Guida all'installazione rapida
Questo articolo descrive i passaggi necessari durante l'installazione di sensori Microsoft Defender per identità in server Active Directory, Active Directory Federation Services (AD FS) o Servizi di certificazione Active Directory. Per istruzioni più dettagliate, vedere Distribuire Microsoft Defender per identità con Microsoft Defender XDR.
Guardare il video seguente per una demo dettagliata e per informazioni su:
- Importanza dell'installazione dei sensori defender per identità per proteggere l'organizzazione da attacchi basati sull'identità
- Download e installazione del sensore
- Individuazione di potenziali problemi di integrità del sensore e della configurazione
- Visualizzazione delle valutazioni del comportamento correlate all'identità in Microsoft Secure Score
Prerequisiti
Questa sezione elenca i prerequisiti necessari prima di installare il sensore Defender per identità, tra cui:
- Licenze
- Autorizzazioni
- Requisiti di sistema
- Consigli per le procedure consigliate
Ogni area di lavoro di Defender per identità supporta più limiti di foresta Active Directory e livello di funzionalità della foresta (FFL) di Windows 2003 e versioni successive.
Requisiti di licenza
Assicurarsi di avere una delle licenze seguenti:
- Enterprise Mobility + Security E5 (EMS E5/A5)
- Microsoft 365 E5 (Microsoft E5/A5/G5)
- Sicurezza di Microsoft 365 E5/A5/G5/F5*
- Sicurezza e conformità di Microsoft 365 F5*
- Una licenza autonoma di Defender per identità
* Entrambe le licenze F5 richiedono Microsoft 365 F1/F3 o Office 365 F3 ed Enterprise Mobility + Security E3.
Acquisire le licenze direttamente tramite il portale di Microsoft 365 o usare il modello di licenza Cloud Solution Partner (CSP).
Per altre informazioni, vedere Domande frequenti sulle licenze e sulla privacy.
Autorizzazioni necessarie
Per creare l'area di lavoro di Defender per identità, è necessario un tenant di Microsoft Entra ID con almeno un amministratore della sicurezza.
È necessario almeno l'accesso amministratore della sicurezza nel tenant per accedere alla sezione Identità dell'area di Impostazioni di Microsoft Defender XDR e creare l'area di lavoro.
Per altre informazioni, vedere Microsoft Defender per identità gruppi di ruoli.
Requisiti minimi di sistema
Questa sezione descrive i sistemi operativi supportati per le installazioni di sensori defender per identità. L'installazione di un sensore defender per identità richiede almeno 2 core, 6 GB di RAM e 6 GB di spazio su disco installato nel controller di dominio.
Quando si esegue come macchina virtuale, è necessario allocare sempre tutta la memoria alla macchina virtuale. Per altre informazioni, vedere Pianificare la capacità per la distribuzione di Microsoft Defender per identità.
I sensori defender per identità possono essere installati nei sistemi operativi seguenti:
- Windows Server 2016
- Windows Server 2019. Richiede KB4487044 o un aggiornamento cumulativo più recente. I sensori installati in Server 2019 senza questo aggiornamento verranno arrestati automaticamente se la versione del file ntdsai.dll presente nella directory di sistema è precedente alla 10.0.17763.316
- Windows Server 2022
Per tutti i sistemi operativi:
- Sono supportati entrambi i server con esperienza desktop e core server.
- I nano server non sono supportati.
- Le installazioni sono supportate per controller di dominio, AD FS e server Servizi certificati Active Directory.
Controllare la connettività di rete
Verificare che i server in cui si intende installare i sensori defender per identità possano raggiungere il servizio cloud Defender per identità. Da ogni server provare ad accedere a: https://*your-workspace-name*sensorapi.atp.azure.com.
- Per ottenere il nome dell'area di lavoro, vedere la pagina Informazioni nel portale.
- Per la configurazione del proxy, vedere Configurare le impostazioni di connettività internet e proxy dell'endpoint.
Pianificare una finestra di manutenzione (facoltativo)
Durante l'installazione, se .NET Framework 4.7 o versione successiva non è installato, .NET Framework 4.7 verrà installato e potrebbe richiedere un riavvio del server. Un riavvio potrebbe essere necessario anche se è già in sospeso un riavvio.
Quando si installano i sensori, è consigliabile pianificare una finestra di manutenzione per i controller di dominio.
Installare Defender per identità
Questa procedura descrive come installare il sensore Defender per identità in un server Windows versione 2016 o successiva. Assicurarsi che il server disponga dei requisiti minimi di sistema.
Nota
I sensori defender per identità devono essere installati in tutti i controller di dominio, inclusi i controller di dominio di sola lettura. Se si esegue l'installazione in una farm o un cluster AD FS/AD CS, è consigliabile installare il sensore in ogni server AD FS/AD CS.
Per scaricare e installare il sensore:
Scaricare il sensore Defender per identità dal portale di Microsoft Defender. Selezionare Impostazioni ->Identità -Sensors ->>Aggiungi sensore e copiare il valore della chiave di accesso, necessario per l'installazione.
Suggerimento
È necessario scaricare il programma di installazione una sola volta, perché può essere usato per ogni server nel tenant. Assicurarsi che nessun blocco popup stia bloccando il download.
Dal controller di dominio eseguire il programma di installazione scaricato da Microsoft Defender XDR e seguire le istruzioni visualizzate sullo schermo.
Passaggio successivo
Per istruzioni complete sull'installazione con altri dettagli, vedere Distribuire Microsoft Defender per identità con Microsoft Defender XDR. Ad esempio, per eseguire la distribuzione in più controller di dominio, è consigliabile usare l'installazione invisibile all'utente.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per