Deze browser wordt niet meer ondersteund.
Upgrade naar Microsoft Edge om te profiteren van de nieuwste functies, beveiligingsupdates en technische ondersteuning.
In dit artikel worden de stappen beschreven die nodig zijn bij het installeren van Microsoft Defender for Identity sensoren op Active Directory, Active Directory Federation Services (AD FS) of Active Directory Certification Services (AD CS)-servers. Zie Microsoft Defender for Identity implementeren met Microsoft Defender XDR voor gedetailleerde instructies.
Bekijk de volgende video voor een stapsgewijze demo en voor meer informatie over:
In deze sectie vindt u de vereisten die nodig zijn voordat u de Defender for Identity-sensor installeert, waaronder:
Elke Defender for Identity-werkruimte ondersteunt meerdere Active Directory-forestgrenzen en FFL (Forest Functional Level) van Windows 2003 en hoger.
Zorg ervoor dat u een van de volgende licenties hebt:
* Voor beide F5-licenties is Microsoft 365 F1/F3 of Office 365 F3 en Enterprise Mobility + Security E3 vereist.
Verkrijg licenties rechtstreeks via de Microsoft 365-portal of gebruik het CSP-licentiemodel (Cloud Solution Partner).
Zie Veelgestelde vragen over licenties en privacy voor meer informatie.
Als u uw Defender for Identity-werkruimte wilt maken, hebt u een Microsoft Entra ID tenant met ten minste één beveiligingsbeheerder nodig.
U hebt ten minste toegang tot beveiligingsbeheerders voor uw tenant nodig om toegang te krijgen tot de sectie Identiteit van het gebied Microsoft Defender XDR Instellingen en de werkruimte te maken.
Zie Microsoft Defender for Identity rolgroepen voor meer informatie.
In deze sectie worden de besturingssystemen beschreven die worden ondersteund voor Defender for Identity-sensorinstallaties. Voor het installeren van een Defender for Identity-sensor zijn minimaal 2 kernen, 6 GB RAM en 6 GB schijfruimte op uw domeincontroller vereist.
Wanneer het wordt uitgevoerd als een virtuele machine, moet alle geheugen te allen tijde aan de virtuele machine worden toegewezen. Zie Capaciteit voor Microsoft Defender for Identity implementatie plannen voor meer informatie.
Defender for Identity-sensoren kunnen worden geïnstalleerd op de volgende besturingssystemen:
ntdsai.dll bestandsversie in de systeemmap ouder is than 10.0.17763.316Voor alle besturingssystemen:
Controleer of de servers waarop u Defender for Identity-sensoren wilt installeren, de Defender for Identity-cloudservice kunnen bereiken. Probeer vanaf elke server toegang te krijgen tot: https://*your-workspace-name*sensorapi.atp.azure.com.
Als tijdens de installatie .NET Framework 4.7 of hoger niet is geïnstalleerd, wordt de .NET Framework 4.7 geïnstalleerd en moet de server mogelijk opnieuw worden opgestart. Opnieuw opstarten kan ook vereist zijn als er al een herstart in behandeling is.
Wanneer u uw sensoren installeert, kunt u overwegen om een onderhoudsvenster voor uw domeincontrollers in te plannen.
Belangrijk
De nieuwe sensor wordt aanbevolen voor klanten die kernidentiteitsbeveiliging willen implementeren op nieuwe domeincontrollers met Windows Server 2019 of nieuwer. Voor alle andere identiteitsinfrastructuur, of voor klanten die de meest robuuste identiteitsbeveiligingen willen implementeren die momenteel beschikbaar zijn vanuit Microsoft Defender for Identity, raden we aan de klassieke sensor te implementeren. Meer informatie over de nieuwe sensor
In deze procedure wordt beschreven hoe u de Defender for Identity-sensor installeert op een Windows-server versie 2016 of hoger. Zorg ervoor dat uw server voldoet aan de minimale systeemvereisten.
Notitie
Defender for Identity-sensoren moeten worden geïnstalleerd op alle domeincontrollers, inclusief alleen-lezen domeincontrollers (RODC). Als u installeert op een AD FS-/AD CS-/Entra Connect-farm of -cluster, raden we u aan de sensor op elke AD FS/AD CS/Entra Connect-server te installeren.
De klassieke sensor downloaden en installeren:
Download de Defender for Identity-sensor vanuit de Microsoft Defender portal.
Blader naar Systeeminstellingen>>Identiteiten>Sensoren>Sensor toevoegen
Selecteer Installatieprogramma downloaden en sla het bestand op een locatie op die u kunt openen vanaf uw domeincontroller.
Kopieer de waarde van de Access-sleutel , die u nodig hebt voor de installatie.
Tip
U hoeft het installatieprogramma maar één keer te downloaden, omdat het voor elke server in de tenant kan worden gebruikt. Zorg ervoor dat het downloaden niet wordt geblokkeerd door een pop-upblokkering.
Voer vanaf de domeincontroller het installatieprogramma uit dat u hebt gedownload van Microsoft Defender XDR en volg de instructies op het scherm.
Zie Deploy Microsoft Defender for Identity with Microsoft Defender XDR (Microsoft Defender for Identity implementeren met Microsoft Defender XDR) voor volledige installatie-instructies met aanvullende informatie. Als u bijvoorbeeld op meerdere domeincontrollers wilt implementeren, raden we u aan in plaats daarvan de installatie op de achtergrond te gebruiken.
Training
Module
Safeguard your environment with Microsoft Defender for Identity - Training
Learn about the Microsoft Defender for Identity component of Microsoft Defender XDR.
Certificering
Microsoft Gecertificeerd: Identiteits- en Toegangsbeheerbeheerder Associate - Certifications
Demonstreer de functies van Microsoft Entra ID om identiteitsoplossingen te moderniseren, hybride oplossingen te implementeren en identiteitsbeheer te implementeren.