Compartir vía


Instalación del sensor de Microsoft Defender for Identity

En este artículo se describe cómo instalar el sensor de Microsoft Defender for Identity, incluido un sensor independiente. La recomendación predeterminada es usar UI. Pero:

Requisitos previos

Antes de empezar, asegúrese de que dispone de lo siguiente:

Instalación del sensor mediante la interfaz de usuario

Realice los pasos siguientes en el controlador de dominio o en el servidor de AD FS / AD CS.

  1. Compruebe que la máquina tenga conectividad a los puntos de conexión pertinentes del servicio en la nube de Defender for Identity.

  2. Extraiga los archivos de instalación del archivo .zip. Se produce un error al instalar directamente desde el archivo .zip.

  3. Ejecute el archivo setup.exe del sensor de Azure ATP con privilegios elevados (Ejecutar como administrador) y siga el asistente para la instalación.

  4. En la página Principal, seleccione un idioma y, después, seleccione Siguiente. Por ejemplo:

    Screenshot of the Defender for Identity standalone sensor installation language selection.

    El asistente para la instalación comprueba automáticamente si el servidor es un controlador de dominio, un servidor de AD FS, un servidor de AC CS o un servidor dedicado.

    • Si es un controlador de dominio / servidor AD FS o AC CS se instala el sensor de Defender for Identity.
    • Si es un servidor dedicado, se instala el sensor independiente de Defender for Identity.

    Por ejemplo, para un sensor de Defender for Identity, se muestra la pantalla siguiente para informarle de que se ha instalado Defender for Identity en el servidor dedicado:

    Screenshot of the Defender for Identity sensor installation.

  5. Seleccione Siguiente.

    Se emite una advertencia si el controlador de dominio / servidor de AD FS / AD CS o servidor dedicado no cumple los requisitos mínimos de hardware para la instalación.

    La advertencia no impide seleccionar Siguiente y continuar con la instalación, lo que podría seguir siendo la opción correcta. Por ejemplo, necesita menos espacio para el almacenamiento de datos al instalar un entorno de prueba de laboratorio pequeño.

    Para los entornos de producción, es altamente recomendable trabajar con la guía de planeamiento de la capacidad de Defender for Identity para garantizar que los controladores de dominio o servidores dedicados cumplan los requisitos necesarios.

  6. En la pantalla Configurar el sensor, escriba la ruta de instalación y la clave de acceso del paquete de instalación. Por ejemplo:

    Screenshot of the Defender for Identity sensor configuration screen.

    Escriba la siguiente información:

    • Ruta de instalación: ubicación donde se instala el sensor de Defender for Identity. De forma predeterminada, esta ruta de acceso es %programfiles%\Azure Advanced Threat Protection sensor. Deje el valor predeterminado.
    • Clave de acceso: se recupera del portal de Defender for Identity en el paso anterior.
  7. Seleccione Instalar. Durante la instalación del sensor de Defender for Identity se instalan y configuran los siguientes componentes:

    • Servicio de sensor de Defender for Identity y Servicio del actualizador del sensor de Defender for Identity

    • Npcap OEM versión 1.0

      Importante

      • Npcap OEM versión 1.0 se instala automáticamente si no hay otra versión de Npcap presente. Si ya tiene instalado Npcap debido a otros requisitos de software o por cualquier otro motivo, es importante que se asegure de que es la versión 1.0 o posterior y que se ha instalado con la opción configuración necesaria para Defender for Identity.

Visualización de las versiones del sensor

A partir de la versión 2.176, al instalar el sensor desde un paquete nuevo, la versión del sensor en Agregar/Remover programas aparecerá con el número de versión completo (por ejemplo, 2.176.x.y), en lugar de la estática 2.0.0.0 que se mostraba anteriormente.

La versión instalada se continúa mostrando incluso después de que se ejecuten actualizaciones automáticas desde los servicios en la nube de Defender for Identity.

Vea la versión real del sensor en la página de configuración del sensor de Microsoft Defender XDR, en la ruta de acceso ejecutable o en la versión del archivo.

Instalación silenciosa del sensor de Defender for Identity

La instalación silenciosa de Defender for Identity está configurada para reiniciar automáticamente el servidor al final de la instalación si es necesario.

Asegúrese de programar una instalación silenciosa solo durante una ventana de mantenimiento. Debido a un error de Windows Installer, la marca norestart no se puede usar de forma confiable para garantizar que el servidor no se reinicie.

Para realizar un seguimiento del progreso de la implementación, supervise los registros del instalador de Defender for Identity, que se encuentran en %AppData%\Local\Temp.

Instalación silenciosa a través de un sistema de implementación

Al implementar silenciosamente el sensor de Defender for Identity a través de System Center Configuration Manager u otro sistema de implementación de software, se recomienda crear dos paquetes de implementación:

  • Net Framework 4.7 o posterior, que puede incluir el reinicio del controlador de dominio
  • El sensor de Defender for Identity

Haga que el paquete del sensor de Defender for Identity dependa de la implementación del paquete de .NET Framework. Si es necesario, obtenga el paquete de implementación sin conexión de .NET Framework 4.7.

Ejecute una instalación silenciosa

Use los siguientes comandos para realizar una instalación totalmente silenciosa del sensor de Defender for Identity mediante la clave de acceso copiada en un paso anterior.

Sintaxis cmd.exe:

"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"

Sintaxis de PowerShell:

.\"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"

Nota:

Cuando se usa la sintaxis de PowerShell, al omitir el prefacio .\ se produce un error que impide la instalación silenciosa.

Opciones de instalación:

Nombre Sintaxis Mandatory for silent installation? Descripción
Quiet /quiet Ejecuta el instalador sin mostrar ninguna interfaz de usuario ni avisos.
Help /help No Provides help and quick reference. Muestra el uso correcto del comando de instalación, incluida una lista de todas las opciones y los comportamientos.
NetFrameworkCommandLineArguments="/q" NetFrameworkCommandLineArguments="/q" Especifica los parámetros de la instalación de .NET Framework. Debe establecerse para aplicar la instalación silenciosa de .NET Framework.

Parámetros de instalación:

Nombre Sintaxis Mandatory for silent installation? Descripción
InstallationPath InstallationPath="" No Establece la ruta para la instalación de archivos binarios del sensor de Defender for Identity. Ruta de acceso predeterminada: %programfiles%\Azure Advanced Threat Protection Sensor
AccessKey AccessKey="\*\*" Establece la clave de acceso que se usa para registrar el sensor de Defender for Identity con el área de trabajo de Defender for Identity.
AccessKeyFile AccessKeyFile="" No Establece la clave de acceso del área de trabajo de la ruta de acceso del archivo de texto proporcionado.
DelayedUpdate DelayedUpdate=true No Establece el mecanismo de actualización del sensor para retrasar la actualización durante 72 horas desde la versión oficial de cada actualización del servicio. Para más información, consulte Actualización retrasada de los sensores.
LogsPath LogsPath="" No Establece la ruta de acceso para los registros del sensor de Defender for Identity. Ruta de acceso predeterminada: %programfiles%\Azure Advanced Threat Protection Sensor

Ejemplos:

Use los siguientes comandos para instalar silenciosamente el sensor de Defender for Identity:

"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<access key value>"
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKeyFile="C:\Path\myAccessKeyFile.txt"

Ejecute una instalación silenciosa con una configuración de proxy

Use el siguiente comando para configurar el proxy junto con una instalación silenciosa:

"Azure ATP sensor Setup.exe" [/quiet] [/Help] [ProxyUrl="http://proxy.internal.com"] [ProxyUserName="domain\proxyuser"] [ProxyUserPassword="ProxyPassword"]`

Nota:

Si ha configurado previamente el proxy mediante opciones heredadas, incluida WiniNet o una actualización de clave del Registro deberá realizar los cambios con el mismo método que usó originalmente. Para obtener más información, consulte Cambiar la configuración del proxy utilizando métodos heredados.

Parámetros de instalación:

Nombre Sintaxis Mandatory for silent installation? Descripción
ProxyUrl ProxyUrl="http://proxy.contoso.com:8080" No Especifica la dirección URL del proxy y el número de puerto del sensor de Defender for Identity.
ProxyUserName ProxyUserName="Contoso\ProxyUser" No Si el servicio proxy requiere autenticación, defina un nombre de usuario con el formato DOMAIN\user.
ProxyUserPassword ProxyUserPassword="P@ssw0rd" No Especifica la contraseña del nombre de usuario del proxy.

Las credenciales son encriptadas y almacenadas localmente por el sensor de Defender for Identity.

Sugerencia

Si necesita actualizar la configuración del proxy más adelante, utilice PowerShell o la CLI. Para más información, consulte Configurar el proxy del punto de conexión y la conectividad de Internet. Recomendamos crear y usar un registro A de DNS personalizado para el servidor proxy, que puede usar para cambiar la dirección del servidor proxy cuando sea necesario y usar el archivo hosts para las pruebas.

Si instaló el sensor en un servidor de AD FS / AD CS, o si instaló un sensor independiente, siga los pasos adicionales posteriores a la instalación:

Paso siguiente