Instalace senzoru Microsoft Defenderu for Identity
Tento článek popisuje, jak nainstalovat senzor Identity v programu Microsoft Defender for Identity, včetně samostatného senzoru. Výchozím doporučením je použít uživatelské rozhraní. Mějte však na paměti následující:
Při instalaci senzoru na jádro Windows Serveru nebo nasazení senzoru prostřednictvím systému nasazení softwaru postupujte podle pokynů pro bezobslužnou instalaci .
Pokud používáte proxy server, doporučujeme nainstalovat senzor a nakonfigurovat proxy server společně z příkazového řádku. Pokud potřebujete později aktualizovat nastavení proxy serveru, použijte PowerShell nebo rozhraní příkazového řádku. Další informace najdete v tématu Konfigurace proxy koncového bodu a nastavení připojení k internetu.
Požadavky
Než začnete, ujistěte se, že máte:
Stažená kopie instalačního balíčku senzoru služby Defender for Identity a přístupového klíče.
Na počítači je nainstalovaná rozhraní Microsoft .NET Framework 4.7 nebo novější. Pokud není nainstalovaná rozhraní Microsoft .NET Framework 4.7 nebo novější, nainstaluje se instalační balíček senzoru Defender for Identity, který může vyžadovat restartování serveru.
Relevantní specifikace serveru a požadavky na síť. Další informace naleznete v tématu:
Důvěryhodné kořenové certifikáty na vašem počítači. Pokud chybí důvěryhodné kořenové certifikáty podepsané certifikační autoritou, může se zobrazit chyba připojení.
Instalace senzoru pomocí uživatelského rozhraní
Na řadiči domény nebo serveru AD FS nebo AD CS proveďte následující kroky.
Ověřte, že počítač má připojení k příslušným koncovým bodům cloudové služby Defender for Identity.
Extrahujte instalační soubory ze souboru ZIP. Instalace přímo ze souboru ZIP se nezdaří.
Spusťte senzor Azure ATP setup.exe se zvýšenými oprávněními (Spustit jako správce) a postupujte podle průvodce nastavením.
Na úvodní stránce vyberte jazyk a vyberte Další. Příklad:
Průvodce instalací automaticky zkontroluje, jestli je server řadičem domény, serverem SLUŽBY AD FS, serverem AC CS nebo vyhrazeným serverem.
- Pokud se jedná o řadič domény / server služby AD FS / server SLUŽBY AD CS, nainstaluje se senzor defenderu pro identitu.
- Pokud se jedná o vyhrazený server, nainstaluje se samostatný senzor Defenderu for Identity.
Například u senzoru služby Defender for Identity se zobrazí následující obrazovka s informací, že je na vašem vyhrazeném serveru nainstalovaný senzor Defenderu pro identitu:
Vyberte Další.
Zobrazí se upozornění, pokud řadič domény / server SLUŽBY AD FS / SLUŽBA AD CS nebo vyhrazený server nesplňuje minimální hardwarové požadavky pro instalaci.
Upozornění vám nebrání v výběru možnosti Další a pokračování v instalaci, což může být stále správná možnost. Například při instalaci malého testovacího prostředí potřebujete méně místa pro ukládání dat.
V produkčních prostředích důrazně doporučujeme spolupracovat s průvodcem plánováním kapacity Defenderu for Identity, abyste měli jistotu, že řadiče domény nebo vyhrazené servery splňují nezbytné požadavky.
Na obrazovce Konfigurace senzoru zadejte instalační cestu a přístupový klíč instalačního balíčku. Příklad:
Zadejte následující údaje:
- Instalační cesta: Umístění, kde je nainstalovaný senzor defenderu pro identitu. Ve výchozím nastavení je
%programfiles%\Azure Advanced Threat Protection sensorcesta . Nechte zadanou výchozí hodnotu. - Přístupový klíč: Načítá se z portálu Microsoft Defender v předchozím kroku.
- Instalační cesta: Umístění, kde je nainstalovaný senzor defenderu pro identitu. Ve výchozím nastavení je
Vyberte volbu Instalovat. Během instalace senzoru služby Defender for Identity se nainstalují a nakonfigurují následující komponenty:
Služba senzoru identity v defenderu for Identity a služba aktualizátoru snímačů identity v Defenderu for Identity
Npcap OEM verze 1.0
Důležité
- Npcap OEM verze 1.0 se nainstaluje automaticky, pokud není k dispozici žádná jiná verze npcapu. Pokud už máte npcap nainstalovaný kvůli jiným softwarovým požadavkům nebo z jakéhokoli jiného důvodu, je důležité zajistit, že je verze 1.0 nebo novější a že je nainstalovaná s požadovaným nastavením pro Defender for Identity.
Zobrazení verzí snímačů
Od verze 2.176 se při instalaci senzoru z nového balíčku zobrazí verze senzoru v části Přidat/odebrat programy s úplným číslem verze, například 2.176.x.y, místo statické verze 2.0.0.0, která byla dříve zobrazena.
Nainstalovaná verze se bude zobrazovat i po spuštění automatických aktualizací z cloudových služeb Defenderu for Identity.
Zobrazte skutečnou verzi senzoru na stránce nastavení senzoru XDR v programu Microsoft Defender, ve spustitelné cestě nebo ve verzi souboru.
Bezobslužná instalace senzoru služby Defender for Identity
Bezobslužná instalace Defenderu for Identity je nakonfigurovaná tak, aby v případě potřeby automaticky restartovala server na konci instalace.
Nezapomeňte naplánovat bezobslužnou instalaci pouze během časového období údržby. Kvůli chybě Instalační služby systému Windows nelze příznak norestart spolehlivě použít k zajištění toho, aby se server nerestartoval.
Pokud chcete sledovat průběh nasazení, monitorujte protokoly instalačního programu Defender for Identity, které jsou umístěné v %AppData%\Local\Tempprogramu .
Bezobslužná instalace prostřednictvím systému nasazení
Při tichém nasazení senzoru identity v programu Defender for Identity prostřednictvím nástroje System Center Configuration Manager nebo jiného systému nasazení softwaru doporučujeme vytvořit dva balíčky pro nasazení:
- Net Framework 4.7 nebo novější, což může zahrnovat restartování řadiče domény
- Senzor defenderu pro identitu
Nastavení balíčku senzoru služby Defender for Identity na základě nasazení balíčku rozhraní .NET Framework. V případě potřeby získejte balíček offline nasazení rozhraní .NET Framework 4.7.
Spuštění tiché instalace
Pomocí následujících příkazů můžete pomocí přístupového klíče zkopírovaného v předchozím kroku provést plně bezobslužnou instalaci senzoru Defenderu for Identity.
syntaxe cmd.exe:
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
Syntaxe PowerShellu:
.\"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
Poznámka:
Při použití syntaxe PowerShellu .\ dojde k chybě, která brání tiché instalaci.
Možnosti instalace:
| Název | Syntaxe | Mandatory for silent installation? | Popis |
|---|---|---|---|
Quiet |
/quiet |
Ano | Spustí instalační program bez zobrazení uživatelského rozhraní a výzev. |
Help |
/help |
No | Provides help and quick reference. Zobrazí správné použití příkazu instalace včetně seznamu všech možností a chování. |
NetFrameworkCommandLineArguments="/q" |
NetFrameworkCommandLineArguments="/q" |
Ano | Určuje parametry pro instalaci rozhraní .NET Framework. Musí být nastavena tak, aby byla vynucena bezobslužná instalace rozhraní .NET Framework. |
Parametry instalace:
| Název | Syntaxe | Mandatory for silent installation? | Popis |
|---|---|---|---|
InstallationPath |
InstallationPath="" |
No | Nastaví cestu pro instalaci binárních souborů Defenderu for Identity Sensor. Výchozí cesta: %programfiles%\Azure Advanced Threat Protection Sensor |
AccessKey |
AccessKey="\*\*" |
Ano | Nastaví přístupový klíč, který se používá k registraci senzoru Defenderu for Identity v pracovním prostoru Defender for Identity. |
AccessKeyFile |
AccessKeyFile="" |
No | Nastaví přístupový klíč pracovního prostoru ze zadané cesty k textovému souboru. |
DelayedUpdate |
DelayedUpdate=true |
No | Nastaví mechanismus aktualizace senzoru tak, aby zpozdil aktualizaci po dobu 72 hodin od oficiálního vydání každé aktualizace služby. Další informace naleznete v tématu Zpožděná aktualizace senzoru. |
LogsPath |
LogsPath="" |
No | Nastaví cestu pro protokoly senzoru identity Defenderu pro identitu. Výchozí cesta: %programfiles%\Azure Advanced Threat Protection Sensor |
Příklady:
Pomocí následujících příkazů můžete bezobslužně nainstalovat senzor defenderu pro identitu:
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<access key value>"
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKeyFile="C:\Path\myAccessKeyFile.txt"
Spuštění bezobslužné instalace s konfigurací proxy serveru
Ke konfiguraci proxy serveru spolu s bezobslužnou instalací použijte následující příkaz:
"Azure ATP sensor Setup.exe" [/quiet] [/Help] [ProxyUrl="http://proxy.internal.com"] [ProxyUserName="domain\proxyuser"] [ProxyUserPassword="ProxyPassword"]`
Poznámka:
Pokud jste dříve proxy server nakonfigurovali pomocí starších možností, včetně WiniNetu nebo aktualizace klíče registru, budete muset provést všechny změny pomocí stejné metody, kterou jste původně použili. Další informace naleznete v tématu Změna konfigurace proxy pomocí starších metod.
Parametry instalace:
| Název | Syntaxe | Mandatory for silent installation? | Popis |
|---|---|---|---|
| ProxyUrl | ProxyUrl="http://proxy.contoso.com:8080" |
No | Určuje adresu URL proxy serveru a číslo portu pro senzor defenderu pro identitu. |
| ProxyUserName | ProxyUserName="Contoso\ProxyUser" |
No | Pokud vaše proxy služba vyžaduje ověření, definujte uživatelské jméno ve DOMAIN\user formátu. |
| ProxyUserPassword | ProxyUserPassword="P@ssw0rd" |
No | Určuje heslo pro vaše uživatelské jméno proxy serveru. Přihlašovací údaje jsou šifrované a uložené místně senzorem Defenderu pro identitu. |
Tip
Pokud potřebujete později aktualizovat nastavení proxy serveru, použijte PowerShell nebo rozhraní příkazového řádku. Další informace najdete v tématu Konfigurace proxy koncového bodu a nastavení připojení k internetu. Doporučujeme vytvořit a použít vlastní záznam DNS A pro proxy server, který můžete použít ke změně adresy proxy serveru v případě potřeby a k testování použít soubor hostitelů .
Související obsah
Pokud jste senzor nainstalovali na server AD FS / AD CS nebo pokud jste nainstalovali samostatný senzor, postupujte podle dalších kroků po instalaci:
Servery SLUŽBY AD FS / AD CS: Kroky po instalaci pro servery AD FS / AD CS (volitelné)
Samostatné senzory: