Installieren des Microsoft Defender for Identity-Sensors
In diesem Artikel wird beschrieben, wie Sie den Microsoft Defender for Identity-Sensor installieren, einschließlich eines eigenständigen Sensors. Die Standardempfehlung ist die Verwendung der Benutzeroberfläche. Dabei gilt jedoch Folgendes:
Wenn Sie den Sensor unter Windows Server Core installieren oder den Sensor über ein Softwarebereitstellungssystem bereitstellen möchten, führen Sie stattdessen die Schritte für die automatische Installation aus.
Wenn Sie einen Proxy verwenden, empfehlen wir Ihnen, den Sensor zu installieren und Ihren Proxy gemeinsam über die Befehlszeile zu konfigurieren. Wenn Sie Ihre Proxyeinstellungen später aktualisieren müssen, verwenden Sie PowerShell oder die CLI. Weitere Informationen finden Sie unter Konfigurieren der Endpunkt-Proxy- und Internetverbindungseinstellungen.
Voraussetzungen
Stellen Sie zunächst sicher, dass Sie über Folgendes verfügen:
Eine heruntergeladene Kopie des Defender for Identity-Sensorsetuppakets und den Zugriffsschlüssel.
Microsoft .NET Framework 4.7 oder höher ist auf dem Rechner installiert. Wenn Microsoft .NET Framework 4.7 oder höher nicht installiert ist, wird es vom Setuppaket für den Defender for Identity-Sensor installiert. Dadurch ist möglicherweise ein Neustart des Servers erforderlich.
Relevante Serverspezifikationen und Netzwerkanforderungen. Weitere Informationen finden Sie unter:
Vertrauenswürdige Stammzertifikate auf Ihrem Computer. Wenn Ihre vertrauenswürdigen Zertifikate für die Stammzertifizierungsstelle fehlen, erhalten Sie möglicherweise einen Verbindungsfehler.
Installieren des Sensors mithilfe der Benutzeroberfläche
Führen Sie die folgenden Schritte auf dem Do Standard Controller oder AD FS/AD CS-Server aus.
Stellen Sie sicher, dass der Computer mit den relevanten Endpunkten des Defender for Identity-Clouddiensts verbunden ist.
Extrahieren Sie die Dateien aus der ZIP-Datei. Die direkte Installation aus der ZIP-Datei schlägt fehl.
Führen Sie azure ATP sensor setup.exe mit erhöhten Berechtigungen (Als Administrator ausführen) aus, und folgen Sie dem Setup-Assistenten.
Wählen Sie auf der Willkommensseite eine Sprache und klicken Sie auf Weiter. Beispiel:
Der Installations-Assistent überprüft automatisch, ob der Server ein Do Standard-Controller, AD FS-Server, AC CS-Server oder ein dedizierter Server ist.
- Wenn es sich um einen Domänencontroller / AD FS-Server / AD CS-Server handelt, ist der Defender for Identity-Sensor installiert.
- Wenn es sich um einen dedizierten Server handelt, wird der eigenständige Defender for Identity-Sensor installiert.
Für einen Defender for Identity-Sensor wird beispielsweise der folgende Bildschirm angezeigt, um Sie darüber zu informieren, dass auf Ihrem dedizierten Server ein Defender for Identity-Sensor installiert ist:
Wählen Sie Weiter aus.
Eine Warnung wird ausgegeben, wenn der Domänencontroller / AD FS-Server / AD CS oder der dedizierte Server nicht die Mindestanforderungen an die Hardware für die Installation erfüllt.
Die Warnung verhindert nicht, dass Sie "Weiter" auswählen und mit der Installation fortfahren. Dies ist möglicherweise weiterhin die richtige Option. Sie benötigen beispielsweise weniger Speicherplatz für die Datenspeicherung, wenn Sie eine kleine Testumgebung für Labore installieren.
Für Produktionsumgebungen wird empfohlen, mit dem Leitfaden zur Kapazitätsplanung von Defender for Identity zu arbeiten, um sicherzustellen, dass Domänencontroller oder dedizierte Server den nötigen Anforderungen entsprechen.
Geben Sie auf dem Bildschirm "Sensor konfigurieren" den Installationspfad und den Zugriffstaste für das Setuppaket ein. Beispiel:
Geben Sie die folgenden Details ein:
- Installationspfad: Der Speicherort, an dem der Defender for Identity-Sensor installiert ist. Der Pfad ist standardmäßig
%programfiles%\Azure Advanced Threat Protection sensor. Behalten Sie den Standardwert bei. - Zugriffsschlüssel: Wird im vorherigen Schritt aus dem Defender for Identity-Portal abgerufen.
- Installationspfad: Der Speicherort, an dem der Defender for Identity-Sensor installiert ist. Der Pfad ist standardmäßig
Wählen Sie Installieren aus. Die folgenden Komponenten werden während der Installation des Defender for Identity-Sensors installiert und konfiguriert:
Defender for Identity Sensor Updater Service startet den Defender for Identity Sensor Service neu
Npcap OEM Version 1.0
Wichtig
- Npcap OEM Version 1.0 wird automatisch installiert, wenn keine andere Version von Npcap vorhanden ist. Wenn Sie Npcap aufgrund anderer Softwareanforderungen oder aus anderen Gründen bereits installiert haben, müssen Sie sicherstellen, dass es sich um Version 1.0 oder höher handelt und dass es mit den erforderlichen Einstellungen für Defender for Identity installiert wurde.
Anzeigen von Sensorversionen
Ab Version 2.176 wird bei der Installation des Sensors aus einem neuen Paket die Version des Sensors unter Programme hinzufügen/entfernen mit der vollständigen Versionsnummer angezeigt, z. B. 2.176.x.y, anstatt der statischen 2.0.0.0, die zuvor angezeigt wurde.
Die installierte Version wird auch nach der Ausführung automatischer Updates von den Defender for Identity-Clouddiensten weiterhin angezeigt.
Zeigen Sie die reale Version des Sensors auf der Microsoft Defender XDR-Sensoreinstellungsseite, im ausführbaren Pfad oder in der Dateiversion an.
Defender for Identity Sensor Installation
Die automatische Installation von Defender for Identity ist so konfiguriert, dass der Server bei Bedarf automatisch neu gestartet wird.
Stellen Sie sicher, dass Sie eine automatische Installation nur während eines Standard Zeitfensters planen. Aufgrund eines Windows Installer-Fehlers kann das Norestart-Flag nicht zuverlässig verwendet werden, um sicherzustellen, dass der Server nicht neu gestartet wird.
Um den Bereitstellungsfortschritt nachzuverfolgen, überwachen Sie die Defender for Identity-Installationsprotokolle, die sich in %AppData%\Local\Temp befinden.
Automatische Installation über ein Bereitstellungssystem
Wenn Sie den Defender for Identity-Sensor im Hintergrund über System Center Configuration Manager oder ein anderes Softwarebereitstellungssystem bereitstellen, empfehlen wir das Erstellen von zwei Bereitstellungspaketen:
- Net Framework 4.7 oder höher, das u. U. den Neustart des Do Standard Controllers umfassen kann
- Defender for Identity-Sensor
Machen Sie das Defender for Identity-Sensorpaket abhängig von der Bereitstellung der .NET Framework-Paketbereitstellung. Holen Sie sich bei Bedarf das Offline-Bereitstellungspaket für .NET Framework 4.7.
Eine stille Installation durchführen
Verwenden Sie die folgenden Befehle, um eine vollständig automatische Installation des Defender for Identity-Sensors auszuführen, indem Sie die in einem vorherigen Schritt kopierte Zugriffstaste verwenden.
cmd.exe Syntax:
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
PowerShell-Syntax:
.\"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
Hinweis
Wenn Sie die PowerShell-Syntax verwenden, führt das Auslassen des Vorworts zu einem Fehler, der .\ die automatische Installation verhindert.
Installationsoptionen:
| Name | Syntax | Obligatorisch für die stille Installation? | Beschreibung |
|---|---|---|---|
Quiet |
/quiet |
Ja | Führt das Installationsprogramm aus und zeigt keine Benutzeroberfläche und keine Eingabeaufforderungen an. |
Help |
/help |
Nein | Bietet Hilfe und Schnellreferenz. Zeigt die korrekte Verwendung des Setup-Befehls einschließlich einer Liste aller Optionen und Verhaltensweisen an. |
NetFrameworkCommandLineArguments="/q" |
NetFrameworkCommandLineArguments="/q" |
Ja | Gibt die Parameter für die .NET Framework-Installation an. Muss festgelegt sein, um die automatische Installation von .NET Framework zu erzwingen. |
Installationsparameter:
| Name | Syntax | Obligatorisch für die stille Installation? | Beschreibung |
|---|---|---|---|
InstallationPath |
InstallationPath="" |
Nein | Legt den Pfad für die Installation von Binärdateien des Defender for Identity Sensor fest. Standardpfad: %programfiles%\Azure Advanced Threat Protection Sensor |
AccessKey |
AccessKey="\*\*" |
Ja | Legt die Zugriffstaste fest, die zum Registrieren des Defender for Identity-Sensors beim Defender for Identity-Arbeitsbereich verwendet wird. |
AccessKeyFile |
AccessKeyFile="" |
Nein | Legt den Zugriffsschlüssel des Arbeitsbereichs aus dem bereitgestellten Textdateipfad fest. |
DelayedUpdate |
DelayedUpdate=true |
Nein | Legt den Updatemechanismus des Sensors fest, um das Update 72 Stunden ab der offiziellen Veröffentlichung jedes Dienstupdates zu verzögern. Weitere Informationen finden Sie unter Verzögertes Sensor-Update. |
LogsPath |
LogsPath="" |
Nein | Legt den Pfad für die Defender for Identity Sensor-Protokolle fest. Standardpfad: %programfiles%\Azure Advanced Threat Protection Sensor |
Beispiele:
Verwenden Sie die folgenden Befehle, um den Defender for Identity-Sensor automatisch zu installieren:
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<access key value>"
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKeyFile="C:\Path\myAccessKeyFile.txt"
Ausführen einer automatischen Installation mit einer Proxykonfiguration
Verwenden Sie den folgenden Befehl, um Ihren Proxy zusammen mit einer automatischen Installation zu konfigurieren:
"Azure ATP sensor Setup.exe" [/quiet] [/Help] [ProxyUrl="http://proxy.internal.com"] [ProxyUserName="domain\proxyuser"] [ProxyUserPassword="ProxyPassword"]`
Hinweis
Wenn Sie Ihren Proxy zuvor mithilfe von Legacyoptionen konfiguriert haben, einschließlich WiniNet oder einer Aktualisierung eines Registrierungsschlüssels, müssen Sie alle Änderungen mit der gleichen Methode vornehmen, die Sie ursprünglich verwendet haben. Weitere Informationen finden Sie unter Ändern der Proxykonfiguration mithilfe von Legacymethoden.
Installationsparameter:
| Name | Syntax | Obligatorisch für die stille Installation? | Beschreibung |
|---|---|---|---|
| ProxyUrl | ProxyUrl="http://proxy.contoso.com:8080" |
Nein | Gibt die Proxy-URL und die Portnummer für den Defender for Identity-Sensor an. |
| ProxyUserName | ProxyUserName="Contoso\ProxyUser" |
Nein | Wenn Ihr Proxydienst eine Authentifizierung erfordert, definieren Sie einen Benutzernamen im DOMAIN\user Format. |
| ProxyUserPassword | ProxyUserPassword="P@ssw0rd" |
Nein | Gibt das Kennwort für Ihren Proxybenutzernamen an. Anmeldeinformationen werden vom Defender for Identity-Sensor verschlüsselt und lokal gespeichert. |
Tipp
Wenn Sie Ihre Proxyeinstellungen später aktualisieren müssen, verwenden Sie PowerShell oder die CLI. Weitere Informationen finden Sie unter Konfigurieren der Endpunkt-Proxy- und Internetverbindungseinstellungen. Wir empfehlen, einen benutzerdefinierten DNS A-Eintrag für den Proxyserver zu erstellen und zu verwenden, mit dem Sie die Adresse des Proxyservers bei Bedarf ändern und die Hostdatei zum Testen verwenden können.
Zugehöriger Inhalt
Wenn Sie den Sensor auf einem AD FS/AD CS-Server installiert haben oder einen eigenständigen Sensor installiert haben, führen Sie die zusätzlichen Schritte nach der Installation aus:
AD FS/AD CS-Server: Schritte nach der Installation für AD FS/AD CS-Server (Optional)
Eigenständiger Sensor: