התקנת חיישן Microsoft Defender עבור זהות אוטומטי
חשוב
החיישן החדש מומלץ ללקוחות ה מחפשים לפרוס הגנות זהות מרכזיות בבקרי תחום חדשים Windows Server 2019 ואילך. עבור כל תשתית הזהויות האחרות, או עבור לקוחות ה מחפשים לפרוס את הגנות הזהות ה חזקות ביותר הזמינות Microsoft Defender עבור זהות היום, אנו ממליצים לפרוס את החיישן הקלאסי. קבל מידע נוסף על החיישן החדש
מאמר זה מתאר כיצד להתקין חיישן Microsoft Defender עבור זהות קלאסי, כולל חיישן עצמאי. המלצת ברירת המחדל היא להשתמש בממשק המשתמש. עם זאת:
כאשר אתה מתקין את החיישן ב- Windows Server Core, או כדי לפרוס את החיישן באמצעות מערכת פריסת תוכנה, בצע את השלבים להתקנה שקטה במקום זאת.
אם אתה משתמש ב- Proxy, מומלץ להתקין את החיישן ולהגדיר את ה- Proxy יחד משורת הפקודה. אם עליך לעדכן את הגדרות ה- Proxy במועד מאוחר יותר, השתמש ב- PowerShell או ב- Azure CLI. לקבלת מידע נוסף, ראה קביעת תצורה של הגדרות Proxy וקישוריות לאינטרנט של נקודת קצה.
דרישות מוקדמות
לפני שתתחיל, ודא שיש לך:
עותק שהורדת של חבילת ההתקנה של חיישן Defender for Identity ומפתח הגישה.
Microsoft .NET Framework גירסה 4.7 ואילך המותקנת במחשב. אם Microsoft .NET Framework גירסה 4.7 ואילך אינה מותקנת, חבילת ההתקנה של חיישן Defender for Identity מתקינת אותה. התקנה מתוך חבילת ההתקנה עשויה לדרוש הפעלה מחדש של השרת.
מפרטי שרת רלוונטיים ודרישות רשת. לקבלת מידע נוסף, ראה:
אישורי בסיס מהימנים במחשב שלך. אם האישורים המהימנים שלך בחתימה על רשות אישורים (CA) המשמשים בסיס חסרים, ייתכן שתקבל שגיאת חיבור.
התקנת החיישן הקלאסי באמצעות ממשק המשתמש
בצע את השלבים הבאים בבקר התחום, בשרת Active Directory Federation Services (AD FS), בשרת Active Directory Certificate Services (AD CS) או בשרת Entra Connect.
ודא שלמכונה יש קישוריות ל נקודות הקצה הרלוונטיות של שירות הענן Defender for Identity.
חלץ את קבצי ההתקנה .zip הקובץ. התקנה ישירות מהקובץ .zip נכשלת.
הפעל חיישן AZURE ATP setup.exe עם הרשאות מלאות (הפעל כמנהל מערכת) ופעל בהתאם לאשף ההגדרה.
בדף הפתיחה , בחר את השפה שלך ולאחר מכן בחר הבא.
אשף ההתקנה בודק באופן אוטומטי אם השרת הוא בקר תחום, שרת AD FS, שרת AD CS או שרת ייעודי. סוג השרת קובע את סוג החיישן:
- אם השרת הוא בקר תחום, שרת AD FS או שרת AD CS, חיישן Defender for Identity מותקן.
- אם השרת ייעודי, חיישן Defender for Identity העצמאי מותקן.
לדוגמה, האשף מציג את העמוד הבא כדי לציין כי חיישן Defender for Identity מותקן בבקרי תחום.
בחר באפשרות הבא.
האשף מסמן אזהרה אם בקר התחום, שרת AD FS, שרת AD CS או שרת ייעודי אינם עומדים בדרישות החומרה המינימליות עבור ההתקנה.
האזהרה אינה מונעת ממך לבחור הבא ושתמשיך בהתקנה, שעשויה עדיין להיות האפשרות הנכונה. לדוגמה, דרוש לך פחות מקום לאחסון נתונים בעת התקנת סביבת בדיקות קטנה של מעבדה.
עבור סביבות ייצור, מומלץ מאוד לעבוד עם הכלי Defender for Identity כדי לוודא שבקרי התחום או השרתים היי ייעודיים שלך עומדים בדרישות הקיבולת.
בדף קבע את תצורת החיישן , הזן את המידע הבא עבור חבילת ההתקנה:
-
נתיב התקנה: המיקום שבו מותקן חיישן הזהויות של Defender for Identity. כברירת מחדל, הנתיב הוא
%programfiles%\Azure Advanced Threat Protection sensor. השאר את ערך ברירת המחדל. - מפתח Access: אוחזר Microsoft Defender הפורטל בשלב קודם.
-
נתיב התקנה: המיקום שבו מותקן חיישן הזהויות של Defender for Identity. כברירת מחדל, הנתיב הוא
בחר באפשרות התקן. הרכיבים הבאים מותקנים ומוגדרים במהלך התקנת חיישן Defender for Identity:
Defender for Identity sensor service andDefender for Identity sensor updater service
Npcap OEM גירסה 1.0
חשוב
Npcap OEM גירסה 1.0 מותקנת באופן אוטומטי אם לא קיימת גירסה אחרת של Npcap. אם Npcap כבר מותקן בשל דרישות תוכנה אחרות או מכל סיבה אחרת, ודא שגירסה 1.0 ואילך שלו כוללת את ההגדרות הנדרשות עבור Defender for Identity.
הצגת גירסאות חיישן
החל מגירסה 2.176 של חיישן, כאשר אתה מתקין את החיישן מחבילה חדשה, הגירסה תחת הוספה / הסרה של תוכניות מופיעה עם המספר המלא, כגון 2.176.x.y. בעבר, הגירסה הופיעה כגירסה הסטטית 2.0.0.0.
הגירסה המותקנת ממשיכה להופיע גם לאחר ש- Defender for Identity מפעיל עדכונים אוטומטיים.
הצג את הגירסה האמיתית של החיישן בדף Microsoft Defender XDR הגדרות חיישן החיישנים, בנתיב ההפעלה או בגירסה של הקובץ.
ביצוע התקנה שקטה של Defender for Identity
התקנת Defender for Identity שקטה עבור חיישנים מוגדרת להפעלה מחדש אוטומטית של השרת בסוף ההתקנה, במידת הצורך.
תזמן התקנה שקטה רק במהלך חלון תחזוקה. עקב באג ב- Windows Installer, לא norestart ניתן להשתמש בדגל באופן מהימן כדי לוודא שהשרת אינו מופעל מחדש.
כדי לעקוב אחר התקדמות הפריסה, נטר את יומני מתקין הזהויות של Defender עבור ב- %localappdata%\Temp.
התקנה שקטה באמצעות מערכת פריסה
כאשר אתה פורס באופן שקט חיישן Defender for Identity באמצעות System Center Configuration Manager או מערכת אחרת של פריסת תוכנה, מומלץ ליצור שתי חבילות פריסה:
- .NET Framework 4.7 ואילך, שעשוי לכלול הפעלה מחדש של בקר התחום
- חיישן Defender for Identity
הפוך את חבילת חיישן Defender for Identity לתלויה בפריסת .NET Framework החבילה. במידת הצורך, קבל את .NET Framework פריסה לא מקוונת 4.7.
פקודות להפעלת התקנה שקטה
השתמש בפקודות הבאות כדי לבצע התקנה שקטה באופן מלא של חיישן Defender for Identity, באמצעות מפתח הגישה שהעתקת בשלב קודם.
cmd.exe התחביר
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
תחביר PowerShell
.\"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
הערה
כאשר אתה משתמש בתחביר PowerShell, השמטת .\ הקידומת גורמת לשגיאה המונעת התקנה שקטה.
אפשרויות התקנה
| Name | תחביר | הכרחי להתקנה שקטה? | תיאור |
|---|---|---|---|
Quiet |
/quiet |
כן | הפעלת המתקין מבלי להציג ממשק משתמש או בקשות. |
Help |
/help |
לא | מתן עזרה ועיון מהיר. הצגת השימוש הנכון בפקודה הגדרה, כולל רשימה של כל האפשרויות ופעולות הפעולה. |
NetFrameworkCommandLineArguments="/q" |
NetFrameworkCommandLineArguments="/q" |
כן | מציין את הפרמטרים עבור .NET Framework ההתקנה. יש להגדיר כדי לאכוף את ההתקנה השקטה של .NET Framework. |
פרמטרים של התקנה
| Name | תחביר | הכרחי להתקנה שקטה? | תיאור |
|---|---|---|---|
InstallationPath |
InstallationPath="" |
לא | הגדרת הנתיב להתקנה של קבצים בינאריים של חיישן הזהויות של Defender. נתיב ברירת מחדל: %programfiles%\Azure Advanced Threat Protection Sensor. |
AccessKey |
AccessKey="\*\*" |
כן | הגדרת מפתח הגישה המשמש לרישום חיישן Defender for Identity בסביבת העבודה Defender for Identity. |
AccessKeyFile |
AccessKeyFile="" |
לא | הגדרת מפתח הגישה לסביבת העבודה מהנתיב של קובץ הטקסט שסופק. |
DelayedUpdate |
DelayedUpdate=true |
לא | מגדיר את מנגנון העדכון של החיישן להשהות את העדכון במשך 72 שעות מההפצה הרשמית של כל עדכון שירות. לקבלת מידע נוסף, ראה עדכון חיישן מושהה. |
LogsPath |
LogsPath="" |
לא | הגדרת הנתיב עבור יומנים של חיישן הזהויות של Defender עבור זהות. נתיב ברירת מחדל: %programfiles%\Azure Advanced Threat Protection Sensor. |
דוגמאות
השתמש בפקודות הבאות כדי להתקין באופן שקט את חיישן Defender for Identity:
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<access key value>"
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKeyFile="C:\Path\myAccessKeyFile.txt"
פקודה להפעלת התקנה שקטה עם תצורת Proxy
השתמש בפקודה הבאה כדי לקבוע את תצורת ה- Proxy יחד עם התקנה שקטה:
"Azure ATP sensor Setup.exe" [/quiet] [/Help] [ProxyUrl="http://proxy.internal.com"] [ProxyUserName="domain\proxyuser"] [ProxyUserPassword="ProxyPassword"]`
הערה
אם הגדרת בעבר את ה- Proxy שלך באמצעות אפשרויות מדור קודם, כולל WinINet או עדכון מפתח רישום, עליך לבצע שינויים באמצעות אותה שיטה שבה השתמשת במקור. לקבלת מידע נוסף, ראה שינוי תצורת Proxy באמצעות שיטות מדור קודם.
פרמטרים של התקנה
| Name | תחביר | הכרחי להתקנה שקטה? | תיאור |
|---|---|---|---|
ProxyUrl |
ProxyUrl="http://proxy.contoso.com:8080" |
לא | מציין את כתובת ה- URL של ה- Proxy ואת מספר היציאה עבור חיישן הזהויות של Defender. |
ProxyUserName |
ProxyUserName="Contoso\ProxyUser" |
לא | אם שירות ה- Proxy שלך דורש אימות, הגדר שם משתמש DOMAIN\user בתבנית. |
ProxyUserPassword |
ProxyUserPassword="P@ssw0rd" |
לא | מציין את הסיסמה עבור שם המשתמש של ה- Proxy שלך. חיישן Defender for Identity מצפין אישורים ומאחסן אותם באופן מקומי. |
עצה
אם עליך לעדכן את הגדרות ה- Proxy במועד מאוחר יותר, השתמש ב- PowerShell או ב- Azure CLI. לקבלת מידע נוסף, ראה קביעת תצורה של הגדרות Proxy וקישוריות לאינטרנט של נקודת קצה. מומלץ ליצור רשומת DNS A מותאמת אישית ולהשתמש בה עבור שרת ה- Proxy. לאחר מכן, תוכל להשתמש ברשומה זו כדי לשנות את כתובת שרת ה- Proxy בעת הצורך ולהשתמש בקובץ המארחים לבדיקה.
תוכן קשור
לאחר התקנת חיישן, באפשרותך לבצע שלבים נוספים:
אם התקנת את החיישן בשרת AD FS או AD CS, ראה שלבי לאחר ההתקנה (אופציונלי).
אם התקנת חיישן עצמאי, ראה: