Instalace senzoru Identity v programu Microsoft Defender for Identity
Tento článek popisuje, jak nainstalovat senzor Identity v programu Microsoft Defender for Identity, včetně samostatného senzoru. Výchozím doporučením je použít uživatelské rozhraní. Mějte však na paměti následující:
Když instalujete senzor na jádro Windows Serveru nebo nasadíte senzor přes systém nasazení softwaru, postupujte podle pokynů pro bezobslužnou instalaci .
Pokud používáte proxy server, doporučujeme nainstalovat senzor a nakonfigurovat proxy server společně z příkazového řádku. Pokud budete později potřebovat aktualizovat nastavení proxy serveru, použijte PowerShell nebo Azure CLI. Další informace najdete v tématu Konfigurace proxy koncového bodu a nastavení připojení k internetu.
Požadavky
Než začnete, ujistěte se, že máte:
Stažená kopie instalačního balíčku senzoru služby Defender for Identity a přístupového klíče.
Na počítači je nainstalovaná rozhraní Microsoft .NET Framework 4.7 nebo novější. Pokud není nainstalovaný microsoft .NET Framework 4.7 nebo novější, nainstaluje ho instalační balíček senzoru Defender for Identity. Instalace z instalačního balíčku může vyžadovat restartování serveru.
Relevantní specifikace serveru a požadavky na síť. Další informace naleznete v tématu:
Důvěryhodné kořenové certifikáty na vašem počítači. Pokud chybí důvěryhodné kořenové certifikáty podepsané certifikační autoritou, může se zobrazit chyba připojení.
Instalace senzoru pomocí uživatelského rozhraní
Na řadiči domény, serveru Active Directory Federation Services (AD FS) (AD FS) nebo na serveru služby AD CS (Active Directory Certificate Services) proveďte následující kroky.
Ověřte, že má počítač připojení k příslušným koncovým bodům cloudové služby Defender for Identity.
Extrahujte instalační soubory ze souboru .zip. Instalace přímo ze souboru .zip selže.
Spusťte senzor Azure ATP setup.exe se zvýšenými oprávněními (Spustit jako správce) a postupujte podle průvodce nastavením.
Na úvodní stránce vyberte jazyk a pak vyberte Další.
Průvodce instalací automaticky zkontroluje, jestli je server řadičem domény, serverem služby AD FS, serverem SLUŽBY AD CS nebo vyhrazeným serverem. Typ serveru určuje typ senzoru:
- Pokud je server řadičem domény, serverem SLUŽBY AD FS nebo serverem AD CS, nainstaluje se senzor defenderu pro identitu.
- Pokud je server vyhrazený, nainstaluje se samostatný senzor Defenderu for Identity.
Průvodce například zobrazí následující stránku, která indikuje, že je na řadičích domény nainstalovaný senzor Defenderu pro identitu.
Vyberte Další.
Průvodce vydá upozornění, pokud řadič domény, server SLUŽBY AD FS, server AD CS nebo vyhrazený server nesplňuje minimální požadavky na hardware pro instalaci.
Upozornění vám nebrání v výběru možnosti Další a pokračování v instalaci, což může být stále správná možnost. Například při instalaci malého testovacího prostředí potřebujete méně místa pro ukládání dat.
V produkčních prostředích důrazně doporučujeme pracovat s nástrojem Pro změnu velikosti identity v programu Defender for Identity, abyste měli jistotu, že řadiče domény nebo vyhrazené servery splňují požadavky na kapacitu.
Na stránce Konfigurace senzoru zadejte následující informace pro instalační balíček:
- Instalační cesta: Umístění, kde je nainstalovaný senzor defenderu pro identitu. Ve výchozím nastavení je
%programfiles%\Azure Advanced Threat Protection sensorcesta . Nechte zadanou výchozí hodnotu. - Přístupový klíč: Načítá se z portálu Microsoft Defender v předchozím kroku.
- Instalační cesta: Umístění, kde je nainstalovaný senzor defenderu pro identitu. Ve výchozím nastavení je
Vyberte volbu Instalovat. Během instalace senzoru služby Defender for Identity se nainstalují a nakonfigurují následující komponenty:
Služba senzoru identity v defenderu for Identity a služba aktualizátoru snímačů identity v Defenderu for Identity
Npcap OEM verze 1.0
Důležité
Npcap OEM verze 1.0 se nainstaluje automaticky, pokud není k dispozici žádná jiná verze npcapu. Pokud už máte npcap nainstalovaný kvůli jiným softwarovým požadavkům nebo z jakéhokoli jiného důvodu, ujistěte se, že je verze 1.0 nebo novější a že má požadovaná nastavení pro Defender for Identity.
Zobrazení verzí snímačů
Počínaje senzorem verze 2.176 se při instalaci senzoru z nového balíčku zobrazí verze v části Přidat nebo odebrat programy s úplným číslem, například 2.176.x.y. Dříve se verze zobrazovala jako statická verze 2.0.0.0.
Nainstalovaná verze se bude zobrazovat i po spuštění automatických aktualizací cloudových služeb Defender for Identity.
Zobrazte skutečnou verzi senzoru na stránce nastavení senzoru XDR v programu Microsoft Defender, ve spustitelné cestě nebo ve verzi souboru.
Bezobslužná instalace Defenderu for Identity
Bezobslužná instalace Defenderu for Identity pro senzory je nakonfigurovaná tak, aby v případě potřeby automaticky restartovala server na konci instalace.
Naplánujte tichou instalaci pouze během časového období údržby. Kvůli chybě Instalační služby systému Windows nemůžete spolehlivě použít norestart příznak, abyste měli jistotu, že se server nerestartuje.
Pokud chcete sledovat průběh nasazení, monitorujte protokoly instalačního programu Defenderu for Identity.%localappdata%\Temp
Bezobslužná instalace prostřednictvím systému nasazení
Pokud bezobslužně nasazujete senzor identity v programu Defender for Identity prostřednictvím nástroje System Center Configuration Manager nebo jiného systému nasazení softwaru, doporučujeme vytvořit dva balíčky nasazení:
- .NET Framework 4.7 nebo novější, což může zahrnovat restartování řadiče domény
- Senzor defenderu pro identitu
Nastavení balíčku senzoru služby Defender for Identity na základě nasazení balíčku rozhraní .NET Framework. V případě potřeby získejte balíček offline nasazení rozhraní .NET Framework 4.7.
Příkazy pro spuštění tiché instalace
Pomocí následujících příkazů můžete pomocí přístupového klíče, který jste zkopírovali v předchozím kroku, provést úplnou bezobslužnou instalaci senzoru Defenderu for Identity.
Syntaxe cmd.exe
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
Syntaxe PowerShellu
.\"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
Poznámka:
Když používáte syntaxi PowerShellu, vynechání předmětu .\ způsobí chybu, která brání bezobslužné instalaci.
Možnosti instalace
| Název | Syntaxe | Mandatory for silent installation? | Popis |
|---|---|---|---|
Quiet |
/quiet |
Ano | Spustí instalační program bez zobrazení uživatelského rozhraní nebo výzev. |
Help |
/help |
No | Provides help and quick reference. Displays the correct use of the setup command, including a list of all options and behaviors. |
NetFrameworkCommandLineArguments="/q" |
NetFrameworkCommandLineArguments="/q" |
Ano | Určuje parametry pro instalaci rozhraní .NET Framework. Musí být nastavena tak, aby byla vynucena bezobslužná instalace rozhraní .NET Framework. |
Parametry instalace
| Název | Syntaxe | Mandatory for silent installation? | Popis |
|---|---|---|---|
InstallationPath |
InstallationPath="" |
No | Nastaví cestu pro instalaci binárních souborů snímačů Defenderu for Identity. Výchozí cesta: %programfiles%\Azure Advanced Threat Protection Sensor. |
AccessKey |
AccessKey="\*\*" |
Ano | Nastaví přístupový klíč, který se používá k registraci senzoru Defenderu for Identity v pracovním prostoru Defender for Identity. |
AccessKeyFile |
AccessKeyFile="" |
No | Nastaví přístupový klíč pracovního prostoru ze zadané cesty k textovému souboru. |
DelayedUpdate |
DelayedUpdate=true |
No | Nastaví mechanismus aktualizace senzoru tak, aby zpozdil aktualizaci po dobu 72 hodin od oficiálního vydání každé aktualizace služby. Další informace naleznete v tématu Zpožděná aktualizace senzoru. |
LogsPath |
LogsPath="" |
No | Nastaví cestu k protokolům senzoru identity v defenderu for Identity. Výchozí cesta: %programfiles%\Azure Advanced Threat Protection Sensor. |
Příklady
Pomocí následujících příkazů můžete bezobslužně nainstalovat senzor defenderu pro identitu:
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<access key value>"
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKeyFile="C:\Path\myAccessKeyFile.txt"
Příkaz pro spuštění bezobslužné instalace s konfigurací proxy serveru
Ke konfiguraci proxy serveru spolu s bezobslužnou instalací použijte následující příkaz:
"Azure ATP sensor Setup.exe" [/quiet] [/Help] [ProxyUrl="http://proxy.internal.com"] [ProxyUserName="domain\proxyuser"] [ProxyUserPassword="ProxyPassword"]`
Poznámka:
Pokud jste dříve nakonfigurovali proxy server pomocí starších možností, včetně WinINet nebo aktualizace klíče registru, musíte provést všechny změny pomocí stejné metody, kterou jste původně použili. Další informace naleznete v tématu Změna konfigurace proxy pomocí starších metod.
Parametry instalace
| Název | Syntaxe | Mandatory for silent installation? | Popis |
|---|---|---|---|
ProxyUrl |
ProxyUrl="http://proxy.contoso.com:8080" |
No | Určuje adresu URL proxy serveru a číslo portu pro senzor defenderu pro identitu. |
ProxyUserName |
ProxyUserName="Contoso\ProxyUser" |
No | Pokud vaše proxy služba vyžaduje ověření, definujte uživatelské jméno ve DOMAIN\user formátu. |
ProxyUserPassword |
ProxyUserPassword="P@ssw0rd" |
No | Určuje heslo pro vaše uživatelské jméno proxy serveru. Senzor služby Defender for Identity šifruje přihlašovací údaje a ukládá je místně. |
Tip
Pokud budete později potřebovat aktualizovat nastavení proxy serveru, použijte PowerShell nebo Azure CLI. Další informace najdete v tématu Konfigurace proxy koncového bodu a nastavení připojení k internetu. Doporučujeme vytvořit a použít vlastní záznam DNS A pro proxy server. Tento záznam pak můžete použít ke změně adresy proxy serveru v případě potřeby a k testování použít soubor hostitelů .
Související obsah
Po instalaci senzoru můžete postupovat podle dalších kroků:
Pokud jste senzor nainstalovali na server SLUŽBY AD FS nebo AD CS, přečtěte si kroky po instalaci (volitelné).
Pokud jste nainstalovali samostatný senzor, přečtěte si: