Handleiding voor snelle installatie
In dit artikel worden de stappen beschreven die nodig zijn bij het installeren van Microsoft Defender for Identity-sensoren op Active Directory-, Active Directory Federation Services -servers (AD FS) of Active Directory Certification Services (AD CS). Zie Microsoft Defender for Identity implementeren met Microsoft Defender XDR voor meer gedetailleerde instructies.
Bekijk de volgende video voor een stapsgewijze demo en voor meer informatie:
- Het belang van het installeren van Defender for Identity-sensoren om uw organisatie te beschermen tegen aanvallen op basis van identiteiten
- De sensor downloaden en installeren
- Mogelijke problemen met sensor- en configuratiestatus vinden
- Identiteitsgerelateerde houdingsevaluaties bekijken in Microsoft Secure Score
Vereisten
In deze sectie vindt u de vereiste vereisten voordat u de Defender for Identity-sensor installeert, waaronder:
- Licenties
- Machtigingen
- Systeemvereisten
- Aanbevelingen voor aanbevolen procedures
Elke Defender for Identity-werkruimte ondersteunt een meerdere Active Directory-forestgrens en FFL (Forest Functional Level) van Windows 2003 en hoger.
Licentievereisten
Zorg ervoor dat u een van de volgende licenties hebt:
- Enterprise Mobility + Security E5 (EMS E5/A5)
- Microsoft 365 E5 (Microsoft E5/A5/G5)
- Microsoft 365 E5/A5/G5/F5-beveiliging*
- Microsoft 365 F5 Security + Compliance*
- Een zelfstandige Defender for Identity-licentie
* Voor beide F5-licenties is Microsoft 365 F1/F3 of Office 365 F3 en Enterprise Mobility + Security E3 vereist.
Koop licenties rechtstreeks via de Microsoft 365-portal of gebruik het CSP-licentiemodel (Cloud Solution Partner).
Zie Veelgestelde vragen over licenties en privacy voor meer informatie.
Vereiste machtigingen
Als u uw Defender for Identity-werkruimte wilt maken, hebt u een Microsoft Entra ID-tenant nodig met ten minste één beveiligingsbeheerder.
U hebt ten minste beveiligingsbeheerderstoegang voor uw tenant nodig om toegang te krijgen tot de sectie Identiteit van het gebied microsoft Defender XDR Instellingen en om de werkruimte te maken.
Zie Microsoft Defender for Identity-rollengroepen voor meer informatie.
Minimale systeemvereisten
In deze sectie worden de besturingssystemen beschreven die worden ondersteund voor Defender for Identity-sensorinstallaties. Voor het installeren van een Defender for Identity-sensor is minimaal 2 kernen, 6 GB RAM en 6 GB schijfruimte vereist die op uw domeincontroller is geïnstalleerd.
Wanneer u als een virtuele machine uitvoert, moet al het geheugen altijd aan de virtuele machine worden toegewezen. Zie Capaciteit plannen voor de implementatie van Microsoft Defender for Identity voor meer informatie.
Defender for Identity-sensoren kunnen worden geïnstalleerd op de volgende besturingssystemen:
- Windows Server 2016
- Windows Server 2019. Vereist KB4487044 of een nieuwere cumulatieve update. Sensoren die zijn geïnstalleerd op Server 2019 zonder deze update, worden automatisch gestopt als de ntdsai.dll bestandsversie in de systeemmap ouder is dan 10.0.17763.316
- Windows Server 2022
Voor alle besturingssystemen:
- Beide servers met bureaubladervaring en serverkernen worden ondersteund.
- Nano-servers worden niet ondersteund.
- Installaties worden ondersteund voor domeincontrollers, AD FS en AD CS-servers.
Netwerkverbinding controleren
Controleer of de servers waarop u Defender for Identity-sensoren wilt installeren, de Defender for Identity-cloudservice kunnen bereiken. Probeer vanaf elke server toegang te krijgen tot: https://*your-workspace-name*sensorapi.atp.azure.com.
- Als u de naam van uw werkruimte wilt ophalen, raadpleegt u de pagina Info in de portal.
- Zie Instellingen voor eindpuntproxy en internetverbinding configureren voor proxyconfiguratie.
Een onderhoudsvenster plannen (optioneel)
Als .NET Framework 4.7 of hoger niet is geïnstalleerd, wordt .NET Framework 4.7 geïnstalleerd en moet de server mogelijk opnieuw worden opgestart. Opnieuw opstarten kan ook vereist zijn als er al een herstart in behandeling is.
Overweeg bij het installeren van uw sensoren een onderhoudsvenster voor uw domeincontrollers te plannen.
Defender for Identity installeren
In deze procedure wordt beschreven hoe u de Defender for Identity-sensor installeert op een Windows-serverversie 2016 of hoger. Zorg ervoor dat uw server de minimale systeemvereisten heeft.
Notitie
Defender for Identity-sensoren moeten worden geïnstalleerd op alle domeincontrollers, inclusief alleen-lezen domeincontrollers (RODC). Als u installeert op een AD FS-/AD CS-farm of -cluster, raden we u aan de sensor op elke AD FS/AD CS-server te installeren.
De sensor downloaden en installeren:
Download de Defender for Identity-sensor via de Microsoft Defender-portal. Selecteer Instellingen ->Identities ->Sensors -> Sensor toevoegen en de waarde van de Toegangssleutel kopiëren die u nodig hebt voor de installatie.
Tip
U hoeft het installatieprogramma slechts één keer te downloaden, omdat het kan worden gebruikt voor elke server in de tenant. Zorg ervoor dat de download niet wordt geblokkeerd door pop-upblokkering.
Voer vanaf de domeincontroller het installatieprogramma uit dat u hebt gedownload van Microsoft Defender XDR en volg de instructies op het scherm.
Volgende stap
Zie Microsoft Defender for Identity implementeren met Microsoft Defender XDR voor volledige installatie-instructies met aanvullende informatie. Als u bijvoorbeeld wilt implementeren op meerdere domeincontrollers, raden we u aan in plaats daarvan de installatie op de achtergrond te gebruiken.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor