次の方法で共有


Microsoft Defender for Identity センサーをインストールする

この記事では、スタンドアロン センサーを含む Microsoft Defender for Identity センサーをインストールする方法について説明します。 既定の推奨される方法は、UI を使用することです。 ただし

前提条件

開始する前に、以下を用意してください。

UIを使用してセンサーをインストールする

ドメイン コントローラー、Active Directory フェデレーション サービス (AD FS) サーバー、または Active Directory 証明書サービス (AD CS) サーバーで次の手順を実行します。

  1. マシンが関連する Defender for Identity クラウド サービス エンドポイントに接続されていることを確認します。

  2. .zip ファイルからインストール ファイルを抽出します。 .zip ファイルから直接インストールすると失敗します。

  3. 管理者権限 (管理者として実行) を使用して Azure ATP sensor setup.exe を実行し、セットアップ ウィザードに従います。

  4. ようこそ ページで言語を選択し、 次へを選択します。

    Defender for Identity スタンドアロン センサーのインストール言語の選択を示すスクリーンショット。

    インストール ウィザードは、サーバーがドメイン コントローラー、AD FS サーバー、AD CS サーバー、または専用サーバーであるかどうかを自動的に確認します。 サーバーのタイプによってセンサーのタイプが決まります。

    • サーバーがドメイン コントローラー、AD FS サーバー、または AD CS サーバーの場合は、Defender for Identity センサーがインストールされます。
    • サーバーが専用の場合、Defender for Identity スタンドアロン センサーがインストールされます。

    たとえば、ウィザードには次のページが表示され、Defender for Identity センサーがドメイン コントローラーにインストールされていることを示します。

    センサー導入タイプを識別するページのスクリーンショット。

  5. [次へ] を選択します。

    ドメイン コントローラー、AD FS サーバー、AD CS サーバー、または専用サーバーがインストールの最小ハードウェア要件を満たしていない場合、ウィザードは警告を発行します。

    この警告が出ても、[次へ] を選択してインストールを続行することはできます。 たとえば、小規模なラボ テスト環境をインストールする場合、データ ストレージに必要なスペースが少なくなります。

    運用環境の場合は、 Defender for Identity サイズ設定ツール を使用して、ドメイン コントローラーまたは専用サーバーが容量要件を満たしていることを確認することを強くお勧めします。

  6. [センサーの構成] ページで、セットアップ パッケージに関する次の情報を入力します。

    • インストール パス: Defender for Identity センサーがインストールされている場所。 既定のパスは、 %programfiles%\Azure Advanced Threat Protection sensorです。 既定値のままにします。
    • アクセス キー: 前の手順で Microsoft Defender ポータルから取得したものです。

    Defender for Identity センサー構成のウィザード ページのスクリーンショット。

  7. [インストール] を選択します。 Defender for Identity センサーのインストール時には、次のコンポーネントがインストールおよび構成されます。

    • Defender for Identity センサー サービスDefender for Identity センサー アップデーター サービス

    • Npcap OEM バージョン 1.0

      重要

      他のバージョンの Npcap が存在しない場合、Npcap OEM 版 1.0 が自動的にインストールされます。 他のソフトウェア要件またはその他の理由により Npcap がすでにインストールされている場合は、バージョン 1.0 以降であること、および Defender for Identityに必要な設定があることを確認してください。

センサー バージョンを表示する

センサー バージョン 2.176 以降、新しいパッケージからセンサーをインストールする場合、 プログラムの追加と削除 の下にバージョンが完全な番号 (2.176.x.yなど) で表示されます。以前は、バージョンは静的な 2.0.0.0として表示されていました。

インストールされたバージョンは、Defender for Identity クラウド サービスが自動更新を実行した後も表示され続けます。

センサーの実際のバージョンは、Microsoft Defender XDR センサー設定ページの実行可能パスまたはファイル バージョンで確認できます。

Defender for Identity のサイレント インストールを実行する

センサーの Defender for Identity サイレント インストールは、必要に応じて、インストールの最後にサーバーを自動的に再起動するように構成されています。

サイレント インストールはメンテナンス期間中にのみスケジュールしてください。 Windows インストーラのバグのため、 norestart フラグを使用してサーバーが再起動しないことを確実に確認することはできません。

展開の進行状況を追跡するには、 %localappdata%\Tempで Defender for Identity インストーラー ログを監視します。

展開システムを使用したサイレント インストール

System Center Configuration Manager または別のソフトウェア展開システムを介して Defender for Identity センサーをサイレント展開する場合は、次の 2 つの展開パッケージを作成することをお勧めします。

  • .NET Framework 4.7 以降 (ドメイン コントローラーの再起動が含まれる場合があります)
  • Defender for Identity センサー

Defender for Identity センサー パッケージが、.Net Framework パッケージの展開に依存するようにします。 必要に応じて、 .NET Framework 4.7 オフライン展開パッケージを入手します。

サイレント インストールを実行するためのコマンド

次のコマンドを使用して、 前の手順でコピーしたアクセス キーを使用して、Defender for Identity センサーの完全なサイレント インストールを実行します。

cmd.exe の構文

"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"

PowerShell 構文

.\"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"

Note

PowerShell 構文を使用している場合、先頭の .\ を省略するとエラーが発生し、サイレント インストールが妨げられます。

インストール オプション

Name 構文 Mandatory for silent installation? 説明
Quiet /quiet はい UI やプロンプトを表示せずにインストーラーを実行します。
Help /help いいえ Provides help and quick reference. Displays the correct use of the setup command, including a list of all options and behaviors.
NetFrameworkCommandLineArguments="/q" NetFrameworkCommandLineArguments="/q" はい .NET Framework インストールのパラメーターを指定します。 .NET Framework のサイレント インストールを強制するように設定する必要があります。

インストール パラメーター

Name 構文 Mandatory for silent installation? 説明
InstallationPath InstallationPath="" いいえ Defender for Identity センサー バイナリのインストールのパスを設定します。 デフォルトのパス: %programfiles%\Azure Advanced Threat Protection Sensor.
AccessKey AccessKey="\*\*" はい Defender for Identity センサーを Defender for Identity ワークスペースに登録するために使用されるアクセス キーを設定します。
AccessKeyFile AccessKeyFile="" いいえ 指定されたテキスト ファイル パスからワークスペース アクセス キーを設定します。
DelayedUpdate DelayedUpdate=true いいえ センサーの更新メカニズムを設定して、各サービス更新プログラムの公式リリースから 72 時間更新を延期します。 詳細については、「遅延センサーの更新」を参照してください。
LogsPath LogsPath="" いいえ Defender for Identity センサー ログのパスを設定します。 デフォルトのパス: %programfiles%\Azure Advanced Threat Protection Sensor.

Defender for Identity センサーをサイレント インストールするには、次のコマンドを使用します。

"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<access key value>"
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKeyFile="C:\Path\myAccessKeyFile.txt"

プロキシ構成でサイレント インストールを実行するためのコマンド

次のコマンドを使用して、プロキシと一緒にサイレント インストールを構成します。

"Azure ATP sensor Setup.exe" [/quiet] [/Help] [ProxyUrl="http://proxy.internal.com"] [ProxyUserName="domain\proxyuser"] [ProxyUserPassword="ProxyPassword"]`

Note

以前に WinINet やレジストリ キーの更新などの従来のオプションを使用してプロキシを構成した場合は、最初に使用したのと同じ方法で変更を加える必要があります。 詳細については、「従来の方法を使用してプロキシ構成を変更する」を参照してください。

インストール パラメーター

Name 構文 Mandatory for silent installation? 説明
ProxyUrl ProxyUrl="http://proxy.contoso.com:8080" いいえ Defender for Identity センサーのプロキシ URL とポート番号を指定します。
ProxyUserName ProxyUserName="Contoso\ProxyUser" いいえ プロキシ サービスで認証が必要な場合は、 DOMAIN\user 形式でユーザー名を定義します。
ProxyUserPassword ProxyUserPassword="P@ssw0rd" いいえ プロキシ ユーザー名のパスワードを指定します。

Defender for Identity センサーは資格情報を暗号化し、ローカルに保存します。

ヒント

後でプロキシ設定を更新する必要がある場合は、PowerShell または Azure CLI を使用します。 詳しくは、「エンドポイント プロキシとインターネット接続の設定を構成する」を参照してください。 プロキシ サーバー用のカスタム DNS A レコードを作成して使用することをお勧めします。 その後、必要に応じてそのレコードを使用してプロキシ サーバーのアドレスを変更し、 hosts ファイルをテストに使用できます。

センサーを取り付けた後、追加の手順に従うことができます。

次のステップ