Instalación de un sensor de Microsoft Defender for Identity
En este artículo se describe cómo instalar un sensor de Microsoft Defender for Identity, incluido un sensor independiente. La recomendación predeterminada es usar UI. Pero:
Al instalar el sensor en Windows Server Core o para implementar el sensor a través de un sistema de implementación de software, siga los pasos para la instalación silenciosa en su lugar.
Si usa un proxy, se recomienda instalar el sensor y configurar el proxy juntos desde la línea de comandos. Si necesita actualizar la configuración del proxy más adelante, utilice PowerShell o la CLI de Azure. Para más información, consulte Configurar el proxy del punto de conexión y la conectividad de Internet.
Requisitos previos
Antes de empezar, asegúrese de que dispone de lo siguiente:
Una copia descargada del paquete de instalación del sensor de Defender for Identity y la clave de acceso.
Microsoft .NET Framework 4.7 o posterior instalado en la máquina virtual. Si Microsoft .NET Framework 4.7 o posterior no está instalado, lo instala el paquete de instalación del sensor de Defender for Identity. La instalación desde el paquete de instalación puede requerir un reinicio del servidor.
Especificaciones de servidor y requisitos de red pertinentes. Para más información, vea:
Certificados raíz de confianza en la máquina. Si faltan los certificados firmados por la entidad de certificación raíz de confianza, es posible que reciba un error de conexión.
Instalación del sensor mediante la interfaz de usuario
Siga estos pasos en el controlador de dominio, el servidor de Servicios de federación de Active Directory (AD FS) (AD FS) o el servidor de Servicios de certificados de Active Directory (AD CS).
Compruebe que la máquina tenga conectividad a los puntos de conexión del servicio en la nube de Defender for Identity pertinentes.
Extraiga los archivos de instalación del archivo .zip. Se produce un error al instalar directamente desde el archivo .zip.
Ejecute el archivo setup.exe del sensor de Azure ATP con privilegios elevados (Ejecutar como administrador) y siga el asistente para la instalación.
En la página Principal, seleccione un idioma y, después, seleccione Siguiente.
El asistente para la instalación comprueba automáticamente si el servidor es un controlador de dominio, un servidor de AD FS, un servidor de AC CS o un servidor dedicado. El tipo de servidor determina el tipo de sensor:
- Si el servidor es un controlador de dominio, servidor AD FS o AC CS, se instala el sensor de Defender for Identity.
- Si el servidor es dedicado, se instala el sensor independiente de Defender for Identity.
Por ejemplo, el asistente muestra la página siguiente para indicar que un sensor de Defender for Identity está instalado en controladores de dominio.
Seleccione Siguiente.
El asistente emite una advertencia si el controlador de dominio, servidor de AD FS, servidor de AD CS o servidor dedicado no cumple los requisitos mínimos de hardware para la instalación.
La advertencia no impide seleccionar Siguiente y continuar con la instalación, lo que podría seguir siendo la opción correcta. Por ejemplo, necesita menos espacio para el almacenamiento de datos al instalar un entorno de prueba de laboratorio pequeño.
Para los entornos de producción, se recomienda encarecidamente trabajar con la herramienta de dimensionamiento de Defender for Identity para garantizar que los controladores de dominio o servidores dedicados cumplan los requisitos de capacidad.
En la página Configurar el sensor, escriba la siguiente información para el paquete de instalación:
- Ruta de instalación: ubicación donde se instala el sensor de Defender for Identity. De forma predeterminada, la ruta de acceso es
%programfiles%\Azure Advanced Threat Protection sensor. Deje el valor predeterminado. - Clave de acceso: se recupera del portal de Defender for Identity en el paso anterior.
- Ruta de instalación: ubicación donde se instala el sensor de Defender for Identity. De forma predeterminada, la ruta de acceso es
Seleccione Instalar. Durante la instalación del sensor de Defender for Identity se instalan y configuran los siguientes componentes:
Servicio de sensor de Defender for Identity y Servicio del actualizador del sensor de Defender for Identity
Npcap OEM versión 1.0
Importante
Npcap OEM versión 1.0 se instala automáticamente si no hay otra versión de Npcap presente. Si ya tiene instalado Npcap debido a otros requisitos de software o por cualquier otro motivo, asegúrese de que es la versión 1.0 o posterior y que se ha instalado con la opción configuración necesaria para Defender for Identity.
Visualización de las versiones del sensor
A partir de la versión 2.176 del sensor, al instalar el sensor desde un paquete nuevo, la versión del sensor en Agregar/Quitar programas aparecerá con el número de versión completo, por ejemplo, 2.176.x.y. Antes,la versión aparecía con el valor estático 2.0.0.0.
La versión instalada continúa apareciendo incluso después de que se ejecuten actualizaciones automáticas de los servicios en la nube de Defender for Identity.
Vea la versión real del sensor en la página de configuración del sensor de Microsoft Defender XDR, en la ruta de acceso del ejecutable o en la versión del archivo.
Instalación silenciosa de Defender for Identity
La instalación silenciosa de Defender for Identity para sensores está configurada para reiniciar automáticamente el servidor al final de la instalación si es necesario.
Programe una instalación silenciosa solo durante una ventana de mantenimiento. Debido a un error de Windows Installer, la marca norestart no se puede usar de forma confiable para garantizar que el servidor no se reinicie.
Para realizar un seguimiento del progreso de la implementación, supervise los registros del instalador de Defender for Identity en %localappdata%\Temp.
Instalación silenciosa a través de un sistema de implementación
Al implementar silenciosamente un sensor de Defender for Identity a través de System Center Configuration Manager u otro sistema de implementación de software, se recomienda crear dos paquetes de implementación:
- .NET Framework 4.7 o posterior, que puede incluir el reinicio del controlador de dominio
- El sensor de Defender for Identity
Haga que el paquete del sensor de Defender for Identity dependa de la implementación del paquete de .NET Framework. Si es necesario, obtenga el paquete de implementación sin conexión de .NET Framework 4.7.
Comandos para ejecutar una instalación silenciosa
Use los siguientes comandos para realizar una instalación totalmente silenciosa del sensor de Defender for Identity mediante la clave de acceso copiada en un paso anterior.
Sintaxis cmd.exe:
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
Sintaxis de PowerShell
.\"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
Nota:
Cuando se usa la sintaxis de PowerShell, al omitir el prefacio .\ se produce un error que impide la instalación silenciosa.
Opción de instalación
| Nombre | Sintaxis | Mandatory for silent installation? | Descripción |
|---|---|---|---|
Quiet |
/quiet |
Sí | Ejecuta el instalador sin mostrar la interfaz de usuario ni los avisos. |
Help |
/help |
No | Provides help and quick reference. Displays the correct use of the setup command, including a list of all options and behaviors. |
NetFrameworkCommandLineArguments="/q" |
NetFrameworkCommandLineArguments="/q" |
Sí | Especifica los parámetros de la instalación de .NET Framework. Debe establecerse para aplicar la instalación silenciosa de .NET Framework. |
Parámetros de instalación
| Nombre | Sintaxis | Mandatory for silent installation? | Descripción |
|---|---|---|---|
InstallationPath |
InstallationPath="" |
No | Establece la ruta para la instalación de archivos binarios del sensor de Defender for Identity. Ruta de acceso predeterminada: %programfiles%\Azure Advanced Threat Protection Sensor. |
AccessKey |
AccessKey="\*\*" |
Sí | Establece la clave de acceso que se usa para registrar el sensor de Defender for Identity con el área de trabajo de Defender for Identity. |
AccessKeyFile |
AccessKeyFile="" |
No | Establece la clave de acceso del área de trabajo de la ruta de acceso del archivo de texto proporcionado. |
DelayedUpdate |
DelayedUpdate=true |
No | Establece el mecanismo de actualización del sensor para retrasar la actualización durante 72 horas desde la versión oficial de cada actualización del servicio. Para más información, consulte Actualización retrasada de los sensores. |
LogsPath |
LogsPath="" |
No | Establece la ruta de acceso para los registros del sensor de Defender for Identity. Ruta de acceso predeterminada: %programfiles%\Azure Advanced Threat Protection Sensor. |
Ejemplos
Use los siguientes comandos para instalar silenciosamente el sensor de Defender for Identity:
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<access key value>"
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKeyFile="C:\Path\myAccessKeyFile.txt"
Comando para ejecutar una instalación silenciosa con una configuración de proxy
Use el siguiente comando para configurar el proxy junto con una instalación silenciosa:
"Azure ATP sensor Setup.exe" [/quiet] [/Help] [ProxyUrl="http://proxy.internal.com"] [ProxyUserName="domain\proxyuser"] [ProxyUserPassword="ProxyPassword"]`
Nota:
Si ha configurado previamente el proxy mediante opciones heredadas, incluida WinINet o una actualización de clave del Registro deberá realizar los cambios con el mismo método que usó originalmente. Para obtener más información, consulte Cambiar la configuración del proxy utilizando métodos heredados.
Parámetros de instalación
| Nombre | Sintaxis | Mandatory for silent installation? | Descripción |
|---|---|---|---|
ProxyUrl |
ProxyUrl="http://proxy.contoso.com:8080" |
No | Especifica la dirección URL del proxy y el número de puerto del sensor de Defender for Identity. |
ProxyUserName |
ProxyUserName="Contoso\ProxyUser" |
No | Si el servicio proxy requiere autenticación, defina un nombre de usuario con el formato DOMAIN\user. |
ProxyUserPassword |
ProxyUserPassword="P@ssw0rd" |
No | Especifica la contraseña del nombre de usuario del proxy. El sensor de Defender for Identity cifra las credenciales y las almacena localmente. |
Sugerencia
Si necesita actualizar la configuración del proxy más adelante, utilice PowerShell o la CLI de Azure. Para más información, consulte Configurar el proxy del punto de conexión y la conectividad de Internet. Se recomienda crear y usar un registro A de DNS personalizado para el servidor proxy. Después, puede usar ese registro para cambiar la dirección del servidor proxy cuando sea necesario y usar el archivo de hosts para realizar pruebas.
Contenido relacionado
Después de instalar un sensor, puede seguir los pasos adicionales:
Si instaló el sensor en un servidor de AD FS o AD CS, consulte Pasos posteriores a la instalación (opcional).
Si instaló un sensor independiente, consulte: