A Microsoft Defender for Identity érzékelő telepítése
Ez a cikk bemutatja, hogyan telepítheti a Microsoft Defender for Identity érzékelőt, beleértve az önálló érzékelőt is. Az alapértelmezett javaslat a felhasználói felület használata. Azonban:
Amikor telepíti az érzékelőt a Windows Server Core-ra, vagy ha szoftvertelepítési rendszeren keresztül szeretné üzembe helyezni az érzékelőt, kövesse a csendes telepítés lépéseit.
Ha proxyt használ, javasoljuk, hogy telepítse az érzékelőt, és konfigurálja együtt a proxyt a parancssorból. Ha később frissítenie kell a proxybeállításokat, használja a PowerShellt vagy a parancssori felületet. További információ: Végpontproxy és internetkapcsolat beállításainak konfigurálása.
Előfeltételek
Mielőtt hozzákezd, győződjön meg arról, hogy a következőt szeretné:
A Defender for Identity-érzékelő telepítőcsomagjának és a hozzáférési kulcsnak a letöltött másolata.
A Microsoft .NET-keretrendszer 4.7 vagy újabb verziója telepítve van a gépen. Ha a Microsoft .NET-keretrendszer 4.7 vagy újabb verziója nincs telepítve, a Defender for Identity érzékelő telepítőcsomagja telepíti azt, ami szükségessé teheti a kiszolgáló újraindítását.
A megfelelő kiszolgálói specifikációk és hálózati követelmények. További információk:
Megbízható főtanúsítványok a számítógépen. Ha a megbízható legfelső szintű hitelesítésszolgáltató által aláírt tanúsítványok hiányoznak, csatlakozási hiba léphet fel.
Az érzékelő telepítése a felhasználói felületen
Hajtsa végre a következő lépéseket a tartományvezérlőn vagy az AD FS/AD CS-kiszolgálón.
Ellenőrizze, hogy a gép rendelkezik-e kapcsolattal a megfelelő Defender for Identity felhőalapú szolgáltatásvégpont(ok)hoz.
Bontsa ki a telepítési fájlokat a zip-fájlból. A zip-fájlból való közvetlen telepítés sikertelen.
Futtassa az Azure ATP-érzékelő setup.exe emelt szintű jogosultságokkal (futtatás rendszergazdaként), és kövesse a telepítővarázslót.
Az üdvözlőlapon válassza ki a nyelvet, és válassza a Tovább gombot. Példa:
A telepítővarázsló automatikusan ellenőrzi, hogy a kiszolgáló tartományvezérlő, AD FS-kiszolgáló, AC CS-kiszolgáló vagy dedikált kiszolgáló-e.
- Ha tartományvezérlő/AD FS-kiszolgáló/AD CS-kiszolgáló, akkor a Defender for Identity érzékelő telepítve van.
- Ha dedikált kiszolgálóról van szó, a Defender for Identity önálló érzékelője telepítve van.
Például egy Defender for Identity-érzékelő esetében a következő képernyő jelenik meg, amelyen tudathatja, hogy a dedikált kiszolgálón telepítve van egy Defender for Identity-érzékelő:
Válassza a Tovább lehetőséget.
Figyelmeztetést ad ki, ha a tartományvezérlő/ AD FS-kiszolgáló/ AD CS vagy dedikált kiszolgáló nem felel meg a telepítés minimális hardverkövetelményeinek.
A figyelmeztetés nem akadályozza meg, hogy a Tovább elemet válassza, és folytassa a telepítéssel, ami továbbra is a megfelelő választás lehet. Egy kis tesztkörnyezet telepítésekor például kevesebb tárhelyre van szüksége.
Éles környezetekben javasoljuk, hogy a Defender for Identity kapacitástervezési útmutatójával együttműködve győződjön meg arról, hogy a tartományvezérlők vagy a dedikált kiszolgálók megfelelnek a szükséges követelményeknek.
Az érzékelő konfigurálása képernyőn adja meg a telepítési útvonalat és a telepítőcsomag hozzáférési kulcsát. Példa:
Adja meg a következő adatokat:
Válassza a Telepítés lehetőséget. A defender for Identity érzékelő telepítése során a következő összetevők vannak telepítve és konfigurálva:
Defender for Identity sensor service és Defender for Identity sensor updater service
Npcap OEM 1.0-s verzió
Fontos
- Az Npcap OEM 1.0-s verziója automatikusan telepítve van, ha nincs más Npcap-verzió. Ha az Npcap más szoftverkövetelmények vagy egyéb okból már telepítve van, fontos, hogy az 1.0-s vagy újabb verzió legyen telepítve, és hogy telepítve legyen a Defender for Identity szükséges beállításaival.
Érzékelőverziók megtekintése
A 2.176-os verziótól kezdve, amikor az érzékelőt egy új csomagból telepíti, az érzékelő programok hozzáadása/eltávolítása területén lévő verziója a korábban bemutatott statikus 2.0.0.0 helyett a teljes verziószámmal (például 2.176.x.y) jelenik meg.
A telepített verzió akkor is megjelenik, ha az automatikus frissítéseket a Defender for Identity felhőszolgáltatásai futtatják.
Az érzékelő valós verzióját a Microsoft Defender XDR érzékelőbeállítási lapján, a végrehajtható elérési úton vagy a fájlverzióban tekintheti meg.
A Defender for Identity érzékelő csendes telepítése
A Defender for Identity csendes telepítése úgy van konfigurálva, hogy szükség esetén automatikusan újraindítsa a kiszolgálót a telepítés végén.
Ügyeljen arra, hogy csak karbantartási időszak alatt ütemezzen csendes telepítést. Windows Installer-hiba miatt a norestart jelző nem használható megbízhatóan annak biztosításához, hogy a kiszolgáló ne induljon újra.
Az üzembe helyezés előrehaladásának nyomon követéséhez figyelje a Defender for Identity telepítőjének naplóit, amelyek a következő helyen %localappdata%\Temp
találhatók: .
Csendes telepítés üzembehelyezési rendszeren keresztül
Ha a Defender for Identity érzékelőt csendesen üzembe helyezi a System Center Configuration Manager vagy más szoftvertelepítési rendszeren keresztül, javasoljuk, hogy hozzon létre két üzembehelyezési csomagot:
- Net Framework 4.7 vagy újabb verzió, amely magában foglalhatja a tartományvezérlő újraindítását
- A Defender for Identity érzékelője
A Defender for Identity-érzékelőcsomagot függenek a .NET-keretrendszer csomag központi telepítésétől. Szükség esetén szerezze be a .NET-keretrendszer 4.7 offline üzembehelyezési csomagot.
Csendes telepítés futtatása
Az alábbi parancsokkal teljes csendben telepítheti a Defender for Identity érzékelőt az előző lépésben másolt hozzáférési kulcs használatával.
cmd.exe szintaxis:
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
PowerShell-szintaxis:
.\"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
Feljegyzés
A PowerShell szintaxisának használatakor az .\
előszó kihagyása olyan hibát eredményez, amely megakadályozza a csendes telepítést.
Telepítési lehetőségek:
Név | Syntax | Mandatory for silent installation? | Leírás |
---|---|---|---|
Quiet |
/quiet |
Igen | Runs the installer displaying no UI and no prompts. |
Help |
/help |
Nem | Provides help and quick reference. Displays the correct use of the setup command including a list of all options and behaviors. |
NetFrameworkCommandLineArguments="/q" |
NetFrameworkCommandLineArguments="/q" |
Igen | A .NET-keretrendszer telepítés paramétereit adja meg. A .NET-keretrendszer csendes telepítésének kényszerítéséhez be kell állítani. |
Telepítési paraméterek:
Név | Syntax | Mandatory for silent installation? | Leírás |
---|---|---|---|
InstallationPath |
InstallationPath="" |
Nem | Beállítja a Defender for Identity Sensor bináris fájljainak telepítési útvonalát. Alapértelmezett elérési út: %programfiles%\Azure Advanced Threat Protection Sensor |
AccessKey |
AccessKey="\*\*" |
Igen | Beállítja a Defender for Identity-érzékelőnek a Defender for Identity munkaterületen való regisztrálásához használt hozzáférési kulcsot. |
AccessKeyFile |
AccessKeyFile="" |
Nem | Beállítja a munkaterület hozzáférési kulcsát a megadott szövegfájl elérési útjáról. |
DelayedUpdate |
DelayedUpdate=true |
Nem | Az érzékelő frissítési mechanizmusát úgy állítja be, hogy az egyes szolgáltatásfrissítések hivatalos kiadásától számítva 72 órán át késleltetje a frissítést. További információ: Késleltetett érzékelőfrissítés. |
LogsPath |
LogsPath="" |
Nem | Beállítja a Defender for Identity Sensor naplóinak elérési útját. Alapértelmezett elérési út: %programfiles%\Azure Advanced Threat Protection Sensor |
Példák:
Az alábbi parancsokkal csendesen telepítheti a Defender for Identity érzékelőt:
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<access key value>"
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKeyFile="C:\Path\myAccessKeyFile.txt"
Csendes telepítés futtatása proxykonfigurációval
A következő paranccsal konfigurálhatja a proxyt csendes telepítéssel együtt:
"Azure ATP sensor Setup.exe" [/quiet] [/Help] [ProxyUrl="http://proxy.internal.com"] [ProxyUserName="domain\proxyuser"] [ProxyUserPassword="ProxyPassword"]`
Feljegyzés
Ha korábban már konfigurálta a proxyt régi beállítások , például a WiniNet vagy a beállításkulcs frissítése használatával, minden módosítást az eredetileg használt módszerrel kell elvégeznie. További információ: Proxykonfiguráció módosítása régi metódusokkal.
Telepítési paraméterek:
Név | Syntax | Mandatory for silent installation? | Leírás |
---|---|---|---|
ProxyUrl | ProxyUrl="http://proxy.contoso.com:8080" |
Nem | Megadja a Defender for Identity érzékelő proxy URL-címét és portszámát. |
ProxyUserName | ProxyUserName="Contoso\ProxyUser" |
Nem | Ha a proxyszolgáltatás hitelesítést igényel, adjon meg egy felhasználónevet a DOMAIN\user formátumban. |
ProxyUserPassword | ProxyUserPassword="P@ssw0rd" |
Nem | Megadja a proxy felhasználóneve jelszavát. A hitelesítő adatokat a Defender for Identity érzékelője titkosítja és tárolja helyileg. |
Tipp.
Ha később frissítenie kell a proxybeállításokat, használja a PowerShellt vagy a parancssori felületet. További információ: Végpontproxy és internetkapcsolat beállításainak konfigurálása. Javasoljuk, hogy hozzon létre és használjon egy egyéni DNS A rekordot a proxykiszolgálóhoz, amellyel szükség esetén módosíthatja a proxykiszolgáló címét, és tesztelheti a gazdagépfájlt .
Kapcsolódó tartalom
Ha az érzékelőt egy AD FS/AD CS-kiszolgálón telepítette, vagy ha önálló érzékelőt telepített, kövesse a telepítés utáni további lépéseket:
AD FS/AD CS-kiszolgálók: Az AD FS/AD CS-kiszolgálók telepítés utáni lépései (nem kötelező)
Különálló érzékelők: