Megosztás a következőn keresztül:


Microsoft Defender for Identity-érzékelő telepítése

Ez a cikk bemutatja, hogyan telepíthető a Microsoft Defender for Identity-érzékelő, beleértve az önálló érzékelőt is. Az alapértelmezett javaslat a felhasználói felület használata. Azonban:

  • Amikor telepíti az érzékelőt a Windows Server Core-ra, vagy egy szoftvertelepítési rendszeren keresztül szeretné üzembe helyezni az érzékelőt, kövesse a csendes telepítés lépéseit.

  • Ha proxyt használ, javasoljuk, hogy telepítse az érzékelőt, és konfigurálja együtt a proxyt a parancssorból. Ha később frissítenie kell a proxybeállításokat, használja a PowerShellt vagy az Azure CLI-t. További információ: Végpontproxy és internetkapcsolat beállításainak konfigurálása.

Előfeltételek

Mielőtt hozzákezd, győződjön meg arról, hogy a következőt szeretné:

Az érzékelő telepítése a felhasználói felületen

Hajtsa végre a következő lépéseket a tartományvezérlőn, az Active Directory összevonási szolgáltatások (AD FS) (AD FS) kiszolgálón vagy az Active Directory Tanúsítványszolgáltatások (AD CS) kiszolgálón.

  1. Ellenőrizze, hogy a gép rendelkezik-e kapcsolattal a megfelelő Defender for Identity felhőszolgáltatás-végpontokkal.

  2. Bontsa ki a telepítési fájlokat a .zip fájlból. Nem sikerül közvetlenül a .zip fájlból telepíteni.

  3. Futtassa az Azure ATP-érzékelő setup.exe emelt szintű jogosultságokkal (futtatás rendszergazdaként), és kövesse a telepítővarázslót.

  4. Az üdvözlőlapon válassza ki a nyelvet, majd válassza a Tovább gombot.

    Képernyőkép a Defender for Identity önálló érzékelő telepítési nyelvének kiválasztásáról.

    A telepítővarázsló automatikusan ellenőrzi, hogy a kiszolgáló tartományvezérlő, AD FS-kiszolgáló, AD CS-kiszolgáló vagy dedikált kiszolgáló-e. A kiszolgáló típusa határozza meg az érzékelő típusát:

    • Ha a kiszolgáló tartományvezérlő, AD FS-kiszolgáló vagy AD CS-kiszolgáló, a Defender for Identity érzékelő telepítve van.
    • Ha a kiszolgáló dedikált, a Defender for Identity önálló érzékelője telepítve van.

    A varázsló például a következő oldalt jeleníti meg, amely jelzi, hogy a Defender for Identity érzékelő telepítve van a tartományvezérlőkön.

    Képernyőkép az érzékelő üzembe helyezésének típusát azonosító oldalról.

  5. Válassza a Tovább lehetőséget.

    A varázsló figyelmeztetést ad ki, ha a tartományvezérlő, az AD FS-kiszolgáló, az AD CS-kiszolgáló vagy a dedikált kiszolgáló nem felel meg a telepítés minimális hardverkövetelményeinek.

    A figyelmeztetés nem akadályozza meg, hogy a Tovább elemet válassza, és folytassa a telepítéssel, ami továbbra is a megfelelő választás lehet. Ha például egy kis tesztkörnyezetet telepít, kevesebb tárhelyre van szüksége.

    Éles környezetekben javasoljuk, hogy a Defender for Identity méretezési eszközével működjön együtt, hogy a tartományvezérlők vagy a dedikált kiszolgálók megfeleljenek a kapacitáskövetelményeknek.

  6. Az érzékelő konfigurálása lapon adja meg a telepítőcsomag következő adatait:

    • Telepítési útvonal: Az a hely, ahol a Defender for Identity érzékelő telepítve van. Alapértelmezés szerint az elérési út a következő %programfiles%\Azure Advanced Threat Protection sensor: . Ne módosítsa az alapértelmezett értéket.
    • Hozzáférési kulcs: Az előző lépésben a Microsoft Defender portálról kérték le.

    Képernyőkép a Defender for Identity érzékelő konfigurációjának varázslóoldaláról.

  7. Válassza a Telepítés lehetőséget. A defender for Identity érzékelő telepítése során a következő összetevők vannak telepítve és konfigurálva:

    • Defender for Identity sensor service és Defender for Identity sensor updater service

    • Npcap OEM 1.0-s verzió

      Fontos

      Az Npcap OEM 1.0-s verziója automatikusan telepítve van, ha nincs más Npcap-verzió. Ha az Npcap más szoftverkövetelmények vagy egyéb okból már telepítve van, győződjön meg arról, hogy az 1.0-s vagy újabb verziót használja, és hogy rendelkezik a Defender for Identity szükséges beállításaival.

Érzékelőverziók megtekintése

Az érzékelő 2.176-os verziójától kezdve, amikor új csomagból telepíti az érzékelőt, a Programok hozzáadása/eltávolítása csoportban lévő verzió teljes számmal jelenik meg, például 2.176.x.y. Korábban a verzió statikus 2.0.0.0-s verzióként jelent meg.

A telepített verzió akkor is megjelenik, ha a Defender for Identity felhőszolgáltatásai automatikus frissítéseket futtatnak.

Tekintse meg az érzékelő valós verzióját a Microsoft Defender XDR érzékelőbeállítási lapján, a végrehajtható elérési úton vagy a fájlverzióban.

Defender for Identity csendes telepítésének végrehajtása

Az érzékelőkhöz készült Defender for Identity csendes telepítése úgy van konfigurálva, hogy szükség esetén automatikusan újraindítsa a kiszolgálót a telepítés végén.

Csendes telepítés ütemezése csak karbantartási időszak alatt. Windows Installer-hiba miatt nem lehet megbízhatóan használni a norestart jelölőt annak biztosításához, hogy a kiszolgáló ne induljon újra.

Az üzembe helyezés előrehaladásának nyomon követéséhez figyelje a Defender for Identity telepítőjének naplóit.%localappdata%\Temp

Csendes telepítés üzembehelyezési rendszeren keresztül

Ha csendesen üzembe helyez egy Defender for Identity-érzékelőt a System Center Configuration Manageren vagy egy másik szoftvertelepítési rendszeren keresztül, javasoljuk, hogy hozzon létre két üzembehelyezési csomagot:

  • .NET-keretrendszer 4.7-et vagy újabb verziót, amely magában foglalhatja a tartományvezérlő újraindítását
  • A Defender for Identity érzékelője

A Defender for Identity-érzékelőcsomagot függenek a .NET-keretrendszer csomag központi telepítésétől. Szükség esetén szerezze be a .NET-keretrendszer 4.7 offline üzemi csomagot.

Parancsok csendes telepítés futtatásához

Az alábbi parancsokkal teljes mértékben csendes telepítést végezhet a Defender for Identity-érzékelőn az előző lépésben másolt hozzáférési kulcs használatával.

cmd.exe szintaxis

"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"

PowerShell-szintaxis

.\"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"

Feljegyzés

A PowerShell-szintaxis használatakor az .\ előtag kihagyása olyan hibát eredményez, amely megakadályozza a csendes telepítést.

Telepítési lehetőségek

Név Syntax Mandatory for silent installation? Leírás
Quiet /quiet Igen Felhasználói felület vagy kérések megjelenítése nélkül futtatja a telepítőt.
Help /help Nem Provides help and quick reference. Displays the correct use of the setup command, including a list of all options and behaviors.
NetFrameworkCommandLineArguments="/q" NetFrameworkCommandLineArguments="/q" Igen A .NET-keretrendszer telepítés paramétereit adja meg. A .NET-keretrendszer csendes telepítésének kényszerítéséhez be kell állítani.

Telepítési paraméterek

Név Syntax Mandatory for silent installation? Leírás
InstallationPath InstallationPath="" Nem Beállítja a Defender for Identity érzékelő bináris fájljainak telepítési útvonalát. Alapértelmezett elérési út: %programfiles%\Azure Advanced Threat Protection Sensor.
AccessKey AccessKey="\*\*" Igen Beállítja a Defender for Identity-érzékelőnek a Defender for Identity munkaterületen való regisztrálásához használt hozzáférési kulcsot.
AccessKeyFile AccessKeyFile="" Nem Beállítja a munkaterület hozzáférési kulcsát a megadott szövegfájl elérési útjáról.
DelayedUpdate DelayedUpdate=true Nem Az érzékelő frissítési mechanizmusát úgy állítja be, hogy az egyes szolgáltatásfrissítések hivatalos kiadásától számítva 72 órán át késleltetje a frissítést. További információ: Késleltetett érzékelőfrissítés.
LogsPath LogsPath="" Nem Beállítja a Defender for Identity érzékelőnaplóinak elérési útját. Alapértelmezett elérési út: %programfiles%\Azure Advanced Threat Protection Sensor.

Példák

Az alábbi parancsokkal csendesen telepítheti a Defender for Identity érzékelőt:

"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<access key value>"
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKeyFile="C:\Path\myAccessKeyFile.txt"

Parancs csendes telepítés proxykonfigurációval történő futtatásához

A következő paranccsal konfigurálhatja a proxyt csendes telepítéssel együtt:

"Azure ATP sensor Setup.exe" [/quiet] [/Help] [ProxyUrl="http://proxy.internal.com"] [ProxyUserName="domain\proxyuser"] [ProxyUserPassword="ProxyPassword"]`

Feljegyzés

Ha korábban a proxyt régi beállítások , például WinINet vagy beállításkulcs-frissítés használatával konfigurálta, minden módosítást ugyanazzal a módszerrel kell elvégeznie, mint amelyet eredetileg használt. További információ: Proxykonfiguráció módosítása régi metódusokkal.

Telepítési paraméterek

Név Syntax Mandatory for silent installation? Leírás
ProxyUrl ProxyUrl="http://proxy.contoso.com:8080" Nem Megadja a Defender for Identity érzékelő proxy URL-címét és portszámát.
ProxyUserName ProxyUserName="Contoso\ProxyUser" Nem Ha a proxyszolgáltatás hitelesítést igényel, adjon meg egy felhasználónevet a DOMAIN\user formátumban.
ProxyUserPassword ProxyUserPassword="P@ssw0rd" Nem Megadja a proxynevéhez tartozó jelszót.

A Defender for Identity érzékelő titkosítja a hitelesítő adatokat, és helyileg tárolja őket.

Tipp.

Ha később frissítenie kell a proxybeállításokat, használja a PowerShellt vagy az Azure CLI-t. További információ: Végpontproxy és internetkapcsolat beállításainak konfigurálása. Javasoljuk, hogy hozzon létre és használjon egyéni DNS A rekordot a proxykiszolgálóhoz. Ezután a rekord használatával szükség esetén módosíthatja a proxykiszolgáló címét, és tesztelheti a gazdagépfájlt .

Az érzékelő telepítése után további lépéseket is követhet:

Következő lépés