Abilitare l'ambiente di valutazione per Microsoft Defender per identità
Si applica a:
- Microsoft Defender XDR
Questo articolo è il passaggio 2 di 2 nel processo di configurazione dell'ambiente di valutazione per Microsoft Defender per identità. Per altre informazioni su questo processo, vedere l'articolo di panoramica.
Per configurare l'ambiente Microsoft Defender per identità, seguire questa procedura.
- Passaggio 1. Configurare l'istanza di Defender per identità
- Passaggio 2. Installare e configurare il sensore
- Passaggio 3: Configurare le impostazioni del registro eventi e del proxy nei computer con il sensore
- Passaggio 4. Consenti a Defender per identità di identificare gli amministratori locali in altri computer
Passaggio 1: Configurare l'istanza di Defender per identità
Accedere al portale di Defender per identità per creare l'istanza e quindi connettere questa istanza all'ambiente Active Directory.
Passaggio | Descrizione | Ulteriori informazioni |
---|---|---|
1 | Create l'istanza di Defender per identità | Avvio rapido: Crea l'istanza di Microsoft Defender per identità |
2 | Connettere l'istanza di Defender per identità alla foresta di Active Directory | Avvio rapido: Connettersi alla foresta di Active Directory |
Passaggio 2: Installare e configurare il sensore
Scaricare, installare e configurare il sensore Defender per identità nei controller di dominio e nei server AD FS nell'ambiente locale.
Passaggio | Descrizione | Ulteriori informazioni |
---|---|---|
1 | Determinare il Microsoft Defender per identità sensori necessari. | Pianificare la capacità di Microsoft Defender per identità |
2 | Scaricare il pacchetto di configurazione del sensore | Avvio rapido: Scaricare il pacchetto di configurazione del sensore di Microsoft Defender per identità |
3 | Installare il sensore Defender per identità | Avvio rapido: Installare il sensore Microsoft Defender per identità |
4 | Configurare il sensore | Configurare le impostazioni del sensore Microsoft Defender per identità |
Passaggio 3: Configurare le impostazioni del registro eventi e del proxy nei computer con il sensore
Nei computer in cui è stato installato il sensore configurare la raccolta dei log eventi di Windows e le impostazioni proxy Internet per abilitare e migliorare le funzionalità di rilevamento.
Passaggio | Descrizione | Ulteriori informazioni |
---|---|---|
1 | Configurare la raccolta di log eventi di Windows | Configurare la raccolta di eventi di Windows |
2 | Configurare le impostazioni del proxy Internet | Configurare le impostazioni del proxy dell'endpoint e della connettività Internet per il sensore di Microsoft Defender per identità |
Passaggio 4: Consentire a Defender for Identity di identificare gli amministratori locali in altri computer
Microsoft Defender per identità rilevamento dei percorsi di spostamento laterale si basa su query che identificano gli amministratori locali in computer specifici. Queste query vengono eseguite con il protocollo SAM-R, usando l'account defender per il servizio di identità.
Per garantire che i client e i server Windows consentano all'account di Defender per identità di eseguire SAM-R, è necessario apportare una modifica a Criteri di gruppo per aggiungere l'account del servizio Defender per identità oltre agli account configurati elencati nei criteri di accesso alla rete. Assicurarsi di applicare criteri di gruppo a tutti i computer tranne i controller di dominio.
Per istruzioni su come eseguire questa operazione, vedere Configurare Microsoft Defender per identità per effettuare chiamate remote a SAM.
Passaggi successivi
Passaggio 3 di 3: Pilot Microsoft Defender per identità
Tornare alla panoramica di Evaluate Microsoft Defender per identità
Tornare alla panoramica di Evaluate and pilot Microsoft Defender XDR
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per