Memasang sensor Microsoft Defender untuk Identitas
Artikel ini menjelaskan cara menginstal sensor Microsoft Defender untuk Identitas, termasuk sensor mandiri. Rekomendasi defaultnya adalah menggunakan UI. Akan tetapi:
Saat Anda menginstal sensor di Windows Server Core, atau untuk menyebarkan sensor melalui sistem penyebaran perangkat lunak, ikuti langkah-langkah untuk penginstalan senyap sebagai gantinya.
Jika Anda menggunakan proksi, kami sarankan Anda menginstal sensor dan mengonfigurasi proksi Anda bersama-sama dari baris perintah. Jika Anda perlu memperbarui pengaturan proksi nanti, gunakan PowerShell atau Azure CLI. Untuk informasi selengkapnya, lihat Mengonfigurasi proksi titik akhir dan pengaturan konektivitas internet.
Prasyarat
Sebelum memulai, pastikan Anda memiliki:
Salinan paket penyiapan sensor Defender for Identity Anda yang diunduh dan kunci akses.
Microsoft .NET Framework 4.7 atau yang lebih baru diinstal pada komputer. Jika Microsoft .NET Framework 4.7 atau yang lebih baru tidak diinstal, paket penyiapan sensor Defender for Identity akan menginstalnya. Penginstalan dari paket penyiapan mungkin memerlukan mulai ulang server.
Spesifikasi server dan persyaratan jaringan yang relevan. Untuk informasi selengkapnya, lihat:
Sertifikat akar tepercaya di komputer Anda. Jika sertifikat bertanda tangan CA akar tepercaya Anda hilang, Anda mungkin menerima kesalahan koneksi.
Menginstal sensor dengan menggunakan UI
Lakukan langkah-langkah berikut pada pengontrol domain, server Layanan Federasi Direktori Aktif (AD FS), atau server Active Directory Certificate Services (AD CS).
Verifikasi bahwa komputer memiliki konektivitas ke titik akhir layanan cloud Defender for Identity yang relevan.
Ekstrak file penginstalan dari file .zip. Penginstalan langsung dari file .zip gagal.
Jalankan sensor Azure ATP setup.exe dengan hak istimewa yang ditinggikan (Jalankan sebagai administrator) dan ikuti wizard penyiapan.
Pada halaman Selamat Datang , pilih bahasa Anda lalu pilih Berikutnya.
Wizard penginstalan secara otomatis memeriksa apakah server adalah pengontrol domain, server AD FS, server AD CS, atau server khusus. Jenis server menentukan jenis sensor:
- Jika server adalah pengontrol domain, server AD FS, atau server AD CS, sensor Defender for Identity diinstal.
- Jika server didedikasikan, sensor mandiri Defender for Identity diinstal.
Misalnya, wizard menampilkan halaman berikut untuk menunjukkan bahwa sensor Pertahanan untuk Identitas diinstal pada pengontrol domain.
Pilih Selanjutnya.
Wizard mengeluarkan peringatan jika pengontrol domain, server AD FS, server AD CS, atau server khusus tidak memenuhi persyaratan perangkat keras minimum untuk penginstalan.
Peringatan tidak mencegah Anda memilih Berikutnya dan melanjutkan penginstalan, yang mungkin masih menjadi opsi yang tepat. Misalnya, Anda memerlukan lebih sedikit ruang untuk penyimpanan data saat menginstal lingkungan pengujian lab kecil.
Untuk lingkungan produksi, sebaiknya bekerja dengan alat ukuran Defender for Identity untuk memastikan pengendali domain atau server khusus Anda memenuhi persyaratan kapasitas.
Pada halaman Konfigurasi sensor , masukkan informasi berikut untuk paket penyiapan:
- Jalur penginstalan: Lokasi tempat sensor Defender for Identity diinstal. Secara default, jalurnya adalah
%programfiles%\Azure Advanced Threat Protection sensor. Biarkan nilai default. - Kunci akses: Diambil dari portal Pertahanan Microsoft di langkah sebelumnya.
- Jalur penginstalan: Lokasi tempat sensor Defender for Identity diinstal. Secara default, jalurnya adalah
Pilih Instal. Komponen berikut diinstal dan dikonfigurasi selama penginstalan sensor Defender for Identity:
Layanan sensor Defender for Identity dan layanan pembaruan sensor Defender for Identity
Npcap OEM versi 1.0
Penting
Npcap OEM versi 1.0 secara otomatis diinstal jika tidak ada versi Npcap lainnya. Jika Anda sudah menginstal Npcap karena persyaratan perangkat lunak lain atau karena alasan lain, pastikan bahwa Npcap versi 1.0 atau yang lebih baru memiliki pengaturan yang diperlukan untuk Defender untuk Identitas.
Melihat versi sensor
Dimulai dengan sensor versi 2.176, saat Anda menginstal sensor dari paket baru, versi di bawah Tambahkan/Hapus Program muncul dengan angka penuh, seperti 2.176.x.y. Sebelumnya, versi muncul sebagai statis 2.0.0.0.
Versi yang diinstal terus muncul bahkan setelah layanan cloud Defender for Identity menjalankan pembaruan otomatis.
Lihat versi nyata sensor di halaman pengaturan sensor Microsoft Defender XDR, di jalur yang dapat dieksekusi atau dalam versi file.
Melakukan penginstalan senyap Defender for Identity
Penginstalan senyap Defender for Identity untuk sensor dikonfigurasi untuk memulai ulang server secara otomatis di akhir penginstalan, jika perlu.
Jadwalkan penginstalan senyap hanya selama jendela pemeliharaan. Karena bug Penginstal Windows, Anda tidak dapat menggunakan norestart bendera dengan andal untuk memastikan server tidak dimulai ulang.
Untuk melacak kemajuan penyebaran Anda, pantau log penginstal Defender for Identity di %localappdata%\Temp.
Penginstalan senyap melalui sistem penyebaran
Saat Anda menyebarkan sensor Pertahanan untuk Identitas secara diam-diam melalui System Center Configuration Manager atau sistem penyebaran perangkat lunak lain, kami sarankan Anda membuat dua paket penyebaran:
- .NET Framework 4.7 atau yang lebih baru, yang mungkin termasuk memulai ulang pengontrol domain
- Sensor Pertahanan untuk Identitas
Buat paket sensor Defender for Identity bergantung pada penyebaran penyebaran paket .NET Framework. Jika perlu, dapatkan paket penyebaran offline .NET Framework 4.7.
Perintah untuk menjalankan penginstalan senyap
Gunakan perintah berikut untuk melakukan penginstalan sensor Defender for Identity yang sepenuhnya senyap, dengan menggunakan kunci akses yang Anda salin di langkah sebelumnya.
sintaks cmd.exe
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
Sintaks PowerShell
.\"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
Catatan
Saat Anda menggunakan sintaks PowerShell, menghilangkan .\ preface menghasilkan kesalahan yang mencegah penginstalan senyap.
Opsi penginstalan
| Nama | Sintaks | Wajib untuk penginstalan senyap? | Deskripsi |
|---|---|---|---|
Quiet |
/quiet |
Ya | Menjalankan alat penginstal tanpa menampilkan UI atau perintah. |
Help |
/help |
No | Menyediakan bantuan dan referensi cepat. Menampilkan penggunaan perintah penyiapan yang benar, termasuk daftar semua opsi dan perilaku. |
NetFrameworkCommandLineArguments="/q" |
NetFrameworkCommandLineArguments="/q" |
Ya | Menentukan parameter untuk penginstalan .NET Framework. Harus diatur untuk memberlakukan penginstalan senyap .NET Framework. |
Parameter penginstalan
| Nama | Sintaks | Wajib untuk penginstalan senyap? | Deskripsi |
|---|---|---|---|
InstallationPath |
InstallationPath="" |
No | Mengatur jalur untuk penginstalan biner sensor Defender for Identity. Jalur default: %programfiles%\Azure Advanced Threat Protection Sensor. |
AccessKey |
AccessKey="\*\*" |
Ya | Mengatur kunci akses yang digunakan untuk mendaftarkan sensor Defender for Identity dengan ruang kerja Defender for Identity. |
AccessKeyFile |
AccessKeyFile="" |
No | Mengatur kunci akses ruang kerja dari jalur file teks yang disediakan. |
DelayedUpdate |
DelayedUpdate=true |
No | Mengatur mekanisme pembaruan sensor untuk menunda pembaruan selama 72 jam dari rilis resmi setiap pembaruan layanan. Untuk informasi selengkapnya, lihat Pembaruan sensor tertunda. |
LogsPath |
LogsPath="" |
No | Mengatur jalur untuk log sensor Defender for Identity. Jalur default: %programfiles%\Azure Advanced Threat Protection Sensor. |
Contoh
Gunakan perintah berikut untuk menginstal sensor Defender for Identity secara diam-diam:
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<access key value>"
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKeyFile="C:\Path\myAccessKeyFile.txt"
Perintah untuk menjalankan penginstalan senyap dengan konfigurasi proksi
Gunakan perintah berikut untuk mengonfigurasi proksi Anda bersama dengan penginstalan senyap:
"Azure ATP sensor Setup.exe" [/quiet] [/Help] [ProxyUrl="http://proxy.internal.com"] [ProxyUserName="domain\proxyuser"] [ProxyUserPassword="ProxyPassword"]`
Catatan
Jika sebelumnya Anda mengonfigurasi proksi dengan menggunakan opsi warisan, termasuk WinINet atau pembaruan kunci registri, Anda perlu membuat perubahan apa pun dengan metode yang sama dengan yang Anda gunakan pada awalnya. Untuk informasi selengkapnya, lihat Mengubah konfigurasi proksi menggunakan metode warisan.
Parameter penginstalan
| Nama | Sintaks | Wajib untuk penginstalan senyap? | Deskripsi |
|---|---|---|---|
ProxyUrl |
ProxyUrl="http://proxy.contoso.com:8080" |
No | Menentukan URL proksi dan nomor port untuk sensor Defender for Identity. |
ProxyUserName |
ProxyUserName="Contoso\ProxyUser" |
No | Jika layanan proksi Anda memerlukan autentikasi, tentukan nama pengguna dalam DOMAIN\user format . |
ProxyUserPassword |
ProxyUserPassword="P@ssw0rd" |
No | Menentukan kata sandi untuk nama pengguna proksi Anda. Sensor Defender for Identity mengenkripsi kredensial dan menyimpannya secara lokal. |
Tip
Jika Anda perlu memperbarui pengaturan proksi nanti, gunakan PowerShell atau Azure CLI. Untuk informasi selengkapnya, lihat Mengonfigurasi proksi titik akhir dan pengaturan konektivitas internet. Kami menyarankan agar Anda membuat dan menggunakan catatan DNS A kustom untuk server proksi. Anda kemudian dapat menggunakan rekaman tersebut untuk mengubah alamat server proksi bila perlu dan menggunakan file host untuk pengujian.
Konten terkait
Setelah menginstal sensor, Anda dapat mengikuti langkah-langkah tambahan:
Jika Anda menginstal sensor di server AD FS atau AD CS, lihat Langkah-langkah pasca-penginstalan (opsional).
Jika Anda menginstal sensor mandiri, lihat: