Ativar o ambiente de avaliação para Microsoft Defender para Identidade
Aplica-se a:
- Microsoft 365 Defender
Este artigo é o Passo 2 de 2 no processo de configuração do ambiente de avaliação para Microsoft Defender para Identidade. Para obter mais informações sobre este processo, veja o artigo de descrição geral.
Utilize os seguintes passos para configurar o seu ambiente de Microsoft Defender para Identidade.
- Passo 1. Configurar a Instância do Defender para Identidade
- Passo 2. Instalar e configurar o sensor
- Passo 3. Configurar o registo de eventos e as definições de proxy em computadores com o sensor
- Passo 4. Permitir que o Defender para Identidade identifique administradores locais noutros computadores
Passo 1. Configurar a Instância do Defender para Identidade
Inicie sessão no portal do Defender para Identidade para criar a instância e, em seguida, ligue esta instância ao seu ambiente do Active Directory.
| Passo | Descrição | Mais informações |
|---|---|---|
| 1 | Criar a instância do Defender para Identidade | Início Rápido: Criar a instância do Microsoft Defender para Identidade |
| 2 | Ligar a instância do Defender para Identidade à floresta do Active Directory | Início Rápido: Ligar à floresta do Active Directory |
Passo 2. Instalar e configurar o sensor
Em seguida, transfira, instale e configure o sensor do Defender para Identidade nos controladores de domínio e nos servidores do AD FS no seu ambiente no local.
| Passo | Descrição | Mais informações |
|---|---|---|
| 1 | Determine quantos sensores de Microsoft Defender para Identidade precisa. | Planear a capacidade do Microsoft Defender para Identidade |
| 2 | Transferir o pacote de configuração do sensor | Início Rápido: Transferir o pacote de configuração do sensor Microsoft Defender para Identidade |
| 3 | Instalar o sensor do Defender para Identidade | Início Rápido: Instalar o sensor de Microsoft Defender para Identidade |
| 4 | Configurar o sensor | Configurar as definições do sensor Microsoft Defender para Identidade |
Passo 3. Configurar o registo de eventos e as definições de proxy em computadores com o sensor
Nos computadores em que instalou o sensor, configure a recolha de registos de eventos do Windows e as definições de proxy da Internet para ativar e melhorar as capacidades de deteção.
| Passo | Descrição | Mais informações |
|---|---|---|
| 1 | Configurar a recolha de registos de eventos do Windows | Configurar a coleção de Eventos do Windows |
| 2 | Configurar definições de proxy da Internet | Configurar as definições de proxy de ponto final e de conectividade Internet para o sensor de Microsoft Defender para Identidade |
Passo 4. Permitir que o Defender para Identidade identifique administradores locais noutros computadores
Microsoft Defender para Identidade deteção de caminho de movimento lateral baseia-se em consultas que identificam administradores locais em computadores específicos. Estas consultas são efetuadas com o protocolo SAM-R, utilizando a conta do Serviço defender para identidade.
Para garantir que os clientes e servidores do Windows permitem que a sua conta do Defender para Identidade execute SAM-R, tem de ser efetuada uma modificação ao Política de Grupo para adicionar a conta de serviço do Defender para Identidade, além das contas configuradas listadas na política de acesso à Rede. Certifique-se de que aplica políticas de grupo a todos os computadores , exceto aos controladores de domínio.
Para obter instruções sobre como fazê-lo, veja Configurar Microsoft Defender para Identidade para efetuar chamadas remotas para SAM.
Passos seguintes
Passo 3 de 3: Microsoft Defender para Identidade Piloto
Regresse à descrição geral de Evaluate Microsoft Defender para Identidade
Regresse à descrição geral de Evaluate and pilot Microsoft 365 Defender