Instalowanie czujnika usługi Microsoft Defender for Identity
W tym artykule opisano sposób instalowania czujnika usługi Microsoft Defender for Identity, w tym autonomicznego czujnika. Zaleceniem domyślnym jest użycie interfejsu użytkownika. Jednak:
Podczas instalowania czujnika w systemie Windows Server Core lub wdrażania czujnika za pośrednictwem systemu wdrażania oprogramowania wykonaj kroki instalacji dyskretnej .
Jeśli używasz serwera proxy, zalecamy zainstalowanie czujnika i skonfigurowanie serwera proxy razem z poziomu wiersza polecenia. Jeśli musisz zaktualizować ustawienia serwera proxy później, użyj programu PowerShell lub interfejsu wiersza polecenia. Aby uzyskać więcej informacji, zobacz Konfigurowanie serwera proxy punktu końcowego i ustawień łączności internetowej.
Wymagania wstępne
Przed rozpoczęciem upewnij się, że masz następujące elementy:
Pobrana kopia pakietu instalacyjnego czujnika usługi Defender for Identity i klucza dostępu.
Na maszynie jest zainstalowany program Microsoft .NET Framework 4.7 lub nowszy. Jeśli program Microsoft .NET Framework 4.7 lub nowszy nie jest zainstalowany, zostanie zainstalowany pakiet instalacyjny czujnika usługi Defender for Identity, który może wymagać ponownego uruchomienia serwera.
Odpowiednie specyfikacje serwera i wymagania dotyczące sieci. Aby uzyskać więcej informacji, zobacz:
Zaufane certyfikaty główne na maszynie. Jeśli brakuje zaufanych certyfikatów z podpisem głównego urzędu certyfikacji, może zostać wyświetlony błąd połączenia.
Instalowanie czujnika przy użyciu interfejsu użytkownika
Wykonaj następujące kroki na kontrolerze domeny lub na serwerze usług AD FS/AD CS.
Sprawdź, czy maszyna ma łączność z odpowiednimi punktami końcowymi usługi Defender for Identity w chmurze.
Wyodrębnij pliki instalacyjne z pliku zip. Instalacja bezpośrednio z pliku zip kończy się niepowodzeniem.
Uruchom setup.exe czujnika usługi Azure ATP z podwyższonym poziomem uprawnień (Uruchom jako administrator) i postępuj zgodnie z instrukcjami kreatora instalacji.
Na stronie Powitanie wybierz język, a następnie wybierz pozycję Dalej. Na przykład:
Kreator instalacji automatycznie sprawdza, czy serwer jest kontrolerem domeny, serwerem usług AD FS, serwerem AC CS lub dedykowanym serwerem.
- Jeśli jest to kontroler domeny/ serwer usług AD FS / serwer usług AD CS, czujnik usługi Defender for Identity jest zainstalowany.
- Jeśli jest to dedykowany serwer, zostanie zainstalowany autonomiczny czujnik usługi Defender for Identity.
Na przykład w przypadku czujnika usługi Defender for Identity na dedykowanym serwerze zostanie wyświetlony następujący ekran z komunikatem o zainstalowaniu czujnika usługi Defender for Identity:
Wybierz Dalej.
Ostrzeżenie jest wyświetlane, jeśli kontroler domeny / serwer usług AD FS / AD CS lub dedykowany serwer nie spełnia minimalnych wymagań sprzętowych dla instalacji.
Ostrzeżenie nie uniemożliwia wybrania pozycji Dalej i kontynuowania instalacji, co może być nadal właściwą opcją. Na przykład podczas instalowania małego środowiska testowego laboratorium potrzebna jest mniej miejsca na przechowywanie danych.
W przypadku środowisk produkcyjnych zdecydowanie zalecamy pracę z przewodnikiem planowania pojemności usługi Defender for Identity, aby upewnić się, że kontrolery domeny lub dedykowane serwery spełniają niezbędne wymagania.
Na ekranie Konfigurowanie czujnika wprowadź ścieżkę instalacji i klucz dostępu pakietu instalacyjnego. Na przykład:
Wprowadź następujące informacje:
- Ścieżka instalacji: lokalizacja, w której zainstalowano czujnik usługi Defender for Identity. Domyślnie ścieżka to
%programfiles%\Azure Advanced Threat Protection sensor. Pozostaw wartość domyślną. - Klucz dostępu: pobrany z portalu Microsoft Defender w poprzednim kroku.
- Ścieżka instalacji: lokalizacja, w której zainstalowano czujnik usługi Defender for Identity. Domyślnie ścieżka to
Wybierz Zainstaluj. Następujące składniki są instalowane i konfigurowane podczas instalacji czujnika usługi Defender for Identity:
Usługa Czujnika usługi Defender for Identity i usługa updater czujnika usługi Defender for Identity
Npcap OEM w wersji 1.0
Ważne
- System Npcap OEM w wersji 1.0 jest instalowany automatycznie, jeśli nie ma innej wersji serwera Npcap. Jeśli masz już zainstalowaną aplikację Npcap z powodu innych wymagań dotyczących oprogramowania lub z jakiegokolwiek innego powodu, ważne jest, aby upewnić się, że jest ona w wersji 1.0 lub nowszej i że została zainstalowana z wymaganymi ustawieniami usługi Defender for Identity.
Wyświetlanie wersji czujników
Począwszy od wersji 2.176, podczas instalowania czujnika z nowego pakietu wersja czujnika w obszarze Dodaj/Usuń programy jest wyświetlana z pełnym numerem wersji, takim jak 2.176.x.y, zamiast statycznej wersji 2.0.0.0 , która została wcześniej wyświetlona.
Zainstalowana wersja będzie nadal wyświetlana nawet po uruchomieniu automatycznych aktualizacji z usług w chmurze Defender for Identity.
Wyświetl rzeczywistą wersję czujnika na stronie ustawień czujnika XDR w usłudze Microsoft Defender w ścieżce wykonywalnej lub w wersji pliku.
Instalacja dyskretna czujnika usługi Defender for Identity
Instalacja dyskretna usługi Defender for Identity jest skonfigurowana do automatycznego ponownego uruchamiania serwera na końcu instalacji w razie potrzeby.
Pamiętaj, aby zaplanować instalację dyskretną tylko podczas okna obsługi. Ze względu na usterkę Instalatora Windows nie można niezawodnie użyć flagi norestart, aby upewnić się, że serwer nie uruchamia się ponownie.
Aby śledzić postęp wdrażania, monitoruj dzienniki instalatora usługi Defender for Identity znajdujące się w %AppData%\Local\Templokalizacji .
Instalacja dyskretna za pośrednictwem systemu wdrażania
W przypadku dyskretnego wdrażania czujnika usługi Defender for Identity za pośrednictwem programu System Center Configuration Manager lub innego systemu wdrażania oprogramowania zalecamy utworzenie dwóch pakietów wdrożeniowych:
- Program Net Framework 4.7 lub nowszy, który może obejmować ponowne uruchomienie kontrolera domeny
- Czujnik usługi Defender for Identity
Ustaw pakiet czujnika usługi Defender for Identity na zależne od wdrożenia wdrożenia pakietu .NET Framework. W razie potrzeby pobierz pakiet wdrożeniowy programu .NET Framework 4.7 w trybie offline.
Uruchamianie instalacji dyskretnej
Użyj następujących poleceń, aby wykonać w pełni dyskretną instalację czujnika usługi Defender for Identity przy użyciu klucza dostępu skopiowanego w poprzednim kroku.
składnia cmd.exe:
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
Składnia programu PowerShell:
.\"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
Uwaga
W przypadku korzystania ze składni programu PowerShell pominięcie prefiksu .\ powoduje błąd uniemożliwiający instalację dyskretną.
Opcje instalacji:
| Nazwisko | Składnia | Obowiązkowe w przypadku instalacji dyskretnej? | opis |
|---|---|---|---|
Quiet |
/quiet |
Tak | Uruchamia instalatora niewyświetlającego interfejsu użytkownika ani monitów. |
Help |
/help |
Nie. | Udostępnia pomoc i skróconą dokumentację. Wyświetla informacje na temat poprawnego użycia polecenia konfiguracji, w tym listę wszystkich opcji i zachowań. |
NetFrameworkCommandLineArguments="/q" |
NetFrameworkCommandLineArguments="/q" |
Tak | Określa parametry instalacji programu .NET Framework. Należy ustawić, aby wymusić dyskretną instalację programu .NET Framework. |
Parametry instalacji:
| Nazwisko | Składnia | Obowiązkowe w przypadku instalacji dyskretnej? | opis |
|---|---|---|---|
InstallationPath |
InstallationPath="" |
Nie. | Ustawia ścieżkę instalacji plików binarnych usługi Defender for Identity Sensor. Ścieżka domyślna: %programfiles%\Azure Advanced Threat Protection Sensor |
AccessKey |
AccessKey="\*\*" |
Tak | Ustawia klucz dostępu używany do rejestrowania czujnika usługi Defender for Identity w obszarze roboczym usługi Defender for Identity. |
AccessKeyFile |
AccessKeyFile="" |
Nie. | Ustawia klucz dostępu obszaru roboczego z podanej ścieżki pliku tekstowego. |
DelayedUpdate |
DelayedUpdate=true |
Nie. | Ustawia mechanizm aktualizacji czujnika, aby opóźnić aktualizację przez 72 godziny od oficjalnej wersji każdej aktualizacji usługi. Aby uzyskać więcej informacji, zobacz Opóźniona aktualizacja czujnika. |
LogsPath |
LogsPath="" |
Nie. | Ustawia ścieżkę dzienników czujnika tożsamości usługi Defender for Identity. Ścieżka domyślna: %programfiles%\Azure Advanced Threat Protection Sensor |
Przykłady:
Użyj następujących poleceń, aby dyskretnie zainstalować czujnik usługi Defender for Identity:
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<access key value>"
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKeyFile="C:\Path\myAccessKeyFile.txt"
Uruchamianie instalacji dyskretnej z konfiguracją serwera proxy
Użyj następującego polecenia, aby skonfigurować serwer proxy razem z instalacją dyskretną:
"Azure ATP sensor Setup.exe" [/quiet] [/Help] [ProxyUrl="http://proxy.internal.com"] [ProxyUserName="domain\proxyuser"] [ProxyUserPassword="ProxyPassword"]`
Uwaga
Jeśli wcześniej skonfigurowano serwer proxy przy użyciu starszych opcji, w tym WiniNet lub aktualizacji klucza rejestru, musisz wprowadzić zmiany w tej samej metodzie, która została pierwotnie użyta. Aby uzyskać więcej informacji, zobacz Zmienianie konfiguracji serwera proxy przy użyciu starszych metod.
Parametry instalacji:
| Nazwisko | Składnia | Obowiązkowe w przypadku instalacji dyskretnej? | opis |
|---|---|---|---|
| ProxyUrl | ProxyUrl="http://proxy.contoso.com:8080" |
Nie. | Określa adres URL serwera proxy i numer portu dla czujnika usługi Defender for Identity. |
| ProxyUserName | ProxyUserName="Contoso\ProxyUser" |
Nie. | Jeśli usługa proxy wymaga uwierzytelniania, zdefiniuj DOMAIN\user nazwę użytkownika w formacie . |
| ProxyUserPassword | ProxyUserPassword="P@ssw0rd" |
Nie. | Określa hasło dla nazwy użytkownika serwera proxy. Poświadczenia są szyfrowane i przechowywane lokalnie przez czujnik usługi Defender for Identity. |
Napiwek
Jeśli musisz zaktualizować ustawienia serwera proxy później, użyj programu PowerShell lub interfejsu wiersza polecenia. Aby uzyskać więcej informacji, zobacz Konfigurowanie serwera proxy punktu końcowego i ustawień łączności internetowej. Zalecamy utworzenie i użycie niestandardowego rekordu DNS A dla serwera proxy, którego można użyć do zmiany adresu serwera proxy w razie potrzeby i użycia pliku hosts do testowania.
Powiązana zawartość
Jeśli czujnik został zainstalowany na serwerze usług AD FS/AD CS lub jeśli zainstalowano czujnik autonomiczny, wykonaj dodatkowe czynności po instalacji:
Serwery usług AD FS/AD CS: kroki po instalacji dla serwerów usług AD FS/ AD CS (opcjonalnie)
Czujniki autonomiczne: