Краткое руководство по установке
В этой статье описаны действия, необходимые при установке датчиков Microsoft Defender для удостоверений на серверах Active Directory, службы федерации Active Directory (AD FS) (AD FS) или службах сертификации Active Directory (AD CS). Дополнительные инструкции см. в статье "Развертывание Microsoft Defender для удостоверений с помощью XDR в Microsoft Defender".
Просмотрите следующее видео для пошаговой демонстрации и ознакомьтесь со следующими сведениями:
- Важность установки датчиков Defender для удостоверений для защиты организации от атак на основе удостоверений
- Скачивание и установка датчика
- Поиск потенциальных проблем с датчиком и конфигурацией работоспособности
- Просмотр оценок, связанных с удостоверениями, в Microsoft Secure Score
Необходимые компоненты
В этом разделе перечислены предварительные требования, необходимые для установки датчика Defender для удостоверений, в том числе:
- Лицензирование
- Разрешения
- Требования к системе
- Рекомендации по рекомендациям
Каждая рабочая область Defender для удостоверений поддерживает несколько границ леса Active Directory и функциональный уровень леса (FFL) Windows 2003 и более поздних версий.
Требования к лицензированию
Убедитесь, что у вас есть одна из следующих лицензий:
- Enterprise Mobility + Security E5 (EMS E5/A5)
- Microsoft 365 E5 (Microsoft E5/A5/G5)
- Безопасность Microsoft 365 E5/A5/G5/F5*
- Безопасность и соответствие требованиям Microsoft 365 F5*
- Автономная лицензия Defender для удостоверений
* Для обеих лицензий F5 требуется Microsoft 365 F3/F3 или Office 365 F3 и Enterprise Mobility + Security E3.
Получите лицензии непосредственно на портале Microsoft 365 или используйте модель лицензирования Cloud Solution Partner (CSP).
Дополнительные сведения см. в разделе "Вопросы о лицензировании и конфиденциальности".
Необходимые разрешения
Чтобы создать рабочую область Defender для удостоверений, вам потребуется клиент Идентификатора Microsoft Entra с по крайней мере одним администратором безопасности.
Для доступа к разделу удостоверений области параметров XDR в Microsoft Defender необходимо по крайней мере доступ администратора безопасности к клиенту и создать рабочую область.
Дополнительные сведения см. в разделе Microsoft Defender для удостоверений группы ролей.
Минимальные требования к системе
В этом разделе описаны операционные системы, поддерживаемые для установок датчика Defender для удостоверений. Для установки датчика Defender для удостоверений требуется не менее 2 ядер, 6 ГБ ОЗУ и 6 ГБ дискового пространства, установленного на контроллере домена.
При выполнении в качестве виртуальной машины все память должна быть выделена виртуальной машине в любое время. Дополнительные сведения см. в разделе "Планирование емкости для развертывания Microsoft Defender для удостоверений".
Датчики Defender для удостоверений можно установить на следующих операционных системах:
- Windows Server 2016
- Windows Server 2019. Требуется KB4487044 или более новое накопительное обновление. Датчики, установленные на сервере 2019 без этого обновления, будут автоматически остановлены, если версия файла ntdsai.dll , найденная в системном каталоге, старше 10.0.17763.316
- Windows Server 2022
Для всех операционных систем:
- Поддерживаются оба сервера с рабочим возможностями и ядрами серверов.
- Серверы Nano Server не поддерживаются.
- Установки поддерживаются для контроллеров домена, AD FS и серверов CS AD.
Проверьте сетевое подключение.
Убедитесь, что серверы, на которые планируется установить датчики Defender для удостоверений, могут получить доступ к облачной службе Defender для удостоверений. На каждом сервере попробуйте получить доступ: https://*your-workspace-name*sensorapi.atp.azure.com
- Чтобы получить имя рабочей области, см . страницу "Сведения" на портале.
- Сведения о конфигурации прокси-сервера см. в разделе "Настройка прокси-сервера конечной точки" и параметров подключения к Интернету.
Планирование периода обслуживания (необязательно)
При установке, если платформа .NET Framework 4.7 или более поздней версии не установлен, будет установлен платформа .NET Framework 4.7 и может потребоваться перезагрузка сервера. Перезагрузка может также потребоваться в том случае, если ожидается перезапуск.
При установке датчиков рекомендуется планировать период обслуживания для контроллеров домена.
Установка Defender для удостоверений
В этой процедуре описывается установка датчика Defender для удостоверений на сервере Windows Server версии 2016 или более поздней. Убедитесь, что сервер имеет минимальные требования к системе.
Примечание.
Датчики Defender для удостоверений должны быть установлены на всех контроллерах домена, включая контроллеры домена только для чтения (RODC). Если вы устанавливаете на ферме или кластере AD FS/ AD CS, рекомендуется установить датчик на каждом сервере AD FS или AD CS.
Чтобы скачать и установить датчик, выполните следующие действия.
Скачайте датчик Defender для удостоверений на портале Microsoft Defender.
Переход к датчикам>параметров системы>>>
Выберите "Скачать установщик" и сохраните файл в расположении, к который можно получить доступ с контроллера домена.
Скопируйте значение ключа доступа, которое потребуется для установки.
Совет
Необходимо скачать установщик только один раз, так как его можно использовать для каждого сервера в клиенте. Убедитесь, что не блокируется блокировка всплывающего окна.
На контроллере домена запустите установщик, скачанный из XDR в Microsoft Defender, и следуйте инструкциям на экране.
Следующий шаг
Полные инструкции по установке с дополнительными сведениями см. в статье "Развертывание Microsoft Defender для удостоверений с помощью XDR в Microsoft Defender". Например, для развертывания на нескольких контроллерах домена рекомендуется использовать автоматическую установку.