Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Defender for Identity gebruikt sensoren om signalen van uw on-premises identiteitsinfrastructuur te verzamelen om bedreigingen te detecteren. In dit artikel wordt het Microsoft Defender for Identity implementatieproces uitgelegd.
Defender for Identity detecteert bedreigingen zoals escalatie van bevoegdheden of zijdelingse verplaatsingen met een hoog risico en rapporteert over eenvoudig misbruikte identiteitsproblemen, zoals niet-getrainde Kerberos-delegatie voor correctie door het beveiligingsteam.
U wordt aangeraden Defender for Identity-sensoren te installeren op alle domeincontrollers, inclusief alleen-lezen domeincontrollers (RODC's). Als u een AD FS, AD CS of een Microsoft Entra Connect-farm of -cluster in uw omgeving hebt, installeert u de sensor op elke server.
Selecteer uw implementatiemethode
Zodra u de stappen voor het voorbereiden van uw omgeving hebt voltooid en rollen en machtigingen voor Defender for Identity hebt toegewezen, maakt u een plan voor onboarding.
Identificeer uw architectuur en uw vereisten en gebruik vervolgens de onderstaande tabel om de juiste implementatie voor de servers in uw omgeving te selecteren.
| Serverconfiguratie | Serverbesturingssysteem | Aanbevolen implementatie |
|---|---|---|
| Domeincontroller | Windows Server 2019 of hoger met de cumulatieve update van maart 2024 of hoger. * Zie Opmerking. |
Defender for Identity-sensor v3.x (preview) * Zie Opmerking. |
| Domeincontroller | Windows Server 2016 of eerder | Defender for Identity-sensor v2.x |
| Active Directory Federation Services (AD FS) | N.v.t. | Defender for Identity-sensor v2.x |
| Active Directory Certificate Services (AD CS) | N.v.t. | Defender for Identity-sensor v2.x |
| Entra Connect | N.v.t. | Defender for Identity-sensor v2.x |
Opmerking
De Defender for Identity-sensor versie 3.x is nog in preview en heeft een beperkte functionaliteit in vergelijking met versie 2.x. Houd rekening met deze beperkingen voordat u de sensor activeert. De Defender for Identity-sensor v3.x:
- Vereist dat Defender voor Eindpunt is geïmplementeerd
- Biedt momenteel geen ondersteuning voor VPN-integratie
- Biedt momenteel geen ondersteuning voor ExpressRoute
- Biedt momenteel geen volledige functionaliteit van statuswaarschuwingen, houdingsaanbeveling, beveiligingswaarschuwingen of geavanceerde opsporingsgegevens.
Nadat u uw infrastructuur en vereisten hebt geëvalueerd, volgt u de instructies voor het implementeren van de sensor op basis van de versie die u nodig hebt.