Guia de instalação rápida
Este artigo descreve as etapas necessárias ao instalar o Microsoft Defender para sensores de identidade em servidores Ative Directory, Serviços de Federação do Ative Directory (AD FS) ou Serviços de Certificação do Ative Directory (AD CS). Para obter instruções mais detalhadas, consulte Implantar o Microsoft Defender for Identity com o Microsoft Defender XDR.
Assista ao vídeo a seguir para uma demonstração passo a passo e para saber mais sobre:
- A importância de instalar os sensores do Defender for Identity para proteger sua organização contra ataques baseados em identidade
- Download e instalação do sensor
- Localizando possíveis problemas de integridade do sensor e da configuração
- Exibindo avaliações de postura relacionadas à identidade no Microsoft Secure Score
Pré-requisitos
Esta seção lista os pré-requisitos necessários antes de instalar o sensor Defender for Identity, incluindo:
- Licenciamento
- Permissões
- Requisitos de sistema
- Recomendações de boas práticas
Cada espaço de trabalho do Defender for Identity oferece suporte a vários limites de floresta do Ative Directory e FFL (Nível Funcional de Floresta) do Windows 2003 e superior.
Requisitos de licenciamento
Certifique-se de que tem uma das seguintes licenças:
- Mobilidade Empresarial + Segurança E5 (EMS E5/A5)
- Microsoft 365 E5 (Microsoft E5/A5/G5)
- Segurança do Microsoft 365 E5/A5/G5/F5*
- Segurança + Conformidade com o Microsoft 365 F5*
- Uma licença independente do Defender for Identity
* Ambas as licenças F5 requerem Microsoft 365 F1/F3 ou Office 365 F3 e Enterprise Mobility + Security E3.
Adquira licenças diretamente através do portal do Microsoft 365 ou utilize o modelo de licenciamento Cloud Solution Partner (CSP).
Para obter mais informações, consulte Perguntas frequentes sobre licenciamento e privacidade.
Permissões obrigatórias
Para criar seu espaço de trabalho do Defender for Identity, você precisa de um locatário do Microsoft Entra ID com pelo menos um administrador de segurança.
Você precisa de pelo menos acesso de administrador de segurança em seu locatário para acessar a seção Identidade da área Configurações do Microsoft Defender XDR e criar o espaço de trabalho.
Para obter mais informações, consulte Microsoft Defender for Identity role groups.
Requisitos mínimos do sistema
Esta seção descreve os sistemas operacionais suportados para as instalações do sensor Defender for Identity. A instalação de um sensor do Defender for Identity requer um mínimo de 2 núcleos, 6 GB de RAM e 6 GB de espaço em disco instalado no controlador de domínio.
Quando executado como uma máquina virtual, toda a memória deve ser alocada para a máquina virtual em todos os momentos. Para obter mais informações, consulte Planejar a capacidade para implantação do Microsoft Defender for Identity.
Os sensores do Defender for Identity podem ser instalados nos seguintes sistemas operacionais:
- Windows Server 2016
- Windows Server 2019. Requer KB4487044 ou uma atualização cumulativa mais recente. Os sensores instalados no Server 2019 sem esta atualização serão automaticamente interrompidos se a versão do arquivo ntdsai.dll encontrada no diretório do sistema for mais antiga que 10.0.17763.316
- Windows Server 2022
Para todos os sistemas operativos:
- Ambos os servidores com experiência de desktop e núcleos de servidor são suportados.
- Não há suporte para servidores Nano.
- As instalações são suportadas para controladores de domínio, AD FS e servidores AD CS.
Verificar a conectividade de rede
Verifique se os servidores nos quais você pretende instalar os sensores do Defender for Identity podem acessar o serviço de nuvem do Defender for Identity. A partir de cada servidor, tente aceder: https://*your-workspace-name*sensorapi.atp.azure.com
.
- Para obter o nome do seu espaço de trabalho, consulte a página Sobre no portal.
- Para configuração de proxy, consulte Configurar proxy de ponto de extremidade e configurações de conectividade com a Internet.
Agendar uma janela de manutenção (opcional)
Durante a instalação, se o .NET Framework 4.7 ou posterior não estiver instalado, o .NET Framework 4.7 será instalado e poderá exigir uma reinicialização do servidor. Uma reinicialização também pode ser necessária se houver uma reinicialização já pendente.
Ao instalar os sensores, considere agendar uma janela de manutenção para os controladores de domínio.
Instalar o Defender for Identity
Este procedimento descreve como instalar o sensor Defender for Identity em um servidor Windows versão 2016 ou superior. Certifique-se de que o servidor tem os requisitos mínimos do sistema.
Nota
Os sensores do Defender for Identity devem ser instalados em todos os controladores de domínio, incluindo controladores de domínio somente leitura (RODC). Se você estiver instalando em um farm ou cluster AD FS / AD CS, recomendamos instalar o sensor em cada servidor AD FS / AD CS.
Para transferir e instalar o sensor:
Transfira o sensor Defender for Identity a partir do portal Microsoft Defender.
Navegue até Configurações do>Sistema>Identidades>Sensores>Adicionar sensor
Selecione Baixar instalador e salve o arquivo em um local que você possa acessar a partir do controlador de domínio.
Copie o valor da chave de acesso, que você precisará para a instalação.
Gorjeta
Você só precisa baixar o instalador uma vez, pois ele pode ser usado para todos os servidores no locatário. Certifique-se de que nenhum bloqueador de pop-ups está bloqueando o download.
No controlador de domínio, execute o instalador baixado do Microsoft Defender XDR e siga as instruções na tela.
Próximo passo
Para obter instruções de instalação completas com detalhes adicionais, consulte Implantar o Microsoft Defender for Identity com o Microsoft Defender XDR. Por exemplo, para implantar em vários controladores de domínio, recomendamos usar a instalação silenciosa.