Menginstal sensor Microsoft Defender untuk Identitas
Artikel ini menjelaskan cara menginstal sensor Microsoft Defender untuk Identitas, termasuk sensor mandiri. Rekomendasi defaultnya adalah menggunakan UI. Akan tetapi:
Saat menginstal sensor di Windows Server Core, atau untuk menyebarkan sensor melalui sistem penyebaran perangkat lunak, ikuti langkah-langkah untuk penginstalan senyap sebagai gantinya.
Jika Anda menggunakan proksi, kami sarankan Anda menginstal sensor dan mengonfigurasi proksi Anda bersama-sama dari baris perintah. Jika Anda perlu memperbarui pengaturan proksi nanti, gunakan PowerShell atau CLI. Untuk informasi selengkapnya, lihat Mengonfigurasi proksi titik akhir dan pengaturan konektivitas internet.
Prasyarat
Sebelum memulai, pastikan Anda memiliki:
Salinan paket penyiapan sensor Defender for Identity Anda yang diunduh dan kunci akses.
Microsoft .NET Framework 4.7 atau yang lebih baru diinstal pada komputer. Jika Microsoft .NET Framework 4.7 atau yang lebih baru tidak diinstal, paket penyiapan sensor Defender for Identity menginstalnya, yang mungkin memerlukan boot ulang server.
Spesifikasi server dan persyaratan jaringan yang relevan. Untuk informasi selengkapnya, lihat:
Sertifikat akar tepercaya di komputer Anda. Jika sertifikat bertanda tangan CA akar tepercaya Anda hilang, Anda mungkin menerima kesalahan koneksi.
Menginstal sensor menggunakan UI
Lakukan langkah-langkah berikut pada pengontrol domain atau server AD FS / AD CS.
Verifikasi bahwa komputer memiliki konektivitas ke titik akhir layanan cloud Defender for Identity yang relevan.
Ekstrak file penginstalan dari file zip. Penginstalan langsung dari file zip gagal.
Jalankan sensor Azure ATP setup.exe dengan hak istimewa yang ditinggikan (Jalankan sebagai administrator) dan ikuti wizard penyiapan.
Pada halaman Selamat Datang , pilih bahasa Anda dan pilih Berikutnya. Misalnya:
Wizard penginstalan secara otomatis memeriksa apakah server adalah pengendali domain, server AD FS, server AC CS, atau server khusus.
- Jika ini adalah pengontrol domain / server AD FS / server AD CS, sensor Defender for Identity diinstal.
- Jika ini adalah server khusus, sensor mandiri Defender for Identity diinstal.
Misalnya, untuk sensor Defender for Identity, layar berikut ditampilkan untuk memberi tahu Anda bahwa sensor Defender for Identity diinstal di server khusus Anda:
Pilih Selanjutnya.
Peringatan dikeluarkan jika pengontrol domain / server AD FS / AD CS atau server khusus tidak memenuhi persyaratan perangkat keras minimum untuk penginstalan.
Peringatan tidak mencegah Anda memilih Berikutnya dan melanjutkan penginstalan, yang mungkin masih menjadi opsi yang tepat. Misalnya, Anda memerlukan lebih sedikit ruang untuk penyimpanan data saat menginstal lingkungan pengujian lab kecil.
Untuk lingkungan produksi, sebaiknya bekerja dengan panduan perencanaan kapasitas Defender for Identity untuk memastikan pengendali domain atau server khusus Anda memenuhi persyaratan yang diperlukan.
Pada layar Konfigurasi sensor, masukkan jalur penginstalan dan kunci akses paket penyiapan. Misalnya:
Masukkan rincian berikut:
- Jalur penginstalan: Lokasi tempat sensor Defender for Identity diinstal. Secara default jalurnya adalah
%programfiles%\Azure Advanced Threat Protection sensor. Biarkan nilai default. - Kunci akses: Diambil dari portal Pertahanan Microsoft di langkah sebelumnya.
- Jalur penginstalan: Lokasi tempat sensor Defender for Identity diinstal. Secara default jalurnya adalah
Pilih Instal. Komponen berikut diinstal dan dikonfigurasi selama penginstalan sensor Defender for Identity:
Layanan sensor Defender for Identity dan layanan pembaruan sensor Defender for Identity
Npcap OEM versi 1.0
Penting
- Npcap OEM versi 1.0 secara otomatis diinstal jika tidak ada versi Npcap lainnya. Jika Anda sudah menginstal Npcap karena persyaratan perangkat lunak lain atau karena alasan lain, penting untuk memastikan bahwa Npcap versi 1.0 atau yang lebih baru telah diinstal dengan pengaturan yang diperlukan untuk Defender untuk Identitas.
Melihat versi sensor
Dimulai dengan versi 2.176, saat menginstal sensor dari paket baru, versi sensor di bawah Tambahkan/Hapus Program muncul dengan nomor versi lengkap, seperti 2.176.x.y, alih-alih statis 2.0.0.0 yang sebelumnya ditampilkan.
Versi yang diinstal terus ditampilkan bahkan setelah pembaruan otomatis dijalankan dari layanan cloud Defender for Identity.
Lihat versi nyata sensor di halaman pengaturan sensor Microsoft Defender XDR, di jalur yang dapat dieksekusi atau dalam versi file.
Penginstalan senyap sensor Defender for Identity
Penginstalan senyap Defender for Identity dikonfigurasi untuk memulai ulang server secara otomatis di akhir penginstalan jika perlu.
Pastikan untuk menjadwalkan penginstalan senyap hanya selama jendela pemeliharaan. Karena bug Penginstal Windows, bendera norestart tidak dapat digunakan dengan andal untuk memastikan server tidak dimulai ulang.
Untuk melacak kemajuan penyebaran Anda, pantau log penginstal Defender for Identity, yang terletak di %AppData%\Local\Temp.
Penginstalan senyap melalui sistem penyebaran
Saat menyebarkan sensor Defender for Identity secara diam-diam melalui System Center Configuration Manager atau sistem penyebaran perangkat lunak lainnya, sebaiknya buat dua paket penyebaran:
- Net Framework 4.7 atau yang lebih baru, yang mungkin termasuk reboot pengontrol domain
- Sensor Pertahanan untuk Identitas
Buat paket sensor Defender for Identity bergantung pada penyebaran penyebaran paket .NET Framework. Jika diperlukan, dapatkan paket penyebaran offline .NET Framework 4.7.
Menjalankan penginstalan senyap
Gunakan perintah berikut untuk melakukan penginstalan sensor Defender for Identity yang sepenuhnya senyap, menggunakan kunci akses yang disalin pada langkah sebelumnya.
sintaks cmd.exe:
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
Sintaks Powershell:
.\"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
Catatan
Saat menggunakan sintaks Powershell, menghilangkan .\ preface menghasilkan kesalahan yang mencegah penginstalan senyap.
Opsi penginstalan:
| Nama | Sintaks | Wajib untuk penginstalan senyap? | Deskripsi |
|---|---|---|---|
Quiet |
/quiet |
Ya | Menjalankan alat penginstal yang tidak menampilkan UI dan tanpa perintah. |
Help |
/help |
No | Menyediakan bantuan dan referensi cepat. Menampilkan penggunaan perintah penyiapan yang benar termasuk daftar semua opsi dan perilaku. |
NetFrameworkCommandLineArguments="/q" |
NetFrameworkCommandLineArguments="/q" |
Ya | Menentukan parameter untuk penginstalan .NET Framework. Harus diatur untuk memberlakukan penginstalan senyap .NET Framework. |
Parameter penginstalan:
| Nama | Sintaks | Wajib untuk penginstalan senyap? | Deskripsi |
|---|---|---|---|
InstallationPath |
InstallationPath="" |
No | Mengatur jalur untuk penginstalan biner Defender for Identity Sensor. Jalur default: %programfiles%\Azure Advanced Threat Protection Sensor |
AccessKey |
AccessKey="\*\*" |
Ya | Mengatur kunci akses yang digunakan untuk mendaftarkan sensor Defender for Identity dengan ruang kerja Defender for Identity. |
AccessKeyFile |
AccessKeyFile="" |
No | Mengatur Kunci Akses ruang kerja dari jalur file teks yang disediakan. |
DelayedUpdate |
DelayedUpdate=true |
No | Mengatur mekanisme pembaruan sensor untuk menunda pembaruan selama 72 jam dari rilis resmi setiap pembaruan layanan. Untuk informasi selengkapnya, lihat Pembaruan sensor tertunda. |
LogsPath |
LogsPath="" |
No | Mengatur jalur untuk log Defender untuk Sensor Identitas. Jalur default: %programfiles%\Azure Advanced Threat Protection Sensor |
Contoh:
Gunakan perintah berikut untuk menginstal sensor Defender for Identity secara diam-diam:
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<access key value>"
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKeyFile="C:\Path\myAccessKeyFile.txt"
Menjalankan penginstalan senyap dengan konfigurasi proksi
Gunakan perintah berikut untuk mengonfigurasi proksi Anda bersama dengan penginstalan senyap:
"Azure ATP sensor Setup.exe" [/quiet] [/Help] [ProxyUrl="http://proxy.internal.com"] [ProxyUserName="domain\proxyuser"] [ProxyUserPassword="ProxyPassword"]`
Catatan
Jika sebelumnya Anda telah mengonfigurasi proksi menggunakan opsi warisan, termasuk WiniNet atau pembaruan kunci registri, Anda harus membuat perubahan apa pun dengan metode yang sama dengan yang Anda gunakan pada awalnya. Untuk informasi selengkapnya, lihat Mengubah konfigurasi proksi menggunakan metode warisan.
Parameter penginstalan:
| Nama | Sintaks | Wajib untuk penginstalan senyap? | Deskripsi |
|---|---|---|---|
| ProxyUrl | ProxyUrl="http://proxy.contoso.com:8080" |
No | Menentukan URL proksi dan nomor port untuk sensor Defender for Identity. |
| ProxyUserName | ProxyUserName="Contoso\ProxyUser" |
No | Jika layanan proksi Anda memerlukan autentikasi, tentukan nama pengguna dalam DOMAIN\user format . |
| ProxyUserPassword | ProxyUserPassword="P@ssw0rd" |
No | Menentukan kata sandi untuk nama pengguna proksi Anda. Kredensial dienkripsi dan disimpan secara lokal oleh sensor Defender for Identity. |
Tip
Jika Anda perlu memperbarui pengaturan proksi nanti, gunakan PowerShell atau CLI. Untuk informasi selengkapnya, lihat Mengonfigurasi proksi titik akhir dan pengaturan konektivitas internet. Sebaiknya buat dan gunakan catatan DNS A kustom untuk server proksi, yang dapat Anda gunakan untuk mengubah alamat server proksi saat diperlukan dan menggunakan file host untuk pengujian.
Konten terkait
Jika Anda menginstal sensor pada server AD FS / AD CS, atau jika Anda menginstal sensor mandiri, ikuti langkah-langkah pasca-penginstalan tambahan:
Server AD FS / AD CS: Langkah-langkah pasca-penginstalan untuk server AD FS / AD CS (Opsional)
Sensor mandiri: