Instalación del sensor de Microsoft Defender for Identity
En este artículo se describe cómo instalar el sensor de Microsoft Defender for Identity, incluido un sensor independiente. La recomendación predeterminada es usar la interfaz de usuario. Pero:
Al instalar el sensor en Windows Server Core o para implementar el sensor a través de un sistema de implementación de software, siga los pasos para la instalación silenciosa en su lugar.
Si usa un proxy, se recomienda instalar el sensor y configurar el proxy juntos desde la línea de comandos. Para obtener más información, consulte Configuración del proxy de punto de conexión y la configuración de conectividad a Internet y Ejecución de una instalación silenciosa con una configuración de proxy.
Requisitos previos
Antes de empezar, asegúrese de que dispone de lo siguiente:
Una copia descargada del paquete de instalación del sensor de Defender for Identity y la clave de acceso.
Microsoft .NET Framework 4.7 o posterior está instalado en el equipo. Si Microsoft .NET Framework 4.7 o posterior no está instalado, el paquete de instalación del sensor de Defender for Identity lo instala, lo que podría requerir un reinicio del servidor.
Especificaciones de servidor y requisitos de red pertinentes. Para más información, vea:
Instalación del sensor mediante la interfaz de usuario
Realice los pasos siguientes en el controlador de dominio o en el servidor de AD FS /AD CS.
Compruebe que la máquina tenga conectividad a los puntos de conexión pertinentes del servicio en la nube de Defender for Identity.
Extraiga los archivos de instalación del archivo ZIP. Se produce un error al instalar directamente desde el archivo ZIP.
Ejecute el archivo setup.exe del sensor de Azure ATP con privilegios elevados (ejecutar como administrador) y siga el asistente para la instalación.
En la página principal , seleccione el idioma y seleccione Siguiente. Por ejemplo:
El asistente para la instalación comprueba automáticamente si el servidor es un controlador de dominio, un servidor de AD FS, un servidor de AC CS o un servidor dedicado.
- Si es un controlador de dominio o un servidor de AD FS o un servidor CS de AD, se instala el sensor de Defender for Identity.
- Si es un servidor dedicado, se instala el sensor independiente de Defender for Identity.
Por ejemplo, para un sensor de Defender for Identity, se muestra la pantalla siguiente para informarle de que se ha instalado Defender for Identity en el servidor dedicado:
Seleccione Siguiente.
Se emite una advertencia si el controlador de dominio / servidor de AD FS / AD CS o servidor dedicado no cumple los requisitos mínimos de hardware para la instalación.
La advertencia no impide que seleccione Siguiente y continúe con la instalación, lo que podría seguir siendo la opción correcta. Por ejemplo, necesita menos espacio para el almacenamiento de datos al instalar un entorno de prueba de laboratorio pequeño.
Para entornos de producción, se recomienda encarecidamente trabajar con la guía de planeamiento de capacidad de Defender for Identity para asegurarse de que los controladores de dominio o los servidores dedicados cumplen los requisitos necesarios.
En la pantalla Configurar el sensor , escriba la ruta de instalación y la clave de acceso del paquete de instalación. Por ejemplo:
Escriba la siguiente información:
- Ruta de instalación: ubicación donde está instalado el sensor de Defender for Identity. De forma predeterminada, esta ruta de acceso es
%programfiles%\Azure Advanced Threat Protection sensor. Deje el valor predeterminado. - Clave de acceso: se ha recuperado del portal de Microsoft 365 Defender en un paso anterior.
- Ruta de instalación: ubicación donde está instalado el sensor de Defender for Identity. De forma predeterminada, esta ruta de acceso es
Seleccione Instalar. Durante la instalación del sensor de Defender for Identity se instalan y configuran los siguientes componentes:
Servicio de sensor de Defender for Identity y servicio de actualizador de sensores de Defender for Identity
Microsoft Visual C++ 2013 Redistributable
KB 3047154 (solo para Windows Server 2012 R2)
Importante
No instale KB 3047154 en un host de virtualización, que es el host que ejecuta la virtualización. Esto puede hacer que la creación de reflejo del puerto deje de funcionar correctamente. Está bien ejecutar kb 3047154 en una máquina virtual.
Si Wireshark está instalado en la máquina del sensor de Defender for Identity, deberá reiniciar el sensor de Defender for Identity después de ejecutar Wireshark porque usan los mismos controladores.
Visualización de las versiones del sensor
A partir de la versión 2.176, al instalar el sensor desde un nuevo paquete, la versión del sensor en Agregar o quitar programas aparece con el número de versión completo, como 2.176.x.y, en lugar de la estática 2.0.0.0 que se mostró anteriormente.
La versión instalada continúa mostrando incluso después de que se ejecuten actualizaciones automáticas desde los servicios en la nube de Defender for Identity.
Vea la versión real del sensor en la página de configuración del sensor de Microsoft 365 Defender, en la ruta de acceso ejecutable o en la versión del archivo.
Instalación silenciosa del sensor de Defender for Identity
La instalación silenciosa de Defender for Identity está configurada para reiniciar automáticamente el servidor al final de la instalación si es necesario.
Asegúrese de programar una instalación silenciosa solo durante una ventana de mantenimiento. Debido a un error de Windows Installer, la marca norestart no se puede usar de forma confiable para asegurarse de que el servidor no se reinicie.
Para realizar un seguimiento del progreso de la implementación, supervise los registros del instalador de Defender for Identity, que se encuentran en %AppData%\Local\Temp.
Instalación silenciosa a través de un sistema de implementación
Al implementar silenciosamente el sensor de Defender for Identity a través de System Center Configuration Manager u otro sistema de implementación de software, se recomienda crear dos paquetes de implementación:
- Net Framework 4.7 o posterior, que puede incluir reiniciar el controlador de dominio
- Sensor de Defender for Identity
Haga que el paquete del sensor de Defender for Identity dependa de la implementación del paquete de .NET Framework. Si es necesario, obtenga el paquete de implementación sin conexión de .NET Framework 4.7.
Ejecución de una instalación silenciosa
Use los siguientes comandos para realizar una instalación totalmente silenciosa del sensor de Defender for Identity mediante la clave de acceso copiada en un paso anterior.
Sintaxis cmd.exe:
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
Sintaxis de PowerShell:
.\"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
Nota:
Cuando se usa la sintaxis de PowerShell, al omitir el .\ prefacio se produce un error que impide la instalación silenciosa.
Opciones de instalación:
| Nombre | Sintaxis | Mandatory for silent installation? | Descripción |
|---|---|---|---|
Quiet |
/quiet |
Sí | Ejecuta el instalador sin mostrar ninguna interfaz de usuario ni avisos. |
Help |
/help |
No | Provides help and quick reference. Muestra el uso correcto del comando de instalación, incluida una lista de todas las opciones y los comportamientos. |
NetFrameworkCommandLineArguments="/q" |
NetFrameworkCommandLineArguments="/q" |
Sí | Especifica los parámetros de la instalación de .NET Framework. Debe establecerse para aplicar la instalación silenciosa de .NET Framework. |
Parámetros de instalación:
| Nombre | Sintaxis | Mandatory for silent installation? | Descripción |
|---|---|---|---|
InstallationPath |
InstallationPath="" |
No | Establece la ruta de acceso para la instalación de archivos binarios del sensor de Defender for Identity. Ruta de acceso predeterminada: %programfiles%\Azure Advanced Threat Protection Sensor |
AccessKey |
AccessKey="\*\*" |
Sí | Establece la clave de acceso que se usa para registrar el sensor de Defender for Identity con el área de trabajo de Defender for Identity. |
AccessKeyFile |
AccessKeyFile="" |
No | Establece la clave de acceso del área de trabajo de la ruta de acceso del archivo de texto proporcionada. |
DelayedUpdate |
DelayedUpdate=true |
No | Establece el mecanismo de actualización del sensor para retrasar la actualización durante 72 horas desde la versión oficial de cada actualización del servicio. Para obtener más información, consulte Actualización retrasada del sensor. |
LogsPath |
LogsPath="" |
No | Establece la ruta de acceso para los registros del sensor de Defender for Identity. Ruta de acceso predeterminada: %programfiles%\Azure Advanced Threat Protection Sensor |
Ejemplos:
Use los siguientes comandos para instalar silenciosamente el sensor de Defender for Identity:
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<access key value>"
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKeyFile="C:\Path\myAccessKeyFile.txt"
Ejecución de una instalación silenciosa con una configuración de proxy
Use el siguiente comando para configurar el proxy junto con una instalación silenciosa:
"Azure ATP sensor Setup.exe" [/quiet] [/Help] [ProxyUrl="http://proxy.internal.com"] [ProxyUserName="domain\proxyuser"] [ProxyUserPassword="ProxyPassword"]`
Nota:
Si ha configurado previamente el proxy mediante opciones heredadas, incluida WiniNet o una actualización de clave del Registro, deberá realizar los cambios con el mismo método que usó originalmente. Para obtener más información, consulte Configuración de los valores de proxy (métodos heredados).
Parámetros de instalación:
| Nombre | Sintaxis | Mandatory for silent installation? | Descripción |
|---|---|---|---|
| ProxyUrl | ProxyUrl="http\://proxy.contoso.com:8080" |
No | Especifica la dirección URL del proxy y el número de puerto del sensor de Defender for Identity. |
| ProxyUserName | ProxyUserName="Contoso\ProxyUser" |
No | Si el servicio proxy requiere autenticación, defina un nombre de usuario con el DOMAIN\user formato . |
| ProxyUserPassword | ProxyUserPassword="P@ssw0rd" |
No | Especifica la contraseña del nombre de usuario del proxy. El sensor de Defender for Identity cifra y almacena las credenciales localmente. |
Sugerencia
Si ha configurado un proxy durante la instalación, cambiar la configuración del proxy requiere que quite e instale el sensor. Por lo tanto, se recomienda crear y usar un registro A de DNS personalizado para el servidor proxy, que puede usar para cambiar la dirección del servidor proxy cuando sea necesario y usar el archivo de hosts para las pruebas.
Contenido relacionado
Si instaló el sensor en un servidor de AD FS o AD CS, o si instaló un sensor independiente, siga los pasos adicionales posteriores a la instalación:
Servidores de AD FS/AD CS: pasos posteriores a la instalación para servidores de AD FS /AD CS (opcional)
Sensores independientes: