Instalación del sensor de Microsoft Defender for Identity
En este artículo se describe cómo instalar el sensor de Microsoft Defender for Identity, incluido un sensor independiente. La recomendación predeterminada es usar UI. Pero:
Al instalar el sensor en Windows Server Core o para implementar el sensor a través de un sistema de implementación de software, siga los pasos para la instalación silenciosa en su lugar.
Si usa un proxy, se recomienda instalar el sensor y configurar el proxy juntos desde la línea de comandos. Si necesita actualizar la configuración del proxy más adelante, utilice PowerShell o la CLI. Para más información, consulte Configurar el proxy del punto de conexión y la conectividad de Internet.
Requisitos previos
Antes de empezar, asegúrese de que dispone de lo siguiente:
Una copia descargada del paquete de instalación del sensor de Defender for Identity y la clave de acceso.
Microsoft .NET Framework 4.7 o posterior está instalado en la máquina virtual. Si no es así, el paquete de instalación del sensor de Defender for Identity lo instala, para lo que puede ser necesario un reinicio del servidor.
Especificaciones de servidor y requisitos de red pertinentes. Para más información, vea:
Certificados raíz de confianza en la máquina. Si faltan los certificados firmados por la entidad de certificación raíz de confianza, es posible que reciba un error de conexión.
Instalación del sensor mediante la interfaz de usuario
Realice los pasos siguientes en el controlador de dominio o en el servidor de AD FS / AD CS.
Compruebe que la máquina tenga conectividad a los puntos de conexión pertinentes del servicio en la nube de Defender for Identity.
Extraiga los archivos de instalación del archivo .zip. Se produce un error al instalar directamente desde el archivo .zip.
Ejecute el archivo setup.exe del sensor de Azure ATP con privilegios elevados (Ejecutar como administrador) y siga el asistente para la instalación.
En la página Principal, seleccione un idioma y, después, seleccione Siguiente. Por ejemplo:
El asistente para la instalación comprueba automáticamente si el servidor es un controlador de dominio, un servidor de AD FS, un servidor de AC CS o un servidor dedicado.
- Si es un controlador de dominio / servidor AD FS o AC CS se instala el sensor de Defender for Identity.
- Si es un servidor dedicado, se instala el sensor independiente de Defender for Identity.
Por ejemplo, para un sensor de Defender for Identity, se muestra la pantalla siguiente para informarle de que se ha instalado Defender for Identity en el servidor dedicado:
Seleccione Siguiente.
Se emite una advertencia si el controlador de dominio / servidor de AD FS / AD CS o servidor dedicado no cumple los requisitos mínimos de hardware para la instalación.
La advertencia no impide seleccionar Siguiente y continuar con la instalación, lo que podría seguir siendo la opción correcta. Por ejemplo, necesita menos espacio para el almacenamiento de datos al instalar un entorno de prueba de laboratorio pequeño.
Para los entornos de producción, es altamente recomendable trabajar con la guía de planeamiento de la capacidad de Defender for Identity para garantizar que los controladores de dominio o servidores dedicados cumplan los requisitos necesarios.
En la pantalla Configurar el sensor, escriba la ruta de instalación y la clave de acceso del paquete de instalación. Por ejemplo:
Escriba la siguiente información:
- Ruta de instalación: ubicación donde se instala el sensor de Defender for Identity. De forma predeterminada, esta ruta de acceso es
%programfiles%\Azure Advanced Threat Protection sensor. Deje el valor predeterminado. - Clave de acceso: se recupera del portal de Defender for Identity en el paso anterior.
- Ruta de instalación: ubicación donde se instala el sensor de Defender for Identity. De forma predeterminada, esta ruta de acceso es
Seleccione Instalar. Durante la instalación del sensor de Defender for Identity se instalan y configuran los siguientes componentes:
Servicio de sensor de Defender for Identity y Servicio del actualizador del sensor de Defender for Identity
Npcap OEM versión 1.0
Importante
- Npcap OEM versión 1.0 se instala automáticamente si no hay otra versión de Npcap presente. Si ya tiene instalado Npcap debido a otros requisitos de software o por cualquier otro motivo, es importante que se asegure de que es la versión 1.0 o posterior y que se ha instalado con la opción configuración necesaria para Defender for Identity.
Visualización de las versiones del sensor
A partir de la versión 2.176, al instalar el sensor desde un paquete nuevo, la versión del sensor en Agregar/Remover programas aparecerá con el número de versión completo (por ejemplo, 2.176.x.y), en lugar de la estática 2.0.0.0 que se mostraba anteriormente.
La versión instalada se continúa mostrando incluso después de que se ejecuten actualizaciones automáticas desde los servicios en la nube de Defender for Identity.
Vea la versión real del sensor en la página de configuración del sensor de Microsoft Defender XDR, en la ruta de acceso ejecutable o en la versión del archivo.
Instalación silenciosa del sensor de Defender for Identity
La instalación silenciosa de Defender for Identity está configurada para reiniciar automáticamente el servidor al final de la instalación si es necesario.
Asegúrese de programar una instalación silenciosa solo durante una ventana de mantenimiento. Debido a un error de Windows Installer, la marca norestart no se puede usar de forma confiable para garantizar que el servidor no se reinicie.
Para realizar un seguimiento del progreso de la implementación, supervise los registros del instalador de Defender for Identity, que se encuentran en %AppData%\Local\Temp.
Instalación silenciosa a través de un sistema de implementación
Al implementar silenciosamente el sensor de Defender for Identity a través de System Center Configuration Manager u otro sistema de implementación de software, se recomienda crear dos paquetes de implementación:
- Net Framework 4.7 o posterior, que puede incluir el reinicio del controlador de dominio
- El sensor de Defender for Identity
Haga que el paquete del sensor de Defender for Identity dependa de la implementación del paquete de .NET Framework. Si es necesario, obtenga el paquete de implementación sin conexión de .NET Framework 4.7.
Ejecute una instalación silenciosa
Use los siguientes comandos para realizar una instalación totalmente silenciosa del sensor de Defender for Identity mediante la clave de acceso copiada en un paso anterior.
Sintaxis cmd.exe:
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
Sintaxis de PowerShell:
.\"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
Nota:
Cuando se usa la sintaxis de PowerShell, al omitir el prefacio .\ se produce un error que impide la instalación silenciosa.
Opciones de instalación:
| Nombre | Sintaxis | Mandatory for silent installation? | Descripción |
|---|---|---|---|
Quiet |
/quiet |
Sí | Ejecuta el instalador sin mostrar ninguna interfaz de usuario ni avisos. |
Help |
/help |
No | Provides help and quick reference. Muestra el uso correcto del comando de instalación, incluida una lista de todas las opciones y los comportamientos. |
NetFrameworkCommandLineArguments="/q" |
NetFrameworkCommandLineArguments="/q" |
Sí | Especifica los parámetros de la instalación de .NET Framework. Debe establecerse para aplicar la instalación silenciosa de .NET Framework. |
Parámetros de instalación:
| Nombre | Sintaxis | Mandatory for silent installation? | Descripción |
|---|---|---|---|
InstallationPath |
InstallationPath="" |
No | Establece la ruta para la instalación de archivos binarios del sensor de Defender for Identity. Ruta de acceso predeterminada: %programfiles%\Azure Advanced Threat Protection Sensor |
AccessKey |
AccessKey="\*\*" |
Sí | Establece la clave de acceso que se usa para registrar el sensor de Defender for Identity con el área de trabajo de Defender for Identity. |
AccessKeyFile |
AccessKeyFile="" |
No | Establece la clave de acceso del área de trabajo de la ruta de acceso del archivo de texto proporcionado. |
DelayedUpdate |
DelayedUpdate=true |
No | Establece el mecanismo de actualización del sensor para retrasar la actualización durante 72 horas desde la versión oficial de cada actualización del servicio. Para más información, consulte Actualización retrasada de los sensores. |
LogsPath |
LogsPath="" |
No | Establece la ruta de acceso para los registros del sensor de Defender for Identity. Ruta de acceso predeterminada: %programfiles%\Azure Advanced Threat Protection Sensor |
Ejemplos:
Use los siguientes comandos para instalar silenciosamente el sensor de Defender for Identity:
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<access key value>"
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKeyFile="C:\Path\myAccessKeyFile.txt"
Ejecute una instalación silenciosa con una configuración de proxy
Use el siguiente comando para configurar el proxy junto con una instalación silenciosa:
"Azure ATP sensor Setup.exe" [/quiet] [/Help] [ProxyUrl="http://proxy.internal.com"] [ProxyUserName="domain\proxyuser"] [ProxyUserPassword="ProxyPassword"]`
Nota:
Si ha configurado previamente el proxy mediante opciones heredadas, incluida WiniNet o una actualización de clave del Registro deberá realizar los cambios con el mismo método que usó originalmente. Para obtener más información, consulte Cambiar la configuración del proxy utilizando métodos heredados.
Parámetros de instalación:
| Nombre | Sintaxis | Mandatory for silent installation? | Descripción |
|---|---|---|---|
| ProxyUrl | ProxyUrl="http://proxy.contoso.com:8080" |
No | Especifica la dirección URL del proxy y el número de puerto del sensor de Defender for Identity. |
| ProxyUserName | ProxyUserName="Contoso\ProxyUser" |
No | Si el servicio proxy requiere autenticación, defina un nombre de usuario con el formato DOMAIN\user. |
| ProxyUserPassword | ProxyUserPassword="P@ssw0rd" |
No | Especifica la contraseña del nombre de usuario del proxy. Las credenciales son encriptadas y almacenadas localmente por el sensor de Defender for Identity. |
Sugerencia
Si necesita actualizar la configuración del proxy más adelante, utilice PowerShell o la CLI. Para más información, consulte Configurar el proxy del punto de conexión y la conectividad de Internet. Recomendamos crear y usar un registro A de DNS personalizado para el servidor proxy, que puede usar para cambiar la dirección del servidor proxy cuando sea necesario y usar el archivo hosts para las pruebas.
Contenido relacionado
Si instaló el sensor en un servidor de AD FS / AD CS, o si instaló un sensor independiente, siga los pasos adicionales posteriores a la instalación:
Servidores de AD FS / AD CS: pasos posteriores a la instalación para servidores de AD FS /AD CS (opcional)
Sensores independientes: