Installare il sensore Microsoft Defender per identità
Questo articolo descrive come installare il sensore Microsoft Defender per identità, incluso un sensore autonomo. La raccomandazione predefinita consiste nell'usare l'interfaccia utente. Tuttavia:
Quando si installa il sensore in Windows Server Core o si distribuisce il sensore tramite un sistema di distribuzione software, seguire invece i passaggi per l'installazione invisibile all'utente .
Se si usa un proxy, è consigliabile installare il sensore e configurare il proxy insieme dalla riga di comando. Se è necessario aggiornare le impostazioni proxy in un secondo momento, usare PowerShell o l'interfaccia della riga di comando. Per altre informazioni, vedere Configurare le impostazioni di connettività Internet e proxy dell'endpoint.
Prerequisiti
Prima di iniziare, assicurarsi di avere:
Copia scaricata del pacchetto di installazione del sensore defender per identità e della chiave di accesso.
Microsoft .NET Framework 4.7 o versione successiva viene installato nel computer. Se Microsoft .NET Framework 4.7 o versione successiva non è installato, il pacchetto di installazione del sensore defender per identità lo installa, che potrebbe richiedere un riavvio del server.
Specifiche del server e requisiti di rete pertinenti. Per altre informazioni, vedi:
Certificati radice attendibili nel computer. Se mancano i certificati ca radice attendibili, è possibile che venga visualizzato un errore di connessione.
Installare il sensore usando l'interfaccia utente
Eseguire i passaggi seguenti nel controller di dominio o nel server AD FS/SERVIZI certificati Active Directory.
Verificare che il computer disponga della connettività agli endpoint di servizio cloud di Defender per identità pertinenti.
Estrarre i file di installazione dal file ZIP. L'installazione diretta dal file ZIP ha esito negativo.
Eseguire il sensore Azure ATP setup.exe con privilegi elevati (Esegui come amministratore) e seguire la procedura guidata di installazione.
Nella pagina iniziale selezionare la lingua e selezionare Avanti. Ad esempio:
L'installazione guidata controlla automaticamente se il server è un controller di dominio, un server AD FS, un server AC CS o un server dedicato.
- Se si tratta di un server controller di dominio/server AD FS/servizi certificati Active Directory, viene installato il sensore Defender per identità.
- Se si tratta di un server dedicato, viene installato il sensore autonomo Defender per identità.
Ad esempio, per un sensore defender per identità, viene visualizzata la schermata seguente per informare che un sensore defender per identità è installato nel server dedicato:
Selezionare Avanti.
Viene generato un avviso se il controller di dominio/ il server AD FS/ Servizi certificati Active Directory o il server dedicato non soddisfa i requisiti hardware minimi per l'installazione.
L'avviso non impedisce di selezionare Avanti e procedere con l'installazione, che potrebbe comunque essere l'opzione corretta. Ad esempio, è necessario meno spazio per l'archiviazione dei dati durante l'installazione di un ambiente di test di laboratorio di piccole dimensioni.
Per gli ambienti di produzione, è consigliabile usare la guida alla pianificazione della capacità di Defender per identità per assicurarsi che i controller di dominio o i server dedicati soddisfino i requisiti necessari.
Nella schermata Configura sensore immettere il percorso di installazione e la chiave di accesso del pacchetto di installazione. Ad esempio:
Immetti i dettagli seguenti:
- Percorso di installazione: percorso in cui è installato il sensore defender per identità. Per impostazione predefinita, il percorso è
%programfiles%\Azure Advanced Threat Protection sensor
. Lasciare il valore predefinito. - Chiave di accesso: recuperata dal portale di Microsoft Defender in un passaggio precedente.
- Percorso di installazione: percorso in cui è installato il sensore defender per identità. Per impostazione predefinita, il percorso è
Selezionare Installa. Durante l'installazione del sensore Defender per identità vengono installati e configurati i componenti seguenti:
Servizio del sensore defender per identità e servizio di aggiornamento del sensore defender per identità
Npcap OEM versione 1.0
Importante
- Npcap OEM versione 1.0 viene installato automaticamente se non è presente alcuna altra versione di Npcap. Se Npcap è già installato a causa di altri requisiti software o per qualsiasi altro motivo, è importante assicurarsi che sia la versione 1.0 o successiva e che sia stata installata con le impostazioni necessarie per Defender per identità.
Visualizzazione delle versioni dei sensori
A partire dalla versione 2.176, quando si installa il sensore da un nuovo pacchetto, la versione del sensore in Installazione applicazioni viene visualizzata con il numero di versione completo, ad esempio 2.176.x.y, anziché quello statico 2.0.0.0.0 visualizzato in precedenza.
La versione installata continua a essere visualizzata anche dopo l'esecuzione degli aggiornamenti automatici dai servizi cloud defender per identità.
Visualizzare la versione reale del sensore nella pagina delle impostazioni del sensore XDR di Microsoft Defender, nel percorso eseguibile o nella versione del file.
Installazione invisibile all'utente del sensore defender per identità
L'installazione invisibile all'utente di Defender per identità è configurata per riavviare automaticamente il server alla fine dell'installazione, se necessario.
Assicurarsi di pianificare un'installazione invisibile all'utente solo durante una finestra di manutenzione. A causa di un bug di Windows Installer, il flag norestart non può essere usato in modo affidabile per assicurarsi che il server non venga riavviato.
Per tenere traccia dello stato di avanzamento della distribuzione, monitorare i log del programma di installazione di Defender per identità, che si trovano in %localappdata%\Temp
.
Installazione invisibile all'utente tramite un sistema di distribuzione
Quando si distribuisce automaticamente il sensore defender per identità tramite System Center Configuration Manager o un altro sistema di distribuzione software, è consigliabile creare due pacchetti di distribuzione:
- Net Framework 4.7 o versione successiva, che potrebbe includere il riavvio del controller di dominio
- Sensore defender per identità
Rendere il pacchetto del sensore Defender per identità dipendente dalla distribuzione del pacchetto .NET Framework. Se necessario, ottenere il pacchetto di distribuzione offline di .NET Framework 4.7.
Eseguire un'installazione invisibile all'utente
Usare i comandi seguenti per eseguire un'installazione completamente invisibile all'utente del sensore defender per identità, usando la chiave di accesso copiata in un passaggio precedente.
cmd.exe sintassi:
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
Sintassi di PowerShell:
.\"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
Nota
Quando si usa la sintassi di PowerShell, omettendo la prefazione si .\
verifica un errore che impedisce l'installazione invisibile all'utente.
Opzioni di installazione:
Nome | Sintassi | Obbligatorio per l'installazione invisibile all'utente? | Descrizione |
---|---|---|---|
Quiet |
/quiet |
Sì | Esegue l'installazione senza visualizzare elementi dell'interfaccia utente o richieste di conferma. |
Help |
/help |
No | Rende disponibili la Guida e il Riferimento rapido. Visualizza l'uso corretto del comando di impostazione con un elenco di tutte le opzioni e i comportamenti. |
NetFrameworkCommandLineArguments="/q" |
NetFrameworkCommandLineArguments="/q" |
Sì | Specifica i parametri per l'installazione di .NET Framework. Deve essere impostato per applicare l'installazione invisibile all'utente di .NET Framework. |
Parametri di installazione:
Nome | Sintassi | Obbligatorio per l'installazione invisibile all'utente? | Descrizione |
---|---|---|---|
InstallationPath |
InstallationPath="" |
No | Imposta il percorso per l'installazione dei file binari di Defender for Identity Sensor. Percorso predefinito: %programfiles%\Azure Advanced Threat Protection Sensor |
AccessKey |
AccessKey="\*\*" |
Sì | Imposta la chiave di accesso usata per registrare il sensore Defender per identità con l'area di lavoro defender per identità. |
AccessKeyFile |
AccessKeyFile="" |
No | Imposta la chiave di accesso dell'area di lavoro dal percorso del file di testo specificato. |
DelayedUpdate |
DelayedUpdate=true |
No | Imposta il meccanismo di aggiornamento del sensore per ritardare l'aggiornamento per 72 ore dalla versione ufficiale di ogni aggiornamento del servizio. Per altre informazioni, vedere Aggiornamento ritardato del sensore. |
LogsPath |
LogsPath="" |
No | Imposta il percorso per i log del sensore di identità di Defender per identità. Percorso predefinito: %programfiles%\Azure Advanced Threat Protection Sensor |
Esempi:
Usare i comandi seguenti per installare automaticamente il sensore Defender per identità:
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<access key value>"
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKeyFile="C:\Path\myAccessKeyFile.txt"
Eseguire un'installazione invisibile all'utente con una configurazione proxy
Usare il comando seguente per configurare il proxy insieme a un'installazione invisibile all'utente:
"Azure ATP sensor Setup.exe" [/quiet] [/Help] [ProxyUrl="http://proxy.internal.com"] [ProxyUserName="domain\proxyuser"] [ProxyUserPassword="ProxyPassword"]`
Nota
Se il proxy è stato configurato in precedenza usando le opzioni legacy, tra cui WiniNet o un aggiornamento della chiave del Registro di sistema, sarà necessario apportare modifiche con lo stesso metodo usato in origine. Per altre informazioni, vedere Modificare la configurazione del proxy usando metodi legacy.
Parametri di installazione:
Nome | Sintassi | Obbligatorio per l'installazione invisibile all'utente? | Descrizione |
---|---|---|---|
ProxyUrl | ProxyUrl="http://proxy.contoso.com:8080" |
No | Specifica l'URL proxy e il numero di porta per il sensore Defender per identità. |
ProxyUserName | ProxyUserName="Contoso\ProxyUser" |
No | Se il servizio proxy richiede l'autenticazione, definire un nome utente nel DOMAIN\user formato . |
ProxyUserPassword | ProxyUserPassword="P@ssw0rd" |
No | Specifica la password per il nome utente proxy. Le credenziali vengono crittografate e archiviate localmente dal sensore Defender per identità. |
Suggerimento
Se è necessario aggiornare le impostazioni proxy in un secondo momento, usare PowerShell o l'interfaccia della riga di comando. Per altre informazioni, vedere Configurare le impostazioni di connettività Internet e proxy dell'endpoint. È consigliabile creare e usare un record DNS A personalizzato per il server proxy, che è possibile usare per modificare l'indirizzo del server proxy quando necessario e usare il file hosts per il test.
Contenuto correlato
Se il sensore è stato installato in un server AD FS/AD CS o se è stato installato un sensore autonomo, seguire i passaggi aggiuntivi successivi all'installazione:
Server AD FS/Servizi certificati Active Directory: passaggi successivi all'installazione per i server AD FS/Servizi certificati Active Directory (facoltativo)
Sensori autonomi: