Snabbinstallationsguide
I den här artikeln beskrivs de steg som krävs när du installerar Microsoft Defender för identitetssensorer på Active Directory-, Active Directory Federation Services (AD FS)-servrar (AD FS) eller Ad Cs-servrar (Active Directory Certification Services). Mer detaljerade instruktioner finns i Distribuera Microsoft Defender för identitet med Microsoft Defender XDR.
Titta på följande video för en stegvis demo och lär dig mer om:
- Vikten av att installera Defender för identitetssensorer för att skydda din organisation mot identitetsbaserade attacker
- Ladda ned och installera sensorn
- Hitta potentiella problem med sensor- och konfigurationshälsa
- Visa identitetsrelaterade hållningsbedömningar i Microsoft Secure Score
Förutsättningar
I det här avsnittet visas de krav som krävs innan du installerar Defender for Identity-sensorn, inklusive:
- Licensiering
- Behörigheter
- Systemkrav
- Rekommendationer för bästa praxis
Varje Defender för identitetsarbetsyta stöder flera Active Directory-skogsgränser och FFL (Forest Functional Level) i Windows 2003 och senare.
Licensieringskrav
Kontrollera att du har någon av följande licenser:
- Enterprise Mobility + Security E5 (EMS E5/A5)
- Microsoft 365 E5 (Microsoft E5/A5/G5)
- Microsoft 365 E5/A5/G5/F5* Security
- Microsoft 365 F5 Säkerhet + efterlevnad*
- En fristående Defender for Identity-licens
* Båda F5-licenserna kräver Microsoft 365 F1/F3 eller Office 365 F3 och Enterprise Mobility + Security E3.
Skaffa licenser direkt via Microsoft 365-portalen eller använd csp-licensieringsmodellen (Cloud Solution Partner).
Mer information finns i Vanliga frågor och svar om licensiering och sekretess.
Behörigheter som krävs
Om du vill skapa din Defender for Identity-arbetsyta behöver du en Microsoft Entra ID-klientorganisation med minst en säkerhetsadministratör.
Du behöver minst säkerhetsadministratörsåtkomst på klientorganisationen för att få åtkomst till identitetsavsnittet i området Microsoft Defender XDR-inställningar och skapa arbetsytan.
Mer information finns i Rollgrupper för Microsoft Defender för identitet.
Minsta systemkrav
I det här avsnittet beskrivs de operativsystem som stöds för installationer av Defender för identitetssensorer. För att installera en Defender for Identity-sensor krävs minst 2 kärnor, 6 GB RAM-minne och 6 GB diskutrymme installerat på domänkontrollanten.
När du kör som en virtuell dator måste allt minne allokeras till den virtuella datorn hela tiden. Mer information finns i Planera kapacitet för Distribution av Microsoft Defender för identiteter.
Defender for Identity-sensorer kan installeras på följande operativsystem:
- Windows Server 2016
- Windows Server 2019. Kräver KB4487044 eller en nyare kumulativ uppdatering. Sensorer som installeras på Server 2019 utan den här uppdateringen stoppas automatiskt om den ntdsai.dll filversion som finns i systemkatalogen är äldre än 10.0.17763.316
- Windows Server 2022
För alla operativsystem:
- Båda servrarna med skrivbordsmiljö och serverkärnor stöds.
- Nano-servrar stöds inte.
- Installationer stöds för domänkontrollanter, AD FS- och AD CS-servrar.
Kontrollera nätverksanslutningen
Kontrollera att de servrar som du tänker installera Defender för identitetssensorer på kan nå molntjänsten Defender för identitet. Från varje server kan du prova att komma åt: https://*your-workspace-name*sensorapi.atp.azure.com
.
- Information om hur du hämtar arbetsytans namn finns på sidan Om i portalen.
- Proxykonfiguration finns i Konfigurera inställningar för slutpunktsproxy och Internetanslutning.
Schemalägg ett underhållsperiod (valfritt)
Om .NET Framework 4.7 eller senare inte installeras under installationen installeras .NET Framework 4.7 och kan kräva en omstart av servern. En omstart kan också krävas om en omstart redan väntar.
När du installerar dina sensorer bör du överväga att schemalägga ett underhållsperiod för dina domänkontrollanter.
Installera Defender för identitet
Den här proceduren beskriver hur du installerar Defender for Identity-sensorn på en Windows Server version 2016 eller senare. Kontrollera att servern har minimikraven för systemet.
Kommentar
Defender för identitetssensorer ska installeras på alla domänkontrollanter, inklusive skrivskyddade domänkontrollanter (RODC). Om du installerar på en AD FS/AD CS-servergrupp eller ett kluster rekommenderar vi att du installerar sensorn på varje AD FS/AD CS-server.
Så här laddar du ned och installerar sensorn:
Ladda ned Defender for Identity-sensorn från Microsoft Defender-portalen.
Bläddra till Systeminställningar>>Identitetssensorer>>Lägg till sensor
Välj Ladda ned installationsprogrammet och spara filen på en plats som du kan komma åt från domänkontrollanten.
Kopiera värdet för åtkomstnyckeln som du behöver för installationen.
Dricks
Du behöver bara ladda ned installationsprogrammet en gång, eftersom det kan användas för varje server i klientorganisationen. Kontrollera att ingen blockering av popup-fönster blockerar nedladdningen.
Från domänkontrollanten kör du installationsprogrammet som du laddade ned från Microsoft Defender XDR och följer anvisningarna på skärmen.
Gå vidare
Fullständiga installationsinstruktioner med ytterligare information finns i Distribuera Microsoft Defender för identitet med Microsoft Defender XDR. Om du till exempel vill distribuera på flera domänkontrollanter rekommenderar vi att du använder den tysta installationen i stället.