Instalar o sensor Microsoft Defender for Identity
Este artigo descreve como instalar o sensor Microsoft Defender for Identity, incluindo um sensor autônomo. A recomendação padrão é usar a interface do usuário. No entanto:
Ao instalar o sensor no Windows Server Core ou para implantar o sensor por meio de um sistema de implantação de software, siga as etapas para instalação silenciosa.
Se estiver a utilizar um proxy, recomendamos que instale o sensor e configure o proxy em conjunto a partir da linha de comandos. Se você precisar atualizar suas configurações de proxy mais tarde, use o PowerShell ou a CLI. Para obter mais informações, consulte Configurar proxy de ponto de extremidade e configurações de conectividade com a Internet.
Pré-requisitos
Antes de começar, certifique-se de que tem:
Uma cópia baixada do seu pacote de configuração do sensor Defender for Identity e a chave de acesso.
Microsoft .NET Framework 4.7 ou posterior está instalado no computador. Se o Microsoft .NET Framework 4.7 ou posterior não estiver instalado, o pacote de instalação do sensor do Defender for Identity o instalará, o que pode exigir uma reinicialização do servidor.
Especificações relevantes do servidor e requisitos de rede. Para obter mais informações, consulte:
Certificados raiz confiáveis em sua máquina. Se os certificados assinados por CA raiz confiáveis estiverem ausentes, você poderá receber um erro de conexão.
Instale o sensor usando a interface do usuário
Execute as seguintes etapas no controlador de domínio ou no servidor AD FS / AD CS.
Verifique se a máquina tem conectividade com o(s) ponto(s) de extremidade do serviço de nuvem Defender for Identity relevante(s).
Extraia os arquivos de instalação do arquivo zip. A instalação diretamente do arquivo zip falha.
Execute o sensor do Azure ATP setup.exe com privilégios elevados (Executar como administrador) e siga o assistente de configuração.
Na página Bem-vindo, selecione seu idioma e selecione Avançar. Por exemplo:
O assistente de instalação verifica automaticamente se o servidor é um controlador de domínio, um servidor AD FS, um servidor AC CS ou um servidor dedicado.
- Se for um controlador de domínio / servidor AD FS / servidor AD CS, o sensor Defender for Identity está instalado.
- Se for um servidor dedicado, o sensor autônomo do Defender for Identity será instalado.
Por exemplo, para um sensor do Defender for Identity, a tela a seguir é exibida para informar que um sensor do Defender for Identity está instalado em seu servidor dedicado:
Selecione Seguinte.
Um aviso será emitido se o controlador de domínio / servidor AD FS / AD CS ou servidor dedicado não atender aos requisitos mínimos de hardware para a instalação.
O aviso não impede que você selecione Avançar e prossiga com a instalação, que ainda pode ser a opção certa. Por exemplo, você precisa de menos espaço para armazenamento de dados ao instalar um pequeno ambiente de teste de laboratório.
Para ambientes de produção, é altamente recomendável trabalhar com o guia de planejamento de capacidade do Defender for Identity para garantir que seus controladores de domínio ou servidores dedicados atendam aos requisitos necessários.
Na tela Configurar o sensor, insira o caminho de instalação e a chave de acesso do pacote de instalação. Por exemplo:
Introduza os detalhes seguintes:
- Caminho de instalação: o local onde o sensor Defender for Identity está instalado. Por padrão, o caminho é
%programfiles%\Azure Advanced Threat Protection sensor. Deixe o valor predefinido. - Chave de acesso: recuperada do portal do Microsoft Defender em uma etapa anterior.
- Caminho de instalação: o local onde o sensor Defender for Identity está instalado. Por padrão, o caminho é
Selecione Instalar. Os seguintes componentes são instalados e configurados durante a instalação do sensor Defender for Identity:
Serviço de sensor Defender for Identity e serviço atualizador do sensor Defender for Identity
Npcap OEM versão 1.0
Importante
- Npcap OEM versão 1.0 é instalado automaticamente se nenhuma outra versão do Npcap estiver presente. Se você já tiver o Npcap instalado devido a outros requisitos de software ou por qualquer outro motivo, é importante garantir que ele seja a versão 1.0 ou posterior e que tenha sido instalado com as configurações necessárias para o Defender for Identity.
Visualização de versões do sensor
A partir da versão 2.176, ao instalar o sensor a partir de um novo pacote, a versão do sensor em Adicionar ou Remover Programas aparece com o número de versão completo, como 2.176.x.y, em vez do estático 2.0.0.0 que foi mostrado anteriormente.
A versão instalada continua a ser exibida mesmo depois que as atualizações automáticas são executadas a partir dos serviços de nuvem do Defender for Identity.
Exiba a versão real do sensor na página de configurações do sensor Microsoft Defender XDR, no caminho executável ou na versão do arquivo.
Instalação silenciosa do sensor Defender for Identity
A instalação silenciosa do Defender for Identity é configurada para reiniciar automaticamente o servidor no final da instalação, se necessário.
Certifique-se de agendar uma instalação silenciosa apenas durante uma janela de manutenção. Devido a um bug do Windows Installer, o sinalizador norestart não pode ser usado de forma confiável para garantir que o servidor não seja reiniciado.
Para acompanhar o progresso da implantação, monitore os logs do instalador do Defender for Identity, localizados em %AppData%\Local\Temp.
Instalação silenciosa através de um sistema de implementação
Ao implantar silenciosamente o sensor do Defender for Identity por meio do System Center Configuration Manager ou de outro sistema de implantação de software, recomendamos a criação de dois pacotes de implantação:
- Net Framework 4.7 ou posterior, que pode incluir a reinicialização do controlador de domínio
- O sensor Defender for Identity
Torne o pacote do sensor do Defender for Identity dependente da implantação do pacote do .NET Framework. Se necessário, obtenha o pacote de implantação offline do .NET Framework 4.7.
Executar uma instalação silenciosa
Use os comandos a seguir para executar uma instalação totalmente silenciosa do sensor Defender for Identity, usando a chave de acesso copiada em uma etapa anterior.
cmd.exe sintaxe:
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
Sintaxe do Powershell:
.\"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
Nota
Ao usar a sintaxe do Powershell, omitir o prefácio resulta em um erro que impede a .\ instalação silenciosa.
Opções de instalação:
| Nome | Sintaxe | Mandatory for silent installation? | Description |
|---|---|---|---|
Quiet |
/quiet |
Sim | Executa o instalador e não apresenta IU nem pedidos. |
Help |
/help |
Não | Provides help and quick reference. Apresenta a utilização correta do comando de configuração, incluindo uma lista de todas as opções e comportamentos. |
NetFrameworkCommandLineArguments="/q" |
NetFrameworkCommandLineArguments="/q" |
Sim | Especifica os parâmetros para a instalação do .NET Framework. Deve ser definido para impor a instalação silenciosa do .NET Framework. |
Parâmetros de instalação:
| Nome | Sintaxe | Mandatory for silent installation? | Description |
|---|---|---|---|
InstallationPath |
InstallationPath="" |
Não | Define o caminho para a instalação dos binários do Defender for Identity Sensor. Caminho padrão: %programfiles%\Azure Advanced Threat Protection Sensor |
AccessKey |
AccessKey="\*\*" |
Sim | Define a chave de acesso usada para registrar o sensor do Defender for Identity no espaço de trabalho do Defender for Identity. |
AccessKeyFile |
AccessKeyFile="" |
Não | Define a chave de acesso do espaço de trabalho a partir do caminho do arquivo de texto fornecido. |
DelayedUpdate |
DelayedUpdate=true |
Não | Define o mecanismo de atualização do sensor para atrasar a atualização por 72 horas a partir do lançamento oficial de cada atualização de serviço. Para obter mais informações, consulte Atualização atrasada do sensor. |
LogsPath |
LogsPath="" |
Não | Define o caminho para os logs do Defender for Identity Sensor. Caminho padrão: %programfiles%\Azure Advanced Threat Protection Sensor |
Exemplos:
Use os seguintes comandos para instalar silenciosamente o sensor Defender for Identity:
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<access key value>"
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKeyFile="C:\Path\myAccessKeyFile.txt"
Executar uma instalação silenciosa com uma configuração de proxy
Use o seguinte comando para configurar seu proxy junto com uma instalação silenciosa:
"Azure ATP sensor Setup.exe" [/quiet] [/Help] [ProxyUrl="http://proxy.internal.com"] [ProxyUserName="domain\proxyuser"] [ProxyUserPassword="ProxyPassword"]`
Nota
Se você configurou anteriormente seu proxy usando opções herdadas, incluindo WiniNet ou uma atualização de chave do Registro, você precisará fazer quaisquer alterações com o mesmo método que você usou originalmente. Para obter mais informações, consulte Alterar a configuração de proxy usando métodos herdados.
Parâmetros de instalação:
| Nome | Sintaxe | Mandatory for silent installation? | Description |
|---|---|---|---|
| ProxyUrl | ProxyUrl="http://proxy.contoso.com:8080" |
Não | Especifica a URL do proxy e o número da porta para o sensor Defender for Identity. |
| ProxyUserName | ProxyUserName="Contoso\ProxyUser" |
Não | Se o serviço de proxy exigir autenticação, defina um nome de usuário no DOMAIN\user formato. |
| ProxyUserPassword | ProxyUserPassword="P@ssw0rd" |
Não | Especifica a senha para seu nome de usuário proxy. As credenciais são criptografadas e armazenadas localmente pelo sensor Defender for Identity. |
Gorjeta
Se você precisar atualizar suas configurações de proxy mais tarde, use o PowerShell ou a CLI. Para obter mais informações, consulte Configurar proxy de ponto de extremidade e configurações de conectividade com a Internet. Recomendamos criar e usar um registro DNS A personalizado para o servidor proxy, que você pode usar para alterar o endereço do servidor proxy quando necessário e usar o arquivo hosts para teste.
Conteúdos relacionados
Se você instalou o sensor em um servidor AD FS / AD CS, ou se instalou um sensor autônomo, siga as etapas extras de pós-instalação:
Servidores AD FS / AD CS: Etapas de pós-instalação para servidores AD FS / AD CS (opcional)
Sensores autónomos: