הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
Defender for Identity משתמש בחיישנים כדי לאסוף אותות מתשתית הזהויות המקומית שלך כדי לזהות איומים. מאמר זה מסביר את תהליך הפריסה של Defender for Identity.
Defender for Identity מזהה איומים כגון הסלמת הרשאות או תנועה צדדית בסיכון גבוה, ודוחות על בעיות זהות שניתן לנצל בקלות, כגון הקצאת Kerberos לא מאולצת לתיקון על-ידי צוות האבטחה.
אנו ממליצים להתקין את חיישני Defender for Identity בכל בקרי התחום, כולל בקרי תחום לקריאה בלבד (RODCs). אם יש לך AD FS, AD CS או Microsoft Entra התחבר לחווה או לאשכול בסביבה שלך, התקן את החיישן בכל שרת.
בחר את שיטת הפריסה שלך
לאחר השלמת השלבים להכנת הסביבה שלך והקצאת תפקידים והרשאות עבור Defender for Identity, צור תוכנית לצירוף. זהה את הארכיטקטורה והדרישות שלך ולאחר מכן השתמש בטבלה הבאה כדי לבחור את הפריסה המתאימה עבור השרתים בסביבה שלך.
| תצורת שרת | מערכת הפעלה של שרת | פריסה מומלצת |
|---|---|---|
| בקר תחום | Windows Server 2019 ואילך עם העדכון המצטבר של מרץ 2026 לפחות | Defender for Identity sensor v3.x |
| בקר תחום עם תפקידי AD FS, AD CS או Microsoft Entra חיבור זהות | Windows Server 2019 ואילך עם העדכון המצטבר של מרץ 2026 לפחות | Defender for Identity sensor v3.x |
| בקר תחום | Windows Server 2016 ואילך | Defender for Identity sensor v2.x |
| Active Directory Federation Services (AD FS) | Windows Server 2016 ואילך | Defender for Identity sensor v2.x |
| Active Directory Certificate Services (AD CS) | Windows Server 2016 ואילך | Defender for Identity sensor v2.x |
| Microsoft Entra קשר | Windows Server 2016 ואילך | Defender for Identity sensor v2.x |
לפני שתפעיל את v3.x של חיישן הזהות של Defender for Identity, שים לב ש- v3.x:
- מחייב שימוש ב- Defender for Endpoint.
- אינו תומך בשילוב VPN.
- אינו תומך בהודעות syslog.
- כולל מגבלות עבודה עם Azure ExpressRoute. לקבלת מידע נוסף, ראה Azure ExpressRoute for Microsoft 365.