安裝 適用於身分識別的 Microsoft Defender 感測器
本文說明如何安裝 適用於身分識別的 Microsoft Defender 感測器,包括獨立感測器。 默認建議是使用UI。 但是:
在 Windows Server Core 上安裝感測器,或透過軟體部署系統部署感測器時,請改為遵循無訊息安裝的步驟。
如果您使用 Proxy,建議您安裝感測器,並從命令行一起設定 Proxy。 如果您需要稍後更新 Proxy 設定,請使用 PowerShell 或 CLI。 如需詳細資訊,請參閱 設定端點 Proxy 和因特網聯機設定。
必要條件
開始之前,請確定您有:
適用於身分識別的 Defender 感測器安裝套件和存取金鑰的下載複本。
Microsoft .NET Framework 4.7 或更新版本已安裝在計算機上。 如果未安裝 Microsoft .NET Framework 4.7 或更新版本,則適用於身分識別的 Defender 感測器安裝套件會安裝它,這可能需要重新啟動伺服器。
相關的伺服器規格和網路需求。 如需詳細資訊,請參閱
您電腦上的受信任跟證書。 如果您的受信任根 CA 簽署憑證遺失, 您可能會收到連線錯誤。
使用UI安裝感測器
在域控制器或AD FS / AD CS 伺服器上執行下列步驟。
確認計算機已連線到適用於身分識別的Defender雲端服務端點。
從 zip 檔案擷取安裝檔案。 直接從 zip 檔案安裝會失敗。
使用 提升的許可權執行 Azure ATP 感測器setup.exe (以系統管理員身分執行),並遵循安裝精靈。
在 [ 歡迎使用 ] 頁面上,選取您的語言,然後選取 [ 下一步]。 例如:
安裝精靈會自動檢查伺服器是否為域控制器、AD FS 伺服器、AC CS 伺服器或專用伺服器。
- 如果是域控制器/AD FS 伺服器/AD CS 伺服器,則會安裝適用於身分識別的Defender感測器。
- 如果是專用伺服器,則會安裝適用於身分識別的 Defender 獨立感測器。
例如,針對適用於身分識別的 Defender 感測器,會顯示下列畫面,讓您知道適用於身分識別的 Defender 感測器已安裝在您的專用伺服器上:
選取 [下一步]。
如果域控制器/AD FS 伺服器/AD CS 或專用伺服器不符合安裝的最低硬體需求,就會發出警告。
警告不會阻止您選取 [下一步 ] 並繼續進行安裝,這可能仍然是正確的選項。 例如,安裝小型實驗室測試環境時,您需要較少的數據儲存空間。
針對生產環境,強烈建議使用適用於身分識別的 Defender 容量規劃 指南,以確保您的域控制器或專用伺服器符合必要需求。
在 [ 設定感測器 ] 畫面上,輸入安裝路徑和安裝套件存取密鑰。 例如:
輸入下列詳細資料:
- 安裝路徑:安裝適用於身分識別的Defender感測器的位置。 根據預設,路徑為
%programfiles%\Azure Advanced Threat Protection sensor。 保留預設值。 - 存取金鑰:在上一 個步驟中從 Microsoft Defender 入口網站擷取。
- 安裝路徑:安裝適用於身分識別的Defender感測器的位置。 根據預設,路徑為
選取安裝。 安裝適用於身分識別的 Defender 感測器時,會安裝並設定下列元件:
適用於身分識別的 Defender 感測器服務和適用於身分識別的 Defender 感測器更新程式服務
Npcap OEM 1.0 版
重要
- 如果沒有任何其他版本的 Npcap 存在,則會自動安裝 Npcap OEM 1.0 版。 如果您因為其他軟體需求或任何其他原因而安裝 Npcap,請務必確定其為 1.0 版或更新版本,且已安裝 適用於身分識別的 Defender 所需的設定。
檢視感測器版本
從 2.176 版開始,從新套件安裝感測器時,[新增/移除程式] 底下的感測器版本會顯示完整版本號碼,例如 2.176.x.y,而不是先前顯示的靜態 2.0.0.0。
即使從適用於身分識別的 Defender 雲端服務執行自動更新,已安裝的版本仍會繼續顯示。
在 [Microsoft Defender 全面偵測回應 感測器設定] 頁面中、可執行文件路徑或檔案版本中檢視感測器的實際版本。
適用於身分識別的Defender感測器無訊息安裝
適用於身分識別的 Defender 無訊息安裝已設定為在必要時在安裝結束時自動重新啟動伺服器。
請務必只在維護期間排程無訊息安裝。 由於 Windows Installer Bug,norestart 旗標無法可靠地用來確定伺服器不會重新啟動。
若要追蹤部署進度,請監視位於 的 %AppData%\Local\Temp適用於身分識別的Defender安裝程序記錄。
透過部署系統進行無訊息安裝
透過 System Center Configuration Manager 或其他軟體部署系統以無訊息方式部署適用於身分識別的 Defender 感測器時,建議您建立兩個部署套件:
- Net Framework 4.7 或更新版本,這可能包括重新啟動域控制器
- 適用於身分識別的Defender感測器
讓適用於身分識別的 Defender 感測器套件取決於 .NET Framework 套件部署的部署。 如有需要,請取得 .NET Framework 4.7 離線部署套件。
執行無訊息安裝
