De Microsoft Defender for Identity-sensor installeren

Meer informatie over het installeren van de Microsoft Defender for Identity sensor op domeincontrollers.

De Defender for Identity-sensor installeren

Vereisten

  • Een gedownloade kopie van het installatiepakket van uw Defender for Identity-sensor en de toegangssleutel.
  • Zorg ervoor dat Microsoft .NET Framework 4.7 of hoger op de computer is geïnstalleerd. Als Microsoft .NET Framework 4.7 of hoger niet is geïnstalleerd, wordt het installatiepakket van de Defender for Identity-sensor geïnstalleerd, waardoor de server mogelijk opnieuw moet worden opgestart.
  • Zie AD FS-vereisten voor sensorinstallaties op Active Directory Federation Services (AD FS)-servers.

Notitie

Wanneer u de sensor installeert op Windows Server Core of als u de sensor wilt implementeren via een software-implementatiesysteem, volgt u de stappen voor installatie op de achtergrond.

De sensor installeren

Voer de volgende stappen uit op de domeincontroller of AD FS-server.

  1. Controleer of de machine verbinding heeft met de relevante Defender for Identity-cloudservice-eindpunten .

  2. Pak de installatiebestanden uit het zip-bestand uit. De rechtstreekse installatie vanuit het zip-bestand mislukt.

  3. Voer Azure ATP-sensor uit setup.exe met verhoogde bevoegdheden (Als administrator uitvoeren) en volg de installatiewizard.

  4. Selecteer op de welkomstpagina uw taal en selecteer Volgende.

    Installatietaal voor zelfstandige Defender for Identity-sensor

  5. De installatiewizard controleert automatisch of de server een domeincontroller/AD FS-server of een toegewezen server is. Als het een domeincontroller/AD FS-server is, wordt de Sensor Defender for Identity geïnstalleerd. Als het een toegewezen server is, wordt de zelfstandige sensor van Defender for Identity geïnstalleerd.

    Voor een Defender for Identity-sensor wordt bijvoorbeeld het volgende scherm weergegeven om u te laten weten dat er een Defender for Identity-sensor is geïnstalleerd op uw toegewezen server:

    Installatie van Defender for Identity-sensor

    Selecteer Next.

    Notitie

    Er wordt een waarschuwing afgegeven als de domeincontroller/AD FS-server of toegewezen server niet voldoet aan de minimale hardwarevereisten voor de installatie. De waarschuwing voorkomt niet dat u op Volgende klikt en doorgaat met de installatie. Het kan nog steeds de juiste optie zijn voor de installatie van Defender for Identity in een kleine testomgeving waar minder ruimte voor gegevensopslag is vereist. Voor productieomgevingen wordt het ten zeerste aanbevolen om te werken met de handleiding voor capaciteitsplanning van Defender for Identity om ervoor te zorgen dat uw domeincontrollers of toegewezen servers voldoen aan de vereiste vereisten.

  6. Voer onder Sensor configureren het installatiepad en de toegangssleutel in die u uit de vorige stap hebt gekopieerd, op basis van uw omgeving:

    Configuratieafbeelding van Defender for Identity-sensor

    • Installatiepad: de locatie waar de Defender for Identity-sensor is geïnstalleerd. Het pad is %programfiles%\Azure Advanced Threat Protection sensorstandaard . Laat de standaardwaarde staan.
    • Toegangssleutel: opgehaald uit de Microsoft 365 Defender-portal in de vorige stap.
  7. Selecteer Installeren. De volgende onderdelen worden geïnstalleerd en geconfigureerd tijdens de installatie van de Defender for Identity-sensor:

    • KB 3047154 (alleen voor Windows Server 2012 R2)

      Belangrijk

      • Installeer KB-3047154 niet op een virtualisatiehost (de host waarop de virtualisatie wordt uitgevoerd; het is prima om deze uit te voeren op een virtuele machine). Dit kan ertoe leiden dat poortspiegeling niet meer correct functioneert.
      • Als Wireshark is geïnstalleerd op de Defender for Identity-sensorcomputer, moet u, nadat u Wireshark hebt uitgevoerd, de Defender for Identity-sensor opnieuw opstarten, omdat deze dezelfde stuurprogramma's gebruikt.
    • Defender for Identity-sensorservice en Defender for Identity Sensor Updater-service

    • Microsoft Visual C++ 2013 Redistributable

Notitie

Vanaf versie 2.176 wordt bij het installeren van de sensor vanuit een nieuw pakket de versie van de sensor onder Programma's toevoegen/verwijderen weergegeven met het volledige versienummer (bijvoorbeeld 2.176.x.y), in tegenstelling tot de statische versie 2.0.0.0 die eerder werd weergegeven. Deze versie blijft zichtbaar (de versie die via het pakket is geïnstalleerd), ook al wordt de versie bijgewerkt via de automatische updates van de Defender for Identity-cloudservices. De echte versie is te zien op de pagina met sensorinstellingen in de portal, in het uitvoerbare pad of in de bestandsversie.

Notitie

Als u de sensor op AD FS-servers hebt geïnstalleerd, volgt u de stappen in Stappen na installatie voor AD FS-servers om de installatie te voltooien. Deze stappen zijn vereist, anders worden de sensorservices niet gestart.

Stille installatie van Defender for Identity-sensor

Met behulp van de stille installatie van Defender for Identity wordt het installatieprogramma geconfigureerd om de server automatisch opnieuw op te starten aan het einde van de installatie (indien nodig). Zorg ervoor dat u de installatie op de achtergrond alleen uitvoert tijdens een onderhoudsvenster. Vanwege een fout in Windows Installer kan de vlag norestart niet betrouwbaar worden gebruikt om ervoor te zorgen dat de server niet opnieuw wordt opgestart.

Als u de voortgang van de implementatie wilt bijhouden, controleert u de installatielogboeken van Defender for Identity, die zich bevinden in %AppData%\Local\Temp.

Notitie

Wanneer u de Defender for Identity-sensor op de achtergrond implementeert via System Center Configuration Manager of een ander software-implementatiesysteem, is het raadzaam om twee implementatiepakketten te maken:
Net Framework 4.7 of hoger, waarbij de domeincontroller
( Defender for Identity-sensor) mogelijk opnieuw moet worden opgestart.
Maak het Defender for Identity-sensorpakket afhankelijk van de implementatie van het .Net Framework-pakket.
Haal het offline-implementatiepakket van .Net Framework 4.7 op.

Gebruik de volgende opdracht om een volledig stille installatie van de Defender for Identity-sensor uit te voeren:

cmd.exe syntaxis:

"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"

PowerShell-syntaxis:

.\"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"

Notitie

Wanneer u de PowerShell-syntaxis gebruikt, resulteert het weglaten van het .\ voorwoord in een fout die installatie op de achtergrond voorkomt.

Notitie

Kopieer de toegangssleutel uit de sectie Identiteit van de Microsoft 365 Defender portal, de pagina Sensoren, de knop Sensor toevoegen.

Installatieopties:

Naam Syntax Verplicht voor installatie op de achtergrond? Description
Quiet /quiet Yes Het installatieprogramma wordt uitgevoerd zonder dat er een gebruikersinterface of prompts worden weergegeven.
Help / Help No Hiermee geeft u Help- en naslaginformatie weer. Toont u het juiste gebruik van de installatieopdracht, inclusief een lijst met alle opties en gedragingen.
NetFrameworkCommandLineArguments="/q" NetFrameworkCommandLineArguments="/q" Yes Hiermee geeft u de parameters voor de .Net Framework-installatie op. Deze moeten zodanig zijn ingesteld dat een installatie op de achtergrond van .Net Framework wordt afgedwongen.

Installatieparameters:

Naam Syntax Verplicht voor installatie op de achtergrond? Description
InstallationPath InstallationPath= No Hiermee stelt u het pad in voor de installatie van binaire bestanden van Defender for Identity Sensor. Standaardpad: %programfiles%\Azure Advanced Threat Protection-sensor
Accesskey AccessKey="**" Yes Hiermee stelt u de toegangssleutel in die wordt gebruikt om de Defender for Identity-sensor te registreren bij het Defender for Identity-exemplaar.
DelayedUpdate DelayedUpdate=true No Hiermee stelt u het updatemechanisme van de sensor in om de update 72 uur na de officiële release van elke service-update uit te stellen. Zie Vertraagde sensorupdate voor meer informatie.

Voorbeelden:

Gebruik de volgende opdracht om de Defender for Identity-sensor op de achtergrond te installeren:

"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="mmAOkLYCzfH8L/zUIsH24BIJBevlAWu7wUcSfIkRJufpuEojaDHYdjrNs0P3zpD+/bObKfLS0puD7biT5KDf3g=="

Stappen na installatie voor AD FS-servers

Als u de sensor op AD FS-servers hebt geïnstalleerd, volgt u de stappen in Stappen na installatie voor AD FS-servers.

Volgende stappen