Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Defender for Identity používá senzory ke shromažďování signálů z místní infrastruktury identit za účelem detekce hrozeb. Tento článek vysvětluje proces nasazení Microsoft Defender for Identity.
Defender for Identity detekuje hrozby, jako je eskalace oprávnění nebo vysoce rizikový laterální pohyb, a hlásí snadno zneužít problémy s identitou, jako je například nekonvičené delegování protokolu Kerberos, aby je mohl opravit bezpečnostní tým.
Doporučujeme nainstalovat senzory Defenderu for Identity na všechny řadiče domény, včetně řadičů domény jen pro čtení (RODC). Pokud máte ve svém prostředí farmu nebo cluster služby AD FS, AD CS nebo Microsoft Entra Connect, nainstalujte senzor na každý server.
Vyberte metodu nasazení.
Po dokončení kroků přípravy prostředí a přiřazení rolí a oprávnění pro Defender for Identity vytvořte plán pro onboarding.
Identifikujte svou architekturu a požadavky a pak pomocí následující tabulky vyberte vhodné nasazení pro servery ve vašem prostředí.
| Konfigurace serveru | Serverový operační systém | Doporučené nasazení |
|---|---|---|
| Řadič domény | Windows Server 2019 nebo novější s kumulativní aktualizací z března 2024 nebo novější. * Viz Poznámka. |
Defender for Identity sensor v3.x (Preview) * Viz Poznámka. |
| Řadič domény | Windows Server 2016 nebo dřívější | Defender for Identity sensor v2.x |
| Active Directory Federation Services (AD FS) (AD FS) | SODÍK | Defender for Identity sensor v2.x |
| Active Directory Certificate Services (AD CS) | SODÍK | Defender for Identity sensor v2.x |
| Entra Connect | SODÍK | Defender for Identity sensor v2.x |
Poznámka
Senzor Defender for Identity verze 3.x je stále ve verzi Preview a ve srovnání s verzí 2.x má některé omezené funkce. Před aktivací senzoru mějte tato omezení na paměti. Senzor Defenderu for Identity v3.x:
- Vyžaduje nasazení defenderu for Endpoint.
- V současné době nepodporuje integraci vpn.
- V současné době nepodporuje ExpressRoute
- V současné době nenabízí úplné funkce upozornění na stav, doporučení pro stav, upozornění zabezpečení ani data rozšířeného proaktivního vyhledávání.
Jakmile vyhodnotíte infrastrukturu a požadavky, postupujte podle pokynů pro nasazení senzoru na základě požadované verze.