Включение среды оценки для Microsoft Defender для удостоверений
Область применения:
- Microsoft Defender XDR
Эта статья является шагом 2 из 2 в процессе настройки среды оценки для Microsoft Defender для удостоверений. Дополнительные сведения об этом процессе см. в обзорной статье.
Чтобы настроить среду Microsoft Defender для удостоверений, выполните следующие действия.
- Этап 1. Настройка экземпляра Defender для удостоверений
- Этап 2. Установка и настройка датчика
- Этап 3. Настройка параметров журнала событий и прокси-сервера на компьютерах с помощью датчика
- Этап 4. Разрешить Defender для удостоверений идентифицировать локальных администраторов на других компьютерах
Шаг 1. Настройка экземпляра Defender для удостоверений
Войдите на портал Defender для удостоверений, чтобы создать экземпляр, а затем подключите его к среде Active Directory.
Шаг | Описание | Дополнительная информация |
---|---|---|
1 | Create экземпляра Defender для удостоверений | Краткое руководство. Создание экземпляра Microsoft Defender для удостоверений |
2 | Подключение экземпляра Defender для удостоверений к лесу Active Directory | Краткое руководство. Подключение к лесу Active Directory |
Шаг 2. Установка и настройка датчика
Затем скачайте, установите и настройте датчик Defender для удостоверений на контроллерах домена и серверах AD FS в локальной среде.
Шаг | Описание | Дополнительная информация |
---|---|---|
1 | Определите, сколько Microsoft Defender для удостоверений датчиков вам нужно. | Планирование ресурсов для Microsoft Defender для удостоверений |
2 | Скачивание пакета настройки датчика | Краткое руководство. Скачивание пакета настройки датчика Microsoft Defender для удостоверений |
3 | Установка датчика Defender для удостоверений | Краткое руководство. Установка датчика Microsoft Defender для удостоверений |
4 | Настройка датчика | Настройка параметров датчика Microsoft Defender для удостоверений |
Шаг 3. Настройка параметров журнала событий и прокси-сервера на компьютерах с помощью датчика
На компьютерах, на которые установлен датчик, настройте сбор журналов событий Windows и параметры прокси-сервера в Интернете, чтобы включить и расширить возможности обнаружения.
Шаг | Описание | Дополнительная информация |
---|---|---|
1 | Настройка сбора журналов событий Windows | Настройка коллекции событий Windows |
2 | Настройка параметров прокси-сервера в Интернете | Настройка прокси-сервера конечной точки и параметров подключения к Интернету для датчика Microsoft Defender для удостоверений |
Шаг 4. Разрешить Defender для удостоверений идентифицировать локальных администраторов на других компьютерах
Microsoft Defender для удостоверений обнаружение пути бокового перемещения зависит от запросов, которые определяют локальных администраторов на определенных компьютерах. Эти запросы выполняются по протоколу SAM-R с использованием учетной записи Службы Defender для удостоверений.
Чтобы клиенты и серверы Windows разрешали учетной записи Defender для удостоверений выполнять SAM-R, необходимо внести изменения в групповая политика, чтобы добавить учетную запись службы Defender для удостоверений в дополнение к настроенным учетным записям, перечисленным в политике сетевого доступа. Обязательно применяйте групповые политики ко всем компьютерам , кроме контроллеров домена.
Инструкции по этому способу см. в статье Настройка Microsoft Defender для удостоверений для удаленных вызовов SAM.
Дальнейшие действия
Шаг 3 из 3. Пилотная Microsoft Defender для удостоверений
Вернитесь к обзору оценки Microsoft Defender для удостоверений
Вернитесь к обзору оценки и пилотного Microsoft Defender XDR
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по