Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Defender per identità usa sensori per raccogliere segnali dall'infrastruttura di identità locale per rilevare le minacce. Questo articolo illustra il processo di distribuzione Microsoft Defender per identità.
Defender per identità rileva minacce come l'escalation dei privilegi o lo spostamento laterale ad alto rischio e segnala problemi di identità facilmente sfruttati, ad esempio la delega Kerberos non vincolata per la correzione da parte del team di sicurezza.
È consigliabile installare i sensori di Defender per identità in tutti i controller di dominio, inclusi i controller di dominio di sola lettura. Se si dispone di un cluster o una farm AD FS, SERVIZI certificati Active Directory o una farm o un cluster Microsoft Entra Connect nell'ambiente, installare il sensore in ogni server.
Selezionare il metodo di distribuzione
Dopo aver completato i passaggi per preparare l'ambiente e aver assegnato ruoli e autorizzazioni per Defender per identità, creare un piano per l'onboarding.
Identificare l'architettura e i requisiti, quindi usare la tabella seguente per selezionare la distribuzione appropriata per i server nell'ambiente.
| Configurazione del server | Sistema operativo server | Distribuzione consigliata |
|---|---|---|
| Controller di dominio | Windows Server 2019 o versione successiva con l'aggiornamento cumulativo di marzo 2024 o versione successiva. * Vedere Nota. |
Sensore Defender per identità v3.x (anteprima) * Vedere Nota. |
| Controller di dominio | Windows Server 2016 o versioni precedenti | Sensore Defender per identità v2.x |
| Active Directory Federation Services (AD FS) | ND | Sensore Defender per identità v2.x |
| Servizi certificati Active Directory (AD DS) | ND | Sensore Defender per identità v2.x |
| Entra Connect | ND | Sensore Defender per identità v2.x |
Nota
Il sensore Defender per identità versione 3.x è ancora in anteprima e ha alcune funzionalità limitate rispetto alla versione 2.x. Tenere presenti queste limitazioni prima di attivare il sensore. Sensore Defender per identità v3.x:
- Richiede la distribuzione di Defender per endpoint
- Attualmente non supporta l'integrazione VPN
- Attualmente non supporta ExpressRoute
- Attualmente non offre funzionalità complete di avvisi di integrità, consigli sulla postura, avvisi di sicurezza o dati di ricerca avanzati.
Dopo aver valutato l'infrastruttura e i requisiti, seguire le istruzioni per la distribuzione del sensore in base alla versione necessaria.