera direkt från zip-filen.
Kör Azure ATP-sensor setup.exe med förhöjd behörighet (Kör som administratör) och följ installationsguiden.
På sidan Välkommen väljer du ditt språk och väljer Nästa. Till exempel:
Installationsguiden kontrollerar automatiskt om servern är en domänkontrollant, AD FS-server, AC CS-server eller en dedikerad server.
- Om det är en domänkontrollant/AD FS-server/AD CS-server installeras Defender for Identity-sensorn.
- Om det är en dedikerad server installeras den fristående Defender for Identity-sensorn.
För en Defender för identitetssensor visas till exempel följande skärm så att du vet att en Defender för identitetssensor är installerad på din dedikerade server:
Välj Nästa.
En varning utfärdas om domänkontrollanten/AD FS-servern/AD CS eller dedikerad server inte uppfyller minimikraven på maskinvara för installationen.
Varningen hindrar dig inte från att välja Nästa och fortsätta med installationen, vilket fortfarande kan vara rätt alternativ. Du behöver till exempel mindre utrymme för datalagring när du installerar en liten testmiljö för labb.
För produktionsmiljöer rekommenderar vi starkt att du arbetar med Defender for Identitys kapacitetsplaneringsguide för att se till att dina domänkontrollanter eller dedikerade servrar uppfyller de nödvändiga kraven.
På skärmen Konfigurera sensorn anger du installationssökvägen och installationspaketets åtkomstnyckel. Till exempel:
Ange följande detaljerad information:
- Installationssökväg: Platsen där Defender for Identity-sensorn är installerad. Som standard är
%programfiles%\Azure Advanced Threat Protection sensor
sökvägen . Behåll standardvärdet. - Åtkomstnyckel: Hämtad från Microsoft Defender-portalen i ett tidigare steg.
- Installationssökväg: Platsen där Defender for Identity-sensorn är installerad. Som standard är
Välj Installera. Följande komponenter installeras och konfigureras under installationen av Defender for Identity-sensorn:
Defender for Identity Sensor Service och Defender for Identity sensor updater service
Npcap OEM version 1.0
Viktigt!
- Npcap OEM version 1.0 installeras automatiskt om ingen annan version av Npcap finns. Om du redan har Npcap installerat på grund av andra programvarukrav eller av någon annan anledning är det viktigt att se till att det är version 1.0 eller senare och att det har installerats med nödvändiga inställningar för Defender för identitet.
Visa sensorversioner
Från och med version 2.176, när sensorn installeras från ett nytt paket, visas sensorns version under Lägg till/ta bort program med det fullständiga versionsnumret, till exempel 2.176.x.y, i stället för den statiska 2.0.0.0 som visades tidigare.
Den installerade versionen fortsätter att visas även efter att automatiska uppdateringar har körts från Defender for Identity-molntjänsterna.
Visa sensorns verkliga version på sidan för Microsoft Defender XDR-sensorinställningar, i den körbara sökvägen eller i filversionen.
Tyst installation av Defender for Identity-sensor
Den tysta installationen av Defender for Identity har konfigurerats för att automatiskt starta om servern i slutet av installationen om det behövs.
Se till att schemalägga en tyst installation endast under ett underhållsperiod. På grund av ett Windows Installer-fel kan norestart-flaggan inte användas på ett tillförlitligt sätt för att se till att servern inte startas om.
Övervaka installationsloggarna för Defender for Identity som finns i %AppData%\Local\Temp
för att spåra distributionens förlopp.
Tyst installation via ett distributionssystem
När du tyst distribuerar Defender for Identity-sensorn via System Center Configuration Manager eller något annat programdistributionssystem rekommenderar vi att du skapar två distributionspaket:
- Net Framework 4.7 eller senare, vilket kan innefatta omstart av domänkontrollanten
- Defender for Identity-sensorn
Gör Defender for Identity-sensorpaketet beroende av distributionen av .NET Framework-paketdistributionen. Hämta offlinedistributionspaketet för .NET Framework 4.7 om det behövs.
Kör en tyst installation
Använd följande kommandon för att utföra en helt tyst installation av Defender for Identity-sensorn med hjälp av åtkomstnyckeln som kopierades i ett tidigare steg.
cmd.exe syntax:
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
PowerShell-syntax:
.\"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
Kommentar
Om du använder PowerShell-syntaxen resulterar utelämnande av förordet .\
i ett fel som förhindrar tyst installation.
Installationsalternativ:
Name | Syntax | Mandatory for silent installation? | beskrivning |
---|---|---|---|
Quiet |
/quiet |
Ja | Kör installationsprogrammet utan att visa UI eller uppmaningar. |
Help |
/help |
Nej | Provides help and quick reference. Visar korrekt användning av installationskommandot inklusive en lista över alla alternativ och beteenden. |
NetFrameworkCommandLineArguments="/q" |
NetFrameworkCommandLineArguments="/q" |
Ja | Anger parametrarna för .NET Framework-installationen. Måste anges för att framtvinga den tysta installationen av .NET Framework. |
Installationsparametrar:
Name | Syntax | Mandatory for silent installation? | beskrivning |
---|---|---|---|
InstallationPath |
InstallationPath="" |
Nej | Anger sökvägen för installationen av binärfiler för Defender for Identity Sensor. Standardsökväg: %programfiles%\Azure Advanced Threat Protection Sensor |
AccessKey |
AccessKey="\*\*" |
Ja | Anger åtkomstnyckeln som används för att registrera Defender for Identity-sensorn med arbetsytan Defender för identitet. |
AccessKeyFile |
AccessKeyFile="" |
Nej | Anger arbetsytans åtkomstnyckel från den angivna textfilsökvägen. |
DelayedUpdate |
DelayedUpdate=true |
Nej | Anger sensorns uppdateringsmekanism för att fördröja uppdateringen i 72 timmar från den officiella versionen av varje tjänstuppdatering. Mer information finns i Fördröjd sensoruppdatering. |
LogsPath |
LogsPath="" |
Nej | Anger sökvägen för Defender for Identity Sensor-loggarna. Standardsökväg: %programfiles%\Azure Advanced Threat Protection Sensor |
Exempel:
Använd följande kommandon för att tyst installera Defender for Identity-sensorn:
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<access key value>"
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKeyFile="C:\Path\myAccessKeyFile.txt"
Kör en tyst installation med en proxykonfiguration
Använd följande kommando för att konfigurera proxyn tillsammans med en tyst installation:
"Azure ATP sensor Setup.exe" [/quiet] [/Help] [ProxyUrl="http://proxy.internal.com"] [ProxyUserName="domain\proxyuser"] [ProxyUserPassword="ProxyPassword"]`
Kommentar
Om du tidigare har konfigurerat proxyn med äldre alternativ, inklusive WiniNet eller en uppdatering av registernyckeln, måste du göra ändringar med samma metod som du använde ursprungligen. Mer information finns i Ändra proxykonfiguration med äldre metoder.
Installationsparametrar:
Name | Syntax | Mandatory for silent installation? | beskrivning |
---|---|---|---|
ProxyUrl | ProxyUrl="http://proxy.contoso.com:8080" |
Nej | Anger proxy-URL:en och portnumret för Defender för identitetssensorn. |
ProxyUserName | ProxyUserName="Contoso\ProxyUser" |
Nej | Om proxytjänsten kräver autentisering definierar du ett användarnamn i DOMAIN\user formatet. |
ProxyUserPassword | ProxyUserPassword="P@ssw0rd" |
Nej | Anger lösenordet för proxyanvändarnamnet. Autentiseringsuppgifter krypteras och lagras lokalt av Defender for Identity-sensorn. |
Dricks
Om du behöver uppdatera proxyinställningarna senare använder du PowerShell eller CLI. Mer information finns i Konfigurera inställningar för slutpunktsproxy och Internetanslutning. Vi rekommenderar att du skapar och använder en anpassad DNS A-post för proxyservern, som du kan använda för att ändra proxyserverns adress när det behövs och använda värdfilen för testning.
Relaterat innehåll
Om du har installerat sensorn på en AD FS/AD CS-server eller om du har installerat en fristående sensor följer du de extra stegen efter installationen:
AD FS/AD CS-servrar: Steg efter installationen för AD FS/AD CS-servrar (valfritt)
Fristående sensorer: