Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Kimlik için Defender, tehditleri algılamak için şirket içi kimlik altyapınızdan sinyalleri toplamak için algılayıcıları kullanır. Bu makalede Kimlik için Microsoft Defender dağıtım işlemi açıklanmaktadır.
Kimlik için Defender, ayrıcalık yükseltme veya yüksek riskli yan hareket gibi tehditleri algılar ve güvenlik ekibi tarafından düzeltilmesi için kısıtlanmamış Kerberos temsilcisi gibi kolayca yararlanılan kimlik sorunlarını bildirir.
Salt okunur etki alanı denetleyicileri (RODC' ler) dahil olmak üzere tüm etki alanı denetleyicilerine Kimlik için Defender algılayıcıları yüklemenizi öneririz. Ortamınızda bir AD FS, AD CS veya Microsoft Entra Connect grubu veya kümesi varsa algılayıcıyı her sunucuya yükleyin.
Dağıtım yönteminizi seçin
Ortamınızı hazırlama adımlarını tamamladıktan ve Kimlik için Defender'a roller ve izinler atadıktan sonra, ekleme için bir plan oluşturun.
Mimarinizi ve gereksinimlerinizi belirleyin ve ortamınızdaki sunucular için uygun dağıtımı seçmek için aşağıdaki tabloyu kullanın.
| Sunucu yapılandırması | Sunucu İşletim Sistemi | Önerilen dağıtım |
|---|---|---|
| Etki alanı denetleyicisi |
Mart 2024 Toplu Güncelleştirmesi veya sonrası ile 2019 veya sonraki bir sürümü Windows Server. * Bkz. Not. |
Kimlik için Defender algılayıcısı v3.x (Önizleme) * Bkz. Not. |
| Etki alanı denetleyicisi | Windows Server 2016 veya öncesi | Kimlik için Defender algılayıcısı v2.x |
| Active Directory Federasyon Hizmetleri (AD FS) (AD FS) | Yok | Kimlik için Defender algılayıcısı v2.x |
| Active Directory Sertifika Hizmetleri (AD CS) | Yok | Kimlik için Defender algılayıcısı v2.x |
| Entra Connect | Yok | Kimlik için Defender algılayıcısı v2.x |
Not
Kimlik için Defender algılayıcısı sürüm 3.x hala önizleme aşamasındadır ve sürüm 2.x ile karşılaştırıldığında bazı sınırlı işlevlere sahiptir. Algılayıcıyı etkinleştirmeden önce bu sınırlamaları göz önünde bulundurun. Kimlik için Defender algılayıcısı v3.x:
- Uç Nokta için Defender'ın dağıtılmalarını gerektirir
- Şu anda VPN tümleştirmesi desteklenmiyor
- Şu anda ExpressRoute'u desteklemiyor
- Şu anda sistem durumu uyarılarının, duruş önerilerinin, güvenlik uyarılarının veya gelişmiş tehdit avcılığı verilerinin tam işlevselliğini sunmaz.
Altyapınızı ve gereksinimlerinizi değerlendirdikten sonra, algılayıcıyı ihtiyacınız olan sürüme göre dağıtma yönergelerini izleyin.