Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Aby uzyskać pełną ochronę wdrożenia lokalnego, aktywuj czujnik usługi Defender for Identity na wszystkich odpowiednich serwerach. Dołączanie kontrolerów domeny z systemem Windows Server 2019 lub nowszym, w tym kontrolerów domeny, które również uruchamiają role usług AD FS, AD CS lub Microsoft Entra Connect. W przypadku kontrolerów domeny z uruchomionymi starszymi systemami operacyjnymi lub dla serwerów usług AD FS, AD CS i Microsoft Entra Connect, które nie są kontrolerami domeny, zamiast tego wdróż czujnik Defender for Identity w wersji 2.x.
Wymagania wstępne
Przed przystąpieniem do aktywowania czujnika zobacz Microsoft Defender for Identity sensor v3.x wymagania wstępne dotyczące wszystkich wymagań systemowych i ograniczeń wersji czujnika.
Strona Aktywacja
Na stronie Aktywacja są wyświetlane wszystkie serwery ze spisu urządzeń. Usługa Defender for Identity wykrywa wszystkie serwery i ich konfigurację. Stan aktywacji serwera informuje o tym, co należy zrobić, aby dołączyć kontroler domeny do usługi Defender for Identity.
Możesz automatycznie aktywować kwalifikujące się kontrolery domeny, gdzie usługa Defender for Identity aktywuje je natychmiast po ich odnalezieniu lub ręcznie, wybierając określone kontrolery domeny z listy kwalifikujących się serwerów.
| Stan aktywacji | Następne kroki |
|---|---|
| Aktywowanie nowego czujnika | Kontroler domeny jest już dołączony do usługi Defender for Endpoint. Aktywuj czujnik. |
| Instalowanie czujnika klasycznego | Wdróż klasyczny czujnik usługi Defender for Identity na stronie Czujniki. |
| Wymagane jest uaktualnienie systemu operacyjnego | Na tym kontrolerze domeny jest uruchomiona nieobsługiwana wersja systemu operacyjnego dla nowego czujnika. Uaktualnij wersję systemu operacyjnego do najnowszej wersji. |
Aktywowanie czujnika usługi Defender for Identity
W portalu Microsoft Defender przejdź do pozycjiAktywacjatożsamości ustawień>>systemu>.
Wybierz kontroler domeny, na którym chcesz aktywować usługę Defender for Identity, a następnie wybierz pozycję Aktywuj. Potwierdź wybór po wyświetleniu monitu.
Po zakończeniu aktywacji zostanie wyświetlony zielony baner powodzenia. Na banerze wybierz pozycję Kliknij tutaj, aby wyświetlić dołączone serwery. Spowoduje to przejście do strony Czujniki , na której można sprawdzić kondycję czujnika.
Potwierdzanie aktywacji czujnika
Aby potwierdzić, że czujnik działa:
- W portalu Microsoft Defender przejdź do pozycjiCzujnikitożsamości ustawień>>systemu>.
- Sprawdź, czy na liście znajduje się aktywowany kontroler domeny.
Uwaga
Po pierwszym aktywowaniu czujnika usługi Defender for Identity na kontrolerze domeny wyświetlenie pierwszego czujnika jako uruchomionego na stronie Czujniki może potrwać do godziny. Kolejne aktywacje są wyświetlane w ciągu pięciu minut. Aktywacja nie wymaga ponownego uruchomienia/ponownego uruchomienia.