Instalar um sensor do Microsoft Defender para Identidade
Este artigo descreve como instalar um sensor do Microsoft Defender para Identidade, incluindo um sensor autônomo. A recomendação padrão é usar a interface do usuário. No entanto:
Quando estiver instalando o sensor no Windows Server Core ou para implantar o sensor por meio de um sistema de implantação de software, siga as etapas para instalação silenciosa em vez disso.
Se estiver usando um proxy, recomendamos que você instale o sensor e configure o proxy junto da linha de comando. Se precisar atualizar as configurações de proxy posteriormente, use o PowerShell ou a CLI do Azure. Para obter mais informações, consulte Definir proxy de ponto de extremidade e configurações de conectividade com a Internet.
Pré-requisitos
Antes de começar, verifique se você tem estes itens:
Uma cópia baixada do pacote de instalação do sensor do Defender para Identidade e a chave de acesso.
Microsoft .NET Framework 4.7 ou posterior instalado no computador. Se o Microsoft .NET Framework 4.7 ou posterior não estiver instalado, o pacote de instalação do sensor do Defender para Identidade o instalará. A instalação do pacote de instalação pode exigir uma reinicialização do servidor.
Especificações relevantes do servidor e requisitos de rede. Para saber mais, veja:
Certificados raiz confiáveis em seu computador. Se os seus certificados assinados pela CA raiz confiável estiverem ausentes, você pode receber um erro de conexão.
Instalar o sensor usando a interface do usuário
Execute as etapas a seguir no controlador de domínio, no servidor dos Serviços de Federação do Active Directory (AD FS) ou no servidor dos Serviços de Certificados do Active Directory (AD CS).
Verifique que o computador tem conectividade com pontos de extremidade relevantes do pontos de extremidade do serviço de nuvem do Defender para Identidade.
Extraia os arquivos de instalação do arquivo .zip. A instalação direta pelo arquivo .zip falha.
Execute Azure ATP sensor setup.exe com privilégios elevados (Executar como administrador) e siga o assistente de instalação.
Na página de Boas-vindas, selecione um idioma e em seguida selecione Avançar.
O assistente de instalação verifica automaticamente se o servidor é um controlador de domínio, um servidor AD FS, um servidor AD CS ou um servidor dedicado. O tipo de servidor determina o tipo de sensor:
- Se o servidor for um controlador de domínio, servidor AD FS ou servidor AD CS, o sensor do Defender para Identidade será instalado.
- Se o servidor for dedicado, o sensor autônomo do Defender para Identidade será instalado.
Por exemplo, o assistente exibe a página a seguir para indicar que um sensor do Defender para Identidade está instalado em controladores de domínio.
Selecione Avançar.
O assistente emite um aviso se o controlador de domínio, o servidor AD FS, o servidor AD CS ou o servidor dedicado não atender aos requisitos mínimos de hardware para a instalação.
O aviso não impede que você selecione Avançar e prossiga com a instalação, que talvez ainda seja a opção certa. Por exemplo, você precisa de menos espaço para armazenamento de dados quando estiver instalando um pequeno ambiente de teste de laboratório.
Para ambientes de produção, é altamente recomendável trabalhar com a Ferramenta de dimensionamento do Defender para Identidade para garantir que seus controladores de domínio ou servidores dedicados atendam aos requisitos de capacidade.
Na página Configurar o sensor, insira as seguintes informações para o pacote de instalação:
- Caminho de instalação: o local onde o sensor do Defender para Identidade está instalado. Por padrão, o caminho é
%programfiles%\Azure Advanced Threat Protection sensor. Mantenha o valor padrão. - Chave de acesso: recuperada do portal do Microsoft Defender em uma etapa anterior.
- Caminho de instalação: o local onde o sensor do Defender para Identidade está instalado. Por padrão, o caminho é
Selecione Instalar. Os seguintes componentes serão instalados e configurados durante a instalação do sensor do Defender para Identidade:
Serviço de sensor do Defender para Identidade e serviço atualizador de sensor do Defender para Identidade
Npcap OEM versão 1.0
Importante
O Npcap OEM versão 1.0 será instalado automaticamente se não houver outra versão do Npcap presente. Se você já tiver o Npcap instalado devido a outros requisitos de software ou por qualquer outro motivo, certifique-se de que ele seja da versão 1.0 ou posterior e que tenha as Configurações necessárias para o Defender para Identidade.
Exibir as versões de sensor
A partir da versão 2.176 do sensor, quando você estiver instalando o sensor a partir de um novo pacote, a versão em Adicionar ou Remover Programas aparece com o número completo, como 2.176.x.y. Anteriormente, a versão aparecia como estática 2.0.0.0.
A versão instalada continua sendo exibida mesmo depois que os serviços de nuvem do Defender para Identidade executam atualizações automáticas.
Veja a versão real do sensor no Microsoft Defender XDR na página de configurações do sensor no caminho do executável ou na versão do arquivo.
Executar uma instalação silenciosa do Defender para Identidade
A instalação silenciosa do Defender for Identity para sensores é configurada para reiniciar automaticamente o servidor ao final da instalação, se necessário.
Agende uma instalação silenciosa somente durante uma janela de manutenção. Devido a um bug do Windows Installer, não é possível usar de forma confiável o sinalizador norestart para garantir que o servidor não seja reiniciado.
Para acompanhar o progresso da implantação, monitore os registros do instalador do Defender para Identidade em %localappdata%\Temp.
Instalação silenciosa por meio de um sistema de implantação
Quando estiver implantando silenciosamente um sensor do Defender para Identidade por meio do System Center Configuration Manager ou de outro sistema de implantação de software, recomendamos que você crie dois pacotes de implantação:
- .NET Framework 4.7 ou posterior, o que pode incluir a reinicialização do controlador de domínio
- O sensor do Defender para Identidade
Torne o pacote do sensor do Defender para Identidade dependente da implantação do pacote .NET Framework. Se necessário, obtenha o pacote de implantação offline do .NET Framework 4.7.
Comandos para executar uma instalação silenciosa
Use os comandos a seguir para executar uma instalação totalmente silenciosa do sensor do Defender para Identidade, usando a chave de acesso que você copiou na etapa anterior.
Sintaxe de cmd.exe
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
Síntese do PowerShell
.\"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
Observação
Quando você estiver usando a sintaxe do PowerShell, omitir o prefácio .\ resulta em um erro que impede a instalação silenciosa.
Opções de instalação
| Nome | Sintaxe | Obrigatório para instalações silenciosas? | Descrição |
|---|---|---|---|
Quiet |
/quiet |
Sim | Executa o instalador sem exibir a interface do usuário ou os prompts. |
Help |
/help |
Não | Fornece ajuda e referência rápida. Displays the correct use of the setup command, including a list of all options and behaviors. |
NetFrameworkCommandLineArguments="/q" |
NetFrameworkCommandLineArguments="/q" |
Sim | Especifica os parâmetros para a instalação do .NET Framework. Deve ser definido para impor a instalação silenciosa do .NET Framework. |
Parâmetros de instalação
| Nome | Sintaxe | Obrigatório para instalações silenciosas? | Descrição |
|---|---|---|---|
InstallationPath |
InstallationPath="" |
Não | Defina o caminho para a instalação dos binários do sensor do Defender para Identidade. Caminho padrão: %programfiles%\Azure Advanced Threat Protection Sensor. |
AccessKey |
AccessKey="\*\*" |
Sim | Define a chave de acesso que é usada para registrar o sensor do Defender para Identidade com o espaço de trabalho do Defender para Identidade. |
AccessKeyFile |
AccessKeyFile="" |
Não | Define a chave de acesso ao espaço de trabalho a partir do caminho do arquivo de texto fornecido. |
DelayedUpdate |
DelayedUpdate=true |
Não | Define o mecanismo de atualização do sensor para atrasar a atualização por 72 horas a contar do lançamento oficial de cada atualização de serviço. Para obter mais informações, confira Atualização atrasada do sensor. |
LogsPath |
LogsPath="" |
Não | Define o caminho para os logs do sensor do Defender para Identidade. Caminho padrão: %programfiles%\Azure Advanced Threat Protection Sensor. |
Exemplos
Use os seguintes comandos para instalar silenciosamente o sensor do Defender para Identidade:
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<access key value>"
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKeyFile="C:\Path\myAccessKeyFile.txt"
Comando para executar uma instalação silenciosa com uma configuração de proxy
Use o seguinte comando para configurar seu proxy junto com uma instalação silenciosa:
"Azure ATP sensor Setup.exe" [/quiet] [/Help] [ProxyUrl="http://proxy.internal.com"] [ProxyUserName="domain\proxyuser"] [ProxyUserPassword="ProxyPassword"]`
Observação
Se você configurou o proxy anteriormente usando opções herdadas, incluindo o WinINet ou uma atualização da chave do Registro, será necessário fazer as alterações com o mesmo método usado originalmente. Para saber mais, confira Alterar a configuração de proxy usando métodos herdados.
Parâmetros de instalação
| Nome | Sintaxe | Obrigatório para instalações silenciosas? | Descrição |
|---|---|---|---|
ProxyUrl |
ProxyUrl="http://proxy.contoso.com:8080" |
Não | Especifica a URL do proxy e o número da porta do sensor do Defender para Identidade. |
ProxyUserName |
ProxyUserName="Contoso\ProxyUser" |
Não | Se o serviço de proxy exigir autenticação, defina um username no formato DOMAIN\user. |
ProxyUserPassword |
ProxyUserPassword="P@ssw0rd" |
Não | Especifica a senha para o username do proxy. O sensor do Defender para Identidade criptografa as credenciais e as armazena localmente. |
Dica
Se precisar atualizar as configurações de proxy posteriormente, use o PowerShell ou a CLI do Azure. Para obter mais informações, consulte Definir proxy de ponto de extremidade e configurações de conectividade com a Internet. Recomendamos que você crie e use um registro DNS A personalizado para o servidor proxy. Em seguida, você pode usar esse registro para alterar o endereço do servidor proxy quando necessário e usar o arquivo hosts para teste.
Conteúdo relacionado
Depois de instalar um sensor, você pode seguir etapas adicionais:
Se você instalou o sensor em um servidor AD FS ou AD CS, consulte Etapas pós-instalação (opcional)..
Se você instalou um sensor autônomo, consulte: