Hızlı yükleme kılavuzu
Bu makalede Active Directory, Active Directory Federasyon Hizmetleri (AD FS) (AD FS) veya Active Directory Sertifika Hizmetleri (AD CS) sunucularına Kimlik için Microsoft Defender algılayıcıları yüklenirken gereken adımlar özetlenmektedir. Daha ayrıntılı yönergeler için bkz. Microsoft Defender XDR ile Kimlik için Microsoft Defender dağıtma.
Adım adım tanıtım için aşağıdaki videoyu izleyin ve hakkında bilgi edinin:
- Kuruluşunuzu kimlik tabanlı saldırılara karşı korumak için Kimlik için Defender algılayıcılarını yüklemenin önemi
- Algılayıcıyı indirme ve yükleme
- Olası algılayıcı ve yapılandırma durumu sorunlarını bulma
- Kimlikle ilgili duruş değerlendirmelerini Microsoft Güvenli Puanı'nda görüntüleme
Önkoşullar
Bu bölümde, Kimlik için Defender algılayıcısını yüklemeden önce gereken önkoşullar listeleniyor, örneğin:
- Lisanslama
- İzinler
- Sistem gereksinimleri
- En iyi yöntemler için Öneriler
Her Kimlik için Defender çalışma alanı, Windows 2003 ve üzerinin birden çok Active Directory orman sınırını ve Orman İşlev Düzeyi'ne (FFL) sahiptir.
Lisanslama gereksinimleri
Aşağıdaki lisanslardan birine sahip olduğunuzdan emin olun:
- Enterprise Mobility + Security E5 (EMS E5/A5)
- Microsoft 365 E5 (Microsoft E5/A5/G5)
- Microsoft 365 E5/A5/G5/F5* Güvenliği
- Microsoft 365 F5 Güvenlik + Uyumluluk*
- Tek başına Kimlik için Defender lisansı
* Her iki F5 lisansı için de Microsoft 365 F1/F3 veya Office 365 F3 ve Enterprise Mobility + Security E3 gerekir.
Lisansları doğrudan Microsoft 365 portalı üzerinden alın veya Bulut Çözümü İş Ortağı (CSP) lisans modelini kullanın.
Daha fazla bilgi için bkz . Lisanslama ve gizlilik hakkında SSS.
Gerekli izinler
Kimlik için Defender çalışma alanınızı oluşturmak için en az bir Güvenlik yöneticisine sahip bir Microsoft Entra ID kiracısı gerekir.
Microsoft Defender XDR Ayarlar alanının Kimlik bölümüne erişmek ve çalışma alanını oluşturmak için kiracınızda en azından Güvenlik yöneticisi erişimine sahip olmanız gerekir.
Daha fazla bilgi için bkz. Kimlik için Microsoft Defender rol grupları.
Minimum sistem gereksinimleri
Bu bölümde, Kimlik için Defender algılayıcı yüklemeleri için desteklenen işletim sistemleri açıklanmaktadır. Kimlik için Defender algılayıcısının yüklenmesi için etki alanı denetleyicinizde en az 2 çekirdek, 6 GB RAM ve 6 GB disk alanı yüklü olmalıdır.
Sanal makine olarak çalışırken, tüm belleğin her zaman sanal makineye ayrılması gerekir. Daha fazla bilgi için bkz. Kimlik için Microsoft Defender dağıtımı için kapasite planlama.
Kimlik için Defender algılayıcıları aşağıdaki işletim sistemlerine yüklenebilir:
- Windows Server 2016
- Windows Server 2019. KB4487044 veya daha yeni bir toplu güncelleştirme gerektirir. Bu güncelleştirme olmadan Server 2019'da yüklü olan algılayıcılar, sistem dizininde bulunan ntdsai.dll dosya sürümü 10.0.17763.316'dan eskiyse otomatik olarak durdurulur
- Windows Server 2022
Tüm işletim sistemleri için:
- Hem masaüstü deneyimine sahip sunucular hem de sunucu çekirdekleri desteklenir.
- Nano sunucular desteklenmez.
- Yüklemeler etki alanı denetleyicileri, AD FS ve AD CS sunucuları için desteklenir.
Ağ bağlantısını denetleyin
Kimlik için Defender algılayıcılarını yüklemeyi planladığınız sunucuların Kimlik için Defender bulut hizmetine ulaşabildiğini doğrulayın. Her sunucudan şu erişime erişmeyi deneyin: https://*your-workspace-name*sensorapi.atp.azure.com.
- Çalışma alanı adınızı almak için portaldaki Hakkında sayfasına bakın.
- Ara sunucu yapılandırması için bkz . Uç nokta ara sunucusu ve İnternet bağlantısı ayarlarını yapılandırma.
Bakım penceresi zamanlama (isteğe bağlı)
Yükleme sırasında , .NET Framework 4.7 veya üzeri yüklü değilse, .NET Framework 4.7 yüklenir ve sunucunun yeniden başlatılmasını gerektirebilir. Zaten bekleyen bir yeniden başlatma varsa yeniden başlatma da gerekebilir.
Algılayıcılarınızı yüklerken etki alanı denetleyicileriniz için bir bakım penceresi zamanlamayı göz önünde bulundurun.
Kimlik için Defender'ı yükleme
Bu yordam, Kimlik için Defender algılayıcısının Windows server 2016 veya sonraki bir sürümüne nasıl yükleneceğini açıklar. Sunucunuzun en düşük sistem gereksinimlerine sahip olduğundan emin olun.
Not
Kimlik için Defender algılayıcıları, salt okunur etki alanı denetleyicileri (RODC) dahil olmak üzere tüm etki alanı denetleyicilerine yüklenmelidir. Bir AD FS / AD CS grubuna veya kümesine yüklüyorsanız, algılayıcıyı her AD FS / AD CS sunucusuna yüklemenizi öneririz.
Algılayıcıyı indirmek ve yüklemek için:
Microsoft Defender portalından Kimlik için Defender algılayıcısını indirin. Ayarlar ->Kimlikler ->Algılayıcılar ->Algılayıcı ekle'yi seçin ve yükleme için ihtiyacınız olan Erişim anahtarı değerini kopyalayın.
İpucu
Kiracıdaki her sunucu için kullanılabildiğinden yükleyiciyi yalnızca bir kez indirmeniz gerekir. İndirmeyi engelleyen bir açılır pencere engelleyici olmadığından emin olun.
Etki alanı denetleyicisinden, Microsoft Defender XDR'den indirdiğiniz yükleyiciyi çalıştırın ve ekrandaki yönergeleri izleyin.
Sonraki adım
Ek ayrıntıları içeren tam yükleme yönergeleri için bkz. Microsoft Defender XDR ile Kimlik için Microsoft Defender dağıtma. Örneğin, birden çok etki alanı denetleyicisine dağıtmak için bunun yerine sessiz yüklemeyi kullanmanızı öneririz.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin