Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Defender для удостоверений использует датчики для сбора сигналов из локальной инфраструктуры удостоверений для обнаружения угроз. В этой статье описывается процесс развертывания Defender для удостоверений.
Defender для удостоверений обнаруживает такие угрозы, как повышение привилегий или боковое смещение с высоким риском, и сообщает о легко эксплуатируемых проблемах с удостоверениями, таких как неограниченное делегирование Kerberos для исправления командой безопасности.
Рекомендуется установить датчики Defender для удостоверений на всех контроллерах домена, включая контроллеры домена только для чтения (RODC). Если у вас есть AD FS, AD CS или Microsoft Entra Подключение фермы или кластера в вашей среде, установите датчик на каждом сервере.
Выбор метода развертывания
После выполнения действий по подготовке среды и назначению ролей и разрешений для Defender для удостоверений создайте план подключения. Определите свою архитектуру и требования, а затем используйте следующую таблицу, чтобы выбрать подходящее развертывание для серверов в вашей среде.
| конфигурация серверов; | Серверная операционная система | Рекомендуемое развертывание |
|---|---|---|
| Контроллер домена | Windows Server 2019 г. или более поздней версии с накопительным обновлением за июнь 2025 г. или более поздней версии | Датчик Defender для удостоверений версии 3.x |
| Контроллер домена | Windows Server 2016 или более поздней версии | Датчик Defender для удостоверений версии 2.x |
| Службы федерации Active Directory (AD FS). | Windows Server 2016 или более поздней версии | Датчик Defender для удостоверений версии 2.x |
| Служба сертификации Active Directory | Windows Server 2016 или более поздней версии | Датчик Defender для удостоверений версии 2.x |
| Microsoft Entra Connect | Windows Server 2016 или более поздней версии | Датчик Defender для удостоверений версии 2.x |
Прежде чем активировать датчик Defender для удостоверений версии 3.x, помните, что версия 3.x:
- Не поддерживает интеграцию VPN.
- Не поддерживает ExpressRoute.
- Требуется Defender для конечной точки.