使用下列命令,使用在上一 個步驟中複製的存取密鑰,執行適用於身分識別的 Defender 感測器的完整無訊息安裝。
cmd.exe語法:
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
Powershell 語法:
.\"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
注意
使用 Powershell 語法時,省略 .\ 前置詞會導致導致無法進行無訊息安裝的錯誤。
安裝選項:
| 名稱 | 語法 | Mandatory for silent installation? | 描述 |
|---|---|---|---|
Quiet |
/quiet |
Yes | 執行安裝程式,而不顯示 UI 和提示。 |
Help |
/help |
No | Provides help and quick reference. 顯示安裝命令的正確用法,包括列出所有選項和行為。 |
NetFrameworkCommandLineArguments="/q" |
NetFrameworkCommandLineArguments="/q" |
Yes | 指定 .NET Framework 安裝的參數。 必須設定為強制 .NET Framework 的無訊息安裝。 |
安裝參數:
| 名稱 | 語法 | Mandatory for silent installation? | 描述 |
|---|---|---|---|
InstallationPath |
InstallationPath="" |
No | 設定適用於身分識別的 Defender 感測器二進位檔安裝的路徑。 預設路徑: %programfiles%\Azure Advanced Threat Protection Sensor |
AccessKey |
AccessKey="\*\*" |
Yes | 設定用來向適用於身分識別的Defender工作區註冊適用於身分識別的Defender感測器的存取密鑰。 |
AccessKeyFile |
AccessKeyFile="" |
No | 從提供的文字文件路徑設定工作區存取金鑰。 |
DelayedUpdate |
DelayedUpdate=true |
No | 設定感測器的更新機制,從每個服務更新的官方版本延遲更新 72 小時。 如需詳細資訊,請參閱 延遲感測器更新。 |
LogsPath |
LogsPath="" |
No | 設定適用於身分識別感測器的Defender記錄的路徑。 預設路徑: %programfiles%\Azure Advanced Threat Protection Sensor |
範例:
使用下列命令以無訊息方式安裝適用於身分識別的 Defender 感測器:
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<access key value>"
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKeyFile="C:\Path\myAccessKeyFile.txt"
使用 Proxy 設定執行無訊息安裝
使用下列命令來設定 Proxy 與無訊息安裝:
"Azure ATP sensor Setup.exe" [/quiet] [/Help] [ProxyUrl="http://proxy.internal.com"] [ProxyUserName="domain\proxyuser"] [ProxyUserPassword="ProxyPassword"]`
注意
如果您先前已使用舊版選項來設定 Proxy,包括WiniNet或登錄機碼更新,則必須使用原本使用的相同方法進行任何變更。 如需詳細資訊,請參閱 使用舊版方法變更 Proxy 設定。
安裝參數:
| 名稱 | 語法 | Mandatory for silent installation? | 描述 |
|---|---|---|---|
| ProxyUrl | ProxyUrl="http://proxy.contoso.com:8080" |
No | 指定適用於身分識別的 Defender 感測器的 Proxy URL 和埠號碼。 |
| ProxyUserName | ProxyUserName="Contoso\ProxyUser" |
No | 如果您的 Proxy 服務需要驗證,請以 DOMAIN\user 格式定義用戶名稱。 |
| ProxyUserPassword | ProxyUserPassword="P@ssw0rd" |
No | 指定 Proxy 使用者名稱的密碼。 認證會由適用於身分識別的 Defender 感測器加密並儲存在本機。 |
提示
如果您需要稍後更新 Proxy 設定,請使用 PowerShell 或 CLI。 如需詳細資訊,請參閱 設定端點 Proxy 和因特網聯機設定。 建議您為 Proxy 伺服器建立和使用自定義 DNS A 記錄,以便在需要時變更 Proxy 伺服器的位址,並使用 主機 檔案進行測試。
相關內容
如果您在 AD FS / AD CS 伺服器上安裝感測器,或如果您已安裝獨立感測器,請遵循額外的安裝後步驟:
AD FS / AD CS 伺服器: AD FS/AD CS 伺服器的安裝後步驟 (選擇性)
獨立感測器: