Kimlik için Microsoft Defender algılayıcısını yükleme
Bu makalede, tek başına algılayıcı da dahil olmak üzere Kimlik için Microsoft Defender algılayıcısının nasıl yükleneceği açıklanmaktadır. Varsayılan öneri, kullanıcı arabirimini kullanmaktır. Ancak:
Algılayıcıyı Windows Server Core'a yüklerken veya algılayıcıyı bir yazılım dağıtım sistemi aracılığıyla dağıtmak için bunun yerine sessiz yükleme adımlarını izleyin.
Ara sunucu kullanıyorsanız, algılayıcıyı yüklemenizi ve ara sunucunuzu komut satırından birlikte yapılandırmanızı öneririz. Ara sunucu ayarlarınızı daha sonra güncelleştirmeniz gerekiyorsa PowerShell'i veya CLI'yı kullanın. Daha fazla bilgi için bkz . Uç nokta ara sunucusu ve İnternet bağlantısı ayarlarını yapılandırma.
Önkoşullar
Başlamadan önce şunları yaptığınızdan emin olun:
Kimlik için Defender algılayıcı kurulum paketinizin ve erişim anahtarının indirilmiş bir kopyası.
Microsoft .NET Framework 4.7 veya üzeri makineye yüklenir. Microsoft .NET Framework 4.7 veya üzeri yüklü değilse, Kimlik için Defender algılayıcısı kurulum paketi bunu yükler ve bu da sunucunun yeniden başlatılmasını gerektirebilir.
İlgili sunucu belirtimleri ve ağ gereksinimleri. Daha fazla bilgi için bkz.
Makinenizde güvenilen kök sertifikalar. Güvenilen kök CA ile imzalanan sertifikalarınız eksikse bağlantı hatası alabilirsiniz.
Kullanıcı arabirimini kullanarak algılayıcıyı yükleme
Etki alanı denetleyicisinde veya AD FS / AD CS sunucusunda aşağıdaki adımları gerçekleştirin.
Makinenin ilgili Kimlik için Defender bulut hizmeti uç noktalarıyla bağlantısı olduğunu doğrulayın.
Zip dosyasından yükleme dosyalarını ayıklayın. Doğrudan zip dosyasından yükleme başarısız oluyor.
Azure ATP algılayıcısını yükseltilmiş ayrıcalıklarla setup.exe çalıştırın (Yönetici olarak çalıştır) ve kurulum sihirbazını izleyin.
Hoş Geldiniz sayfasında dilinizi seçin ve İleri'yi seçin. Örneğin:
Yükleme sihirbazı, sunucunun bir etki alanı denetleyicisi, AD FS sunucusu, AC CS sunucusu veya ayrılmış bir sunucu olup olmadığını otomatik olarak denetler.
- Bu bir etki alanı denetleyicisi / AD FS sunucusu / AD CS sunucusuysa, Kimlik için Defender algılayıcısı yüklenir.
- Ayrılmış bir sunucuysa Tek başına Kimlik için Defender algılayıcısı yüklenir.
Örneğin, bir Kimlik için Defender algılayıcısı için, ayrılmış sunucunuza bir Kimlik için Defender algılayıcısının yüklendiğini bildirmek için aşağıdaki ekran görüntülenir:
İleri'yi seçin.
Etki alanı denetleyicisi / AD FS sunucusu / AD CS veya ayrılmış sunucu yükleme için en düşük donanım gereksinimlerini karşılamıyorsa bir uyarı verilir.
Uyarı, İleri'yi seçmenizi ve yükleme işlemine devam etmenizi engellemez; bu yine de doğru seçenek olabilir. Örneğin, küçük bir laboratuvar test ortamı yüklerken veri depolama için daha az alan gerekir.
Üretim ortamlarında, etki alanı denetleyicilerinizin veya ayrılmış sunucularınızın gerekli gereksinimleri karşıladığından emin olmak için Kimlik için Defender'ın kapasite planlama kılavuzuyla çalışmanızı kesinlikle öneririz.
Algılayıcıyı yapılandır ekranında yükleme yolunu ve kurulum paketi erişim anahtarını girin. Örneğin:
Aşağıdakileri ayrıntıları girin:
- Yükleme yolu: Kimlik için Defender algılayıcısının yüklü olduğu konum. Varsayılan olarak yol şeklindedir
%programfiles%\Azure Advanced Threat Protection sensor. Varsayılan değeri değiştirmeyin. - Erişim anahtarı: Önceki bir adımda Microsoft Defender portalından alınır.
- Yükleme yolu: Kimlik için Defender algılayıcısının yüklü olduğu konum. Varsayılan olarak yol şeklindedir
Yükle'yi seçin. Kimlik için Defender algılayıcısının yüklenmesi sırasında aşağıdaki bileşenler yüklenir ve yapılandırılır:
Kimlik için Defender algılayıcı hizmeti ve Kimlik için Defender algılayıcı güncelleştirici hizmeti
Npcap OEM sürüm 1.0
Önemli
- Npcap OEM sürüm 1.0, Npcap'in başka bir sürümü yoksa otomatik olarak yüklenir. Diğer yazılım gereksinimleri nedeniyle veya başka bir nedenle Npcap zaten yüklüyse, 1.0 veya sonraki bir sürüm olduğundan ve Kimlik için Defender için gerekli ayarlarla yüklendiğinden emin olmak önemlidir.
Algılayıcı sürümlerini görüntüleme
Sürüm 2.176'dan başlayarak, algılayıcıyı yeni bir paketten yüklerken Program Ekle/Kaldır altındaki algılayıcının sürümü, daha önce gösterilen statik 2.0.0.0 yerine 2.176.x.y gibi tam sürüm numarasıyla görünür.
Kimlik için Defender bulut hizmetlerinden otomatik güncelleştirmeler çalıştırıldıktan sonra bile yüklü sürüm gösterilmeye devam eder.
Algılayıcının gerçek sürümünü Microsoft Defender XDR algılayıcı ayarları sayfasında, yürütülebilir yolda veya dosya sürümünde görüntüleyin.
Kimlik için Defender algılayıcısı sessiz yüklemesi
Kimlik için Defender sessiz yüklemesi, gerekirse yüklemenin sonunda sunucuyu otomatik olarak yeniden başlatacak şekilde yapılandırılır.
Sessiz yükleme zamanlamayı yalnızca bakım penceresi sırasında yaptığınızdan emin olun. Windows Installer hatası nedeniyle, sunucunun yeniden başlatılmadığından emin olmak için norestart bayrağı güvenilir bir şekilde kullanılamaz.
Dağıtım ilerlemenizi izlemek için içinde bulunan %AppData%\Local\TempKimlik için Defender yükleyici günlüklerini izleyin.
Dağıtım sistemi aracılığıyla sessiz yükleme
Kimlik için Defender algılayıcısını System Center Configuration Manager veya başka bir yazılım dağıtım sistemi aracılığıyla sessizce dağıtırken iki dağıtım paketi oluşturmanızı öneririz:
- Etki alanı denetleyicisini yeniden başlatmayı içerebilecek Net Framework 4.7 veya üzeri
- Kimlik için Defender algılayıcısı
Kimlik için Defender algılayıcı paketini .NET Framework paket dağıtımının dağıtımına bağımlı hale getirin. Gerekirse ,NET Framework 4.7 çevrimdışı dağıtım paketini alın.
Sessiz yükleme çalıştırma
Önceki adımda kopyalanan erişim anahtarını kullanarak Kimlik için Defender algılayıcısının tamamen sessiz bir yüklemesini gerçekleştirmek için aşağıdaki komutları kullanın.
cmd.exe söz dizimi:
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
PowerShell söz dizimi:
.\"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
Not
PowerShell söz dizimini kullanırken önsöz atlandığında .\ sessiz yüklemeyi engelleyen bir hata oluşur.
Yükleme seçenekleri:
| Veri Akışı Adı | Sözdizimi | Mandatory for silent installation? | Açıklama |
|---|---|---|---|
Quiet |
/quiet |
Yes | Hiçbir kullanıcı arabirimi veya komut istemi görüntülemeden yükleyiciyi çalıştırır. |
Help |
/help |
Hayır | Provides help and quick reference. Tüm seçenek ve davranışların bir listesi ile kurulum komutunun doğru kullanımını gösterir. |
NetFrameworkCommandLineArguments="/q" |
NetFrameworkCommandLineArguments="/q" |
Yes | .NET Framework yüklemesi için parametreleri belirtir. .NET Framework'ün sessiz yüklemesini zorunlu kılmak için ayarlanmalıdır. |
Yükleme parametreleri:
| Veri Akışı Adı | Sözdizimi | Mandatory for silent installation? | Açıklama |
|---|---|---|---|
InstallationPath |
InstallationPath="" |
Hayır | Kimlik Algılayıcısı ikili dosyaları için Defender yüklemesinin yolunu ayarlar. Varsayılan yol: %programfiles%\Azure Advanced Threat Protection Sensor |
AccessKey |
AccessKey="\*\*" |
Yes | Kimlik için Defender algılayıcısını Kimlik için Defender çalışma alanına kaydetmek için kullanılan erişim anahtarını ayarlar. |
AccessKeyFile |
AccessKeyFile="" |
Hayır | Sağlanan metin dosyası yolundan çalışma alanı Erişim Anahtarını ayarlar. |
DelayedUpdate |
DelayedUpdate=true |
Hayır | Algılayıcının güncelleştirme mekanizmasını, her hizmet güncelleştirmesinin resmi sürümünden itibaren 72 saat boyunca güncelleştirmeyi geciktirecek şekilde ayarlar. Daha fazla bilgi için bkz . Gecikmeli algılayıcı güncelleştirmesi. |
LogsPath |
LogsPath="" |
Hayır | Kimlik Algılayıcısı için Defender günlüklerinin yolunu ayarlar. Varsayılan yol: %programfiles%\Azure Advanced Threat Protection Sensor |
Örnekler:
Kimlik için Defender algılayıcısını sessizce yüklemek için aşağıdaki komutları kullanın:
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<access key value>"
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKeyFile="C:\Path\myAccessKeyFile.txt"
Ara sunucu yapılandırmasıyla sessiz yükleme çalıştırma
Ara sunucunuzu sessiz yüklemeyle birlikte yapılandırmak için aşağıdaki komutu kullanın:
"Azure ATP sensor Setup.exe" [/quiet] [/Help] [ProxyUrl="http://proxy.internal.com"] [ProxyUserName="domain\proxyuser"] [ProxyUserPassword="ProxyPassword"]`
Not
Daha önce WiniNet veya kayıt defteri anahtarı güncelleştirmesi gibi eski seçenekleri kullanarak proxy'nizi yapılandırdıysanız, başlangıçta kullandığınız yöntemle tüm değişiklikleri yapmanız gerekir. Daha fazla bilgi için bkz . Eski yöntemleri kullanarak proxy yapılandırmasını değiştirme.
Yükleme parametreleri:
| Veri Akışı Adı | Sözdizimi | Mandatory for silent installation? | Açıklama |
|---|---|---|---|
| ProxyUrl | ProxyUrl="http://proxy.contoso.com:8080" |
Hayır | Kimlik için Defender algılayıcısının proxy URL'sini ve bağlantı noktası numarasını belirtir. |
| ProxyUserName | ProxyUserName="Contoso\ProxyUser" |
Hayır | Proxy hizmetiniz kimlik doğrulaması gerektiriyorsa, biçiminde bir kullanıcı adı DOMAIN\user tanımlayın. |
| ProxyUserPassword | ProxyUserPassword="P@ssw0rd" |
Hayır | Proxy kullanıcı adınızın parolasını belirtir. Kimlik bilgileri, Kimlik için Defender algılayıcısı tarafından şifrelenir ve yerel olarak depolanır. |
İpucu
Ara sunucu ayarlarınızı daha sonra güncelleştirmeniz gerekiyorsa PowerShell'i veya CLI'yı kullanın. Daha fazla bilgi için bkz . Uç nokta ara sunucusu ve İnternet bağlantısı ayarlarını yapılandırma. Ara sunucu için özel bir DNS A kaydı oluşturmanızı ve kullanmanızı öneririz. Bu kaydı gerektiğinde ara sunucunun adresini değiştirmek ve test için hosts dosyasını kullanmak için kullanabilirsiniz.
İlgili içerik
Algılayıcıyı bir AD FS / AD CS sunucusuna yüklediyseniz veya ek yükleme sonrası adımlarını izleyerek tek başına bir algılayıcı yüklediyseniz:
AD FS / AD CS sunucuları: AD FS / AD CS sunucuları için yükleme sonrası adımlar (İsteğe bağlı)
Tek başına algılayıcılar: