Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Per la protezione completa della distribuzione locale, è consigliabile attivare il sensore Defender per identità in tutti i server applicabili. Questo articolo descrive l'onboarding per i nuovi controller di dominio in esecuzione Windows Server 2019 o versioni successive. Per i controller di dominio che eseguono sistemi operativi meno recenti, è consigliabile distribuire il sensore defender per identità classico.
Prerequisiti
Vedere Microsoft Defender per identità prerequisiti del sensore v3.x per tutti i requisiti di sistema prima di procedere con l'attivazione del sensore.
Pagina Attivazione
Nella pagina Attivazione vengono visualizzati tutti i server dell'inventario dei dispositivi. Defender per identità rileva tutti i server e la relativa configurazione. Lo stato di attivazione del server consente di sapere cosa è necessario fare per eseguire l'onboarding del controller di dominio in Defender per identità.
È possibile scegliere di attivare automaticamente i controller di dominio idonei, in cui Defender per identità li attiva non appena vengono individuati o manualmente, selezionando controller di dominio specifici dall'elenco dei server idonei.
| Stato attivazione | Passaggi successivi |
|---|---|
| Attivare un nuovo sensore | È già stato eseguito l'onboarding del controller di dominio in Defender per endpoint. Attivare il sensore. |
| Installare il sensore classico | Distribuire il sensore defender per identità classico dalla pagina Sensori. |
| L'aggiornamento del sistema operativo è obbligatorio | Questo controller di dominio esegue una versione del sistema operativo non supportata per il nuovo sensore. Aggiornare il server a Windows Server 2019 o versioni successive per usare il nuovo sensore. |
Attivare il sensore Defender per identità
Nel portale di Microsoft Defender passare all'attivazionedelle identità delle impostazioni>> di sistema>.
Selezionare il controller di dominio in cui si vuole attivare Defender per identità e selezionare Attiva. Confermare la selezione quando richiesto.
Al termine dell'attivazione, viene visualizzato un banner verde per l'esito positivo. Nel banner selezionare Fare clic qui per visualizzare i server di onboarding. In questo modo si accede alla pagina Sensori , in cui è possibile controllare l'integrità del sensore.
Confermare l'attivazione del sensore
Per verificare che il sensore funzioni:
- Nel portale di Microsoft Defender passare aSystem Settings> IdentitiesSensors (Sensoridi identità delle identità> di sistema>).
- Verificare che il controller di dominio attivato sia elencato.
Nota
La prima volta che si attiva il sensore Defender per identità nel controller di dominio, potrebbe essere necessario fino a un'ora perché il primo sensore venga visualizzato come In esecuzione nella pagina Sensori . Le attivazioni successive vengono visualizzate entro cinque minuti. L'attivazione non richiede un riavvio/riavvio.