Freigeben über


Übersicht über die Microsoft Defender for Identity-Bereitstellung

Defender for Identity verwendet Sensoren, um Signale aus Ihrer lokalen Identitätsinfrastruktur zu sammeln, um Bedrohungen zu erkennen. In diesem Artikel wird der Microsoft Defender for Identity Bereitstellungsprozess erläutert.

Defender for Identity erkennt Bedrohungen wie die Rechteausweitung oder laterale Verschiebung mit hohem Risiko und meldet leicht ausgenutzte Identitätsprobleme wie die uneingeschränkte Kerberos-Delegierung zur Korrektur durch das Sicherheitsteam.

Es wird empfohlen, Defender for Identity-Sensoren auf allen Domänencontrollern zu installieren, einschließlich schreibgeschützter Domänencontroller (RODCs). Wenn Sie eine AD FS-, AD CS- oder Microsoft Entra Connect-Farm oder einen Cluster in Ihrer Umgebung haben, installieren Sie den Sensor auf jedem Server.

Wählen Sie Ihre Bereitstellungsmethode aus.

Nachdem Sie die Schritte zum Vorbereiten Ihrer Umgebung abgeschlossen und Rollen und Berechtigungen für Defender for Identity zugewiesen haben, erstellen Sie einen Plan für das Onboarding.

Identifizieren Sie Ihre Architektur und Ihre Anforderungen, und verwenden Sie dann die folgende Tabelle, um die geeignete Bereitstellung für die Server in Ihrer Umgebung auszuwählen.

Serverkonfiguration Serverbetriebssystem Empfohlene Bereitstellung
Domänencontroller Windows Server 2019 oder höher mit dem kumulativen Update vom März 2024 oder höher.
* Siehe Hinweis.
Defender for Identity-Sensor v3.x (Vorschau)
* Siehe Hinweis.
Domänencontroller Windows Server 2016 oder früher Defender for Identity-Sensor v2.x
Active Directory-Verbunddienste (AD FS) Defender for Identity-Sensor v2.x
Active Directory-Zertifikatdienste (AD CS, Active Directory Certificate Services) Defender for Identity-Sensor v2.x
Entra Connect Defender for Identity-Sensor v2.x

Hinweis

Die Defender for Identity-Sensorversion 3.x befindet sich noch in der Vorschauphase und verfügt im Vergleich zu Version 2.x über eingeschränkte Funktionen. Beachten Sie diese Einschränkungen, bevor Sie den Sensor aktivieren. Der Defender for Identity-Sensor v3.x:

  • Erfordert die Bereitstellung von Defender für Endpunkt.
  • Unterstützt derzeit keine VPN-Integration.
  • ExpressRoute wird derzeit nicht unterstützt.
  • Bietet derzeit keine vollständige Funktionalität von Integritätswarnungen, Statusempfehlungen, Sicherheitswarnungen oder erweiterten Huntingdaten.

Nachdem Sie Ihre Infrastruktur und Anforderungen ausgewertet haben, befolgen Sie die Anweisungen zum Bereitstellen des Sensors basierend auf der benötigten Version.

Nächste Schritte