Een Microsoft Defender for Identity-sensor installeren
In dit artikel wordt beschreven hoe u een Microsoft Defender for Identity-sensor installeert, inclusief een zelfstandige sensor. De standaardaanaanveling is het gebruik van de gebruikersinterface. Echter:
Wanneer u de sensor op Windows Server Core installeert of de sensor wilt implementeren via een software-implementatiesysteem, volgt u in plaats daarvan de stappen voor installatie op de achtergrond .
Als u een proxy gebruikt, raden we u aan de sensor te installeren en uw proxy samen te configureren vanaf de opdrachtregel. Als u de proxy-instellingen later wilt bijwerken, gebruikt u PowerShell of de Azure CLI. Zie Instellingen voor eindpuntproxy en internetverbinding configureren voor meer informatie.
Vereisten
Voordat u begint, moet u ervoor zorgen dat u het volgende hebt:
Een gedownload exemplaar van het installatiepakket van uw Defender for Identity-sensor en de toegangssleutel.
Microsoft .NET Framework 4.7 of hoger geïnstalleerd op de computer. Als Microsoft .NET Framework 4.7 of hoger niet is geïnstalleerd, wordt het installatiepakket van de Defender for Identity-sensor geïnstalleerd. Voor installatie vanuit het installatiepakket moet de server mogelijk opnieuw worden opgestart.
Relevante serverspecificaties en netwerkvereisten. Zie voor meer informatie:
Vertrouwde basiscertificaten op uw computer. Als uw vertrouwde basis-CA-ondertekende certificaten ontbreken, treedt er mogelijk een verbindingsfout op.
De sensor installeren met behulp van de gebruikersinterface
Voer de volgende stappen uit op de domeincontroller, Ad FS-server (Active Directory Federation Services) of Active Directory Certificate Services -server (AD CS).
Controleer of de machine verbinding heeft met de relevante Defender for Identity-cloudservice-eindpunten.
Pak de installatiebestanden uit het .zip-bestand. De installatie rechtstreeks vanuit het .zip-bestand mislukt.
Voer de Azure ATP-sensor uit setup.exe met verhoogde bevoegdheden (Als administrator uitvoeren) en volg de installatiewizard.
Selecteer uw taal op de welkomstpagina en selecteer vervolgens Volgende.
De installatiewizard controleert automatisch of de server een domeincontroller, een AD FS-server, een AD CS-server of een toegewezen server is. Het servertype bepaalt het sensortype:
- Als de server een domeincontroller, AD FS-server of AD CS-server is, wordt de Defender for Identity-sensor geïnstalleerd.
- Als de server is toegewezen, wordt de zelfstandige sensor van Defender for Identity geïnstalleerd.
De wizard geeft bijvoorbeeld de volgende pagina weer om aan te geven dat een Defender for Identity-sensor is geïnstalleerd op domeincontrollers.
Selecteer Volgende.
De wizard geeft een waarschuwing als de domeincontroller, AD FS-server, AD CS-server of toegewezen server niet voldoet aan de minimale hardwarevereisten voor de installatie.
De waarschuwing voorkomt niet dat u Volgende selecteert en doorgaat met de installatie, wat mogelijk nog steeds de juiste optie is. U hebt bijvoorbeeld minder ruimte nodig voor gegevensopslag wanneer u een testomgeving voor een klein lab installeert.
Voor productieomgevingen raden we u ten zeerste aan met het hulpprogramma Defender for Identity-grootte te werken om ervoor te zorgen dat uw domeincontrollers of toegewezen servers voldoen aan de capaciteitsvereisten.
Voer op de pagina De sensor configureren de volgende informatie in voor het installatiepakket:
- Installatiepad: de locatie waar de Defender for Identity-sensor is geïnstalleerd. Standaard is
%programfiles%\Azure Advanced Threat Protection sensorhet pad . Laat de standaardwaarde staan. - Toegangssleutel: opgehaald uit de Microsoft Defender-portal in een vorige stap.
- Installatiepad: de locatie waar de Defender for Identity-sensor is geïnstalleerd. Standaard is
Selecteer Installeren. De volgende onderdelen worden geïnstalleerd en geconfigureerd tijdens de installatie van de Defender for Identity-sensor:
Defender for Identity Sensor Service en Defender for Identity Sensor Updater-service
Npcap OEM-versie 1.0
Belangrijk
Npcap OEM-versie 1.0 wordt automatisch geïnstalleerd als er geen andere versie van Npcap aanwezig is. Als u Npcap al hebt geïnstalleerd vanwege andere softwarevereisten of om een andere reden, controleert u of deze versie 1.0 of hoger is en of deze over de vereiste instellingen voor Defender for Identity beschikt.
Sensorversies weergeven
Vanaf sensorversie 2.176, wanneer u de sensor installeert vanuit een nieuw pakket, wordt de versie onder Programma's toevoegen/verwijderen weergegeven met het volledige nummer, zoals 2.176.x.y. Voorheen werd de versie weergegeven als de statische versie 2.0.0.0.
De geïnstalleerde versie blijft verschijnen, zelfs nadat de Defender for Identity-cloudservices automatische updates hebben uitgevoerd.
Bekijk de echte versie van de sensor op de pagina microsoft Defender XDR-sensorinstellingen, in het uitvoerbare pad of in de bestandsversie.
Een installatie op de achtergrond van Defender for Identity uitvoeren
De installatie op de achtergrond van Defender for Identity voor sensoren is zo nodig geconfigureerd om de server automatisch opnieuw op te starten aan het einde van de installatie.
Plan een stille installatie alleen tijdens een onderhoudsvenster. Vanwege een Windows Installer-fout kunt u de norestart vlag niet betrouwbaar gebruiken om ervoor te zorgen dat de server niet opnieuw wordt opgestart.
Als u de voortgang van de implementatie wilt bijhouden, controleert u de logboeken van het installatieprogramma van Defender for Identity in %localappdata%\Temp.
Installatie op de achtergrond via een implementatiesysteem
Wanneer u op de achtergrond een Defender for Identity-sensor implementeert via System Center Configuration Manager of een ander software-implementatiesysteem, raden we u aan twee implementatiepakketten te maken:
- .NET Framework 4.7 of hoger, waaronder het opnieuw opstarten van de domeincontroller
- De Defender for Identity-sensor
Maak het Defender for Identity-sensorpakket afhankelijk van de implementatie van het .NET Framework-pakket. Haal zo nodig het offline implementatiepakket van .NET Framework 4.7 op.
Opdrachten voor het uitvoeren van een stille installatie
Gebruik de volgende opdrachten om een volledig stille installatie van de Defender for Identity-sensor uit te voeren met behulp van de toegangssleutel die u in een vorige stap hebt gekopieerd.
cmd.exe syntaxis
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
PowerShell-syntaxis
.\"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
Notitie
Wanneer u de PowerShell-syntaxis gebruikt, resulteert het weglaten van het voorwoord in een fout waardoor installatie op de .\ achtergrond wordt voorkomen.
Installatieopties
| Naam | Syntaxis | Mandatory for silent installation? | Beschrijving |
|---|---|---|---|
Quiet |
/quiet |
Ja | Hiermee wordt het installatieprogramma uitgevoerd zonder de gebruikersinterface of prompts weer te geven. |
Help |
/help |
Nee | Provides help and quick reference. Displays the correct use of the setup command, including a list of all options and behaviors. |
NetFrameworkCommandLineArguments="/q" |
NetFrameworkCommandLineArguments="/q" |
Ja | Hiermee geeft u de parameters voor de .NET Framework-installatie. Moet worden ingesteld om de stille installatie van .NET Framework af te dwingen. |
Installatieparameters
| Naam | Syntaxis | Mandatory for silent installation? | Beschrijving |
|---|---|---|---|
InstallationPath |
InstallationPath="" |
Nee | Hiermee stelt u het pad in voor de installatie van binaire defender for Identity-sensorbestanden. Standaardpad: %programfiles%\Azure Advanced Threat Protection Sensor. |
AccessKey |
AccessKey="\*\*" |
Ja | Hiermee stelt u de toegangssleutel in die wordt gebruikt om de Defender for Identity-sensor te registreren bij de Werkruimte Defender for Identity. |
AccessKeyFile |
AccessKeyFile="" |
Nee | Hiermee stelt u de toegangssleutel voor de werkruimte in vanuit het opgegeven pad naar het tekstbestand. |
DelayedUpdate |
DelayedUpdate=true |
Nee | Stelt het updatemechanisme van de sensor in om de update gedurende 72 uur na de officiële release van elke service-update uit te stellen. Zie Vertraagde sensorupdate voor meer informatie. |
LogsPath |
LogsPath="" |
Nee | Hiermee stelt u het pad in voor de Defender for Identity-sensorlogboeken. Standaardpad: %programfiles%\Azure Advanced Threat Protection Sensor. |
Voorbeelden
Gebruik de volgende opdrachten om de Defender for Identity-sensor op de achtergrond te installeren:
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<access key value>"
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKeyFile="C:\Path\myAccessKeyFile.txt"
Opdracht voor het uitvoeren van een stille installatie met een proxyconfiguratie
Gebruik de volgende opdracht om uw proxy samen met een stille installatie te configureren:
"Azure ATP sensor Setup.exe" [/quiet] [/Help] [ProxyUrl="http://proxy.internal.com"] [ProxyUserName="domain\proxyuser"] [ProxyUserPassword="ProxyPassword"]`
Notitie
Als u uw proxy eerder hebt geconfigureerd met verouderde opties, waaronder WinINet of een update van een registersleutel, moet u wijzigingen aanbrengen met dezelfde methode die u oorspronkelijk hebt gebruikt. Zie Proxyconfiguratie wijzigen met behulp van verouderde methoden voor meer informatie.
Installatieparameters
| Naam | Syntaxis | Mandatory for silent installation? | Beschrijving |
|---|---|---|---|
ProxyUrl |
ProxyUrl="http://proxy.contoso.com:8080" |
Nee | Hiermee geeft u de proxy-URL en het poortnummer voor de Defender for Identity-sensor. |
ProxyUserName |
ProxyUserName="Contoso\ProxyUser" |
Nee | Als voor uw proxyservice verificatie is vereist, definieert u een gebruikersnaam in de DOMAIN\user indeling. |
ProxyUserPassword |
ProxyUserPassword="P@ssw0rd" |
Nee | Hiermee geeft u het wachtwoord voor uw proxy-gebruikersnaam. De Defender for Identity-sensor versleutelt referenties en slaat deze lokaal op. |
Tip
Als u de proxy-instellingen later wilt bijwerken, gebruikt u PowerShell of de Azure CLI. Zie Instellingen voor eindpuntproxy en internetverbinding configureren voor meer informatie. U wordt aangeraden een aangepaste DNS A-record voor de proxyserver te maken en te gebruiken. Vervolgens kunt u die record gebruiken om het adres van de proxyserver zo nodig te wijzigen en het hosts-bestand te gebruiken om te testen.
Gerelateerde inhoud
Nadat u een sensor hebt geïnstalleerd, kunt u extra stappen uitvoeren:
Als u de sensor op een AD FS- of AD CS-server hebt geïnstalleerd, raadpleegt u de stappen na de installatie (optioneel).
Als u een zelfstandige sensor hebt geïnstalleerd, raadpleegt u: