Installer le capteur Microsoft Defender pour Identity

Découvrez comment installer le capteur Microsoft Defender pour Identity sur les contrôleurs de domaine.

Installer le capteur Defender pour Identity

Prérequis

  • Une copie téléchargée de votre package d’installation du capteur Defender pour Identity et la clé d’accès.
  • Vérifiez que Microsoft .NET Framework 4.7 (ou version ultérieure) est installé sur l’ordinateur. Si Microsoft .NET Framework 4.7 ou ultérieur n’est pas installé, le package d’installation du capteur Defender pour Identity l’installe, ce qui peut nécessiter un redémarrage du serveur.
  • Pour les installations de capteurs sur des serveurs AD FS (Active Directory Federation Services), consultez Prérequis AD FS.

Notes

Lorsque vous installez le capteur sur Windows Server Core ou pour déployer le capteur via un système de déploiement logiciel, suivez les étapes d’installation silencieuse.

Installer le capteur

Effectuez les opérations suivantes sur le contrôleur de domaine ou sur le serveur AD FS.

  1. Vérifiez que la machine dispose d’une connectivité au(x) point(s) de terminaison approprié(s) du service cloud Defender pour Identity.

  2. Extrayez les fichiers d’installation à partir du fichier zip. L’installation directe à partir du fichier zip est vouée à l’échec.

  3. Exécutez Azure ATP sensor setup.exe avec des privilèges élevés (Exécuter en tant qu’administrateur), puis suivez les instructions de l’Assistant Installation.

  4. Dans la page Bienvenue, sélectionnez votre langue, puis sélectionnez Suivant.

    Langue d’installation du capteur autonome Defender pour Identity

  5. L’Assistant Installation vérifie automatiquement si le serveur est un contrôleur de domaine/serveur AD FS ou un serveur dédié. S’il s’agit d’un contrôleur de domaine/serveur AD FS, le capteur Defender pour Identity est installé. S’il s’agit d’un serveur dédié, le capteur autonome Defender pour Identity est installé.

    Par exemple, pour un capteur Defender pour Identity, l’écran suivant s’affiche pour vous informer qu’un capteur Defender pour Identity est installé sur votre serveur dédié :

    Installation du capteur Defender pour Identity

    Sélectionnez Suivant.

    Notes

    Un avertissement s’affiche si le contrôleur de domaine/serveur AD FS ou le serveur dédié ne présente pas la configuration matérielle minimale requise pour l’installation. Cet avertissement ne vous empêche pas de cliquer sur Suivant et d’effectuer l’installation. Ce peut être le bon choix pour installer Defender pour Identity dans un petit environnement de test de labo qui nécessite moins de place pour le stockage des données. Pour les environnements de production, nous vous recommandons fortement de respecter le guide de planification de la capacité de Defender pour Identity pour garantir que vos contrôleurs de domaine ou vos serveurs dédiés répondent aux conditions requises.

  6. Sous Configurer le capteur, entrez le chemin d’installation et la clé d’accès que vous avez copiée à l’étape précédente, en fonction de votre environnement :

    Image de la configuration du capteur Defender pour Identity

    • Chemin d’installation : emplacement où le capteur Defender pour Identity est installé. Par défaut, le chemin est %programfiles%\Azure Advanced Threat Protection sensor. Conservez la valeur par défaut.
    • Clé d’accès : récupérée à partir du portail Microsoft 365 Defender à l’étape précédente.
  7. Sélectionnez Installer. Les composants suivants sont installés et configurés lors de l’installation du capteur Defender pour Identity :

    • KB 3047154 (pour Windows Server 2012 R2 uniquement)

      Important

      • N’installez pas le correctif KB 3047154 sur un hôte de virtualisation (c’est-à-dire l’hôte qui exécute la virtualisation : vous pouvez l’exécuter sur une machine virtuelle). car cela pourrait nuire au bon fonctionnement de la mise en miroir des ports.
      • Si Wireshark est installé sur l’ordinateur du capteur Defender pour Identity, après avoir exécuté Wireshark, vous devez redémarrer le capteur Defender pour Identity, car il utilise les mêmes pilotes.
    • Service de capteur Defender pour Identity et service de mise à jour du capteur Defender pour Identity

    • Microsoft Visual C++ 2013 Redistributable

Notes

À partir de la version 2.176, quand vous installez le capteur à partir d’un nouveau package, la version indiquée sous Ajout/suppression de programmes s’affiche avec le numéro de version complet (par exemple, 2.176.x.y), contrairement à la version 2.0.0.0 statique précédemment affichée. Cette version est toujours affichée (celle qui est installée via le package), même si elle est mise à jour par le biais des mises à jour automatiques des services cloud Defender pour Identity. La version réelle peut être consultée dans la page Paramètres du capteur du portail, dans le chemin de l’exécutable ou dans la version de fichier.

Notes

Si vous avez installé le capteur sur des serveurs AD FS, suivez les étapes décrites dans Étapes post-installation pour que les serveurs AD FS terminent l’installation. Ces étapes sont obligatoires ou les services de capteur ne démarrent pas.

Installation silencieuse du capteur Defender pour Identity

À l’aide de l’installation silencieuse de Defender pour Identity, le programme d’installation est configuré pour redémarrer automatiquement le serveur à la fin de l’installation (si nécessaire). Veillez à exécuter une installation sans assistance uniquement pendant une fenêtre de maintenance. En raison d’un bogue de Windows Installer, l’indicateur norestart ne peut pas être utilisé de façon fiable pour s’assurer que le serveur ne redémarre pas.

Pour suivre la progression de votre déploiement, surveillez les journaux du programme d’installation de Defender pour Identity, qui se trouvent dans %AppData%\Local\Temp.

Notes

Lors du déploiement silencieux du capteur Defender pour Identity via System Center Configuration Manager ou un autre système de déploiement logiciel, il est recommandé de créer deux packages de déploiement :
Net Framework 4.7 ou version ultérieure, qui peut inclure le redémarrage du contrôleur
de domaine - Capteur Defender pour Identity.
Rendre le package de capteur Defender pour Identity dépendant du déploiement du package .Net Framework.
Obtenez le package de déploiement hors connexion .Net Framework 4.7.

Utilisez la commande suivante pour effectuer une installation entièrement silencieuse du capteur Defender pour Identity :

Syntaxe cmd.exe :

"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"

Syntaxe Powershell :

.\"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"

Notes

Lors de l’utilisation de la syntaxe Powershell, l’omission de la .\ préface génère une erreur qui empêche l’installation sans assistance.

Notes

Copiez la clé d’accès à partir de la section Identité du portail Microsoft 365 Defender, page Capteurs, +bouton Ajouter un capteur.

Options d’installation :

Nom Syntaxe Obligatoire pour une installation sans assistance ? Description
Quiet /quiet Oui Exécute le programme d’installation sans afficher d’interface utilisateur, ni d’invites.
Aide /help Non Fournit une aide et une référence rapide. Affiche l’utilisation correcte de la commande d’installation, y compris la liste de tous les comportements et options.
NetFrameworkCommandLineArguments="/q" NetFrameworkCommandLineArguments="/q" Oui Spécifie les paramètres d’installation de .Net Framework. Doit être définie de manière à effectuer l’installation sans assistance de .Net Framework.

Paramètres d’installation :

Nom Syntaxe Obligatoire pour une installation sans assistance ? Description
InstallationPath InstallationPath="" Non Définit le chemin d’accès à l’installation des fichiers binaires du capteur Defender pour Identity. Chemin d’accès par défaut : %programfiles%\capteur Azure Advanced Threat Protection
AccessKey AccessKey="**" Oui Définit la clé d’accès utilisée pour inscrire le capteur Defender pour Identity auprès de l’instance Defender pour Identity.
DelayedUpdate DelayedUpdate=true Non Définit le mécanisme de mise à jour du capteur pour retarder la mise à jour pendant 72 heures à partir de la publication officielle de chaque mise à jour de service. Pour plus d’informations, consultez Mise à jour différée du capteur .

Exemples :

Utilisez la commande suivante pour installer silencieusement le capteur Defender pour Identity :

"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="mmAOkLYCzfH8L/zUIsH24BIJBevlAWu7wUcSfIkRJufpuEojaDHYdjrNs0P3zpD+/bObKfLS0puD7biT5KDf3g=="

Étapes post-installation pour les serveurs AD FS

Si vous avez installé le capteur sur des serveurs AD FS, suivez les étapes dans Étapes post-installation pour les serveurs AD FS.

Étapes suivantes