Ota Microsoft Defender for Identity arviointiympäristö käyttöön
Koskee seuraavia:
- Microsoft Defender XDR
Tämä artikkeli on vaihe 2/2, jossa määritetään Microsoft Defender for Identity arviointiympäristöä. Lisätietoja tästä prosessista on yleiskatsausartikkelissa.
Voit määrittää Microsoft Defender for Identity ympäristösi seuraavien vaiheiden avulla.
- Vaihe 1: Defender for Identity -esiintymän määrittäminen
- Vaihe 2: Tunnistimen asentaminen ja määrittäminen
- Vaihe 3: Tapahtumalokin ja välityspalvelimen asetusten määrittäminen koneissa tunnistimen avulla
- Vaihe 4: Salli Defender for Identityn tunnistaa muiden tietokoneiden paikalliset järjestelmänvalvojat
Vaihe 1: Defender for Identity -esiintymän määrittäminen
Kirjaudu sisään Defender for Identity -portaaliin esiintymän luomiseksi ja yhdistä sitten tämä esiintymä Active Directory -ympäristöösi.
| Vaihe | Kuvaus | Lisätietoja |
|---|---|---|
| 1 | Create Defender for Identity -esiintymän | Pikaopas: Microsoft Defender for Identity-esiintymän Create |
| 2 | Defender for Identity -esiintymän yhdistäminen Active Directory -toimialuepuuryhmään | Pikaopas: Yhteyden muodostaminen Active Directory -toimialuepuuryhmään |
Vaihe 2: Tunnistimen asentaminen ja määrittäminen
Lataa, asenna ja määritä seuraavaksi Defender for Identity -tunnistin toimialueen ohjauskoneissa ja AD FS -palvelimilla paikallisessa ympäristössäsi.
| Vaihe | Kuvaus | Lisätietoja |
|---|---|---|
| 1 | Määritä, kuinka monta Microsoft Defender for Identity tunnistinta tarvitset. | Suunnittele kapasiteettia Microsoft Defender for Identity varten |
| 2 | Lataa tunnistimen asennuspaketti | Pikaopas: Microsoft Defender for Identity tunnistimen määrityspaketin lataaminen |
| 3 | Defender for Identity -tunnistimen asentaminen | Pikaopas: Microsoft Defender for Identity tunnistimen asentaminen |
| 4 | Tunnistimen määrittäminen | Microsoft Defender for Identity tunnistimen asetusten määrittäminen |
Vaihe 3: Tapahtumalokin ja välityspalvelimen asetusten määrittäminen koneissa tunnistimen avulla
Määritä laitteissa, joihin asensit tunnistimen, Windowsin tapahtumalokien keräämisen ja Internet-välityspalvelimen asetukset tunnistusominaisuuksien mahdollistamiseksi ja parantamiseksi.
| Vaihe | Kuvaus | Lisätietoja |
|---|---|---|
| 1 | Windowsin tapahtumalokien keräämisen määrittäminen | Määritä Windowsin tapahtumakokoelma |
| 2 | Määritä Internet-välityspalvelimen asetukset | Päätepisteen välityspalvelimen ja Internet-yhteysasetusten määrittäminen Microsoft Defender for Identity tunnistinta varten |
Vaihe 4: Salli Defender for Identityn tunnistaa muiden tietokoneiden paikalliset järjestelmänvalvojat
Microsoft Defender for Identity sivuttaisten siirtopolkujen tunnistaminen perustuu kyselyihin, jotka tunnistavat tiettyjen koneiden paikalliset järjestelmänvalvojat. Nämä kyselyt suoritetaan SAM-R-protokollan avulla käyttämällä Defender for Identity Service -tiliä.
Jotta Windows-asiakasohjelmat ja -palvelimet sallivat Defender for Identity -tilisi suorittaa SAM-R:n, ryhmäkäytäntö on muokattava, jotta Defender for Identity -palvelutili voidaan lisätä verkkokäyttökäytännössä lueteltujen määritettyjen tilien lisäksi. Varmista, että käytät ryhmäkäytäntöjä kaikissa tietokoneissa paitsi toimialueen ohjauskoneissa.
Katso ohjeet tähän ohjeartikkelista Microsoft Defender for Identity määrittäminen SAM:n etäpuheluita varten.
Seuraavat vaiheet
Vaihe 3/3: Pilottikokeilun Microsoft Defender for Identity
Palaa Laske Microsoft Defender for Identity -yleiskatsaukseen
Palaa Arviointi- ja pilottikokeilun yleiskatsaukseen Microsoft Defender XDR
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle