Instalar um sensor do Microsoft Defender para Identidade

Este artigo descreve como instalar um sensor do Microsoft Defender para Identidade, incluindo um sensor autônomo. A recomendação padrão é usar a interface do usuário. No entanto:

Pré-requisitos

Antes de começar, verifique se você tem estes itens:

Instalar o sensor usando a interface do usuário

Execute as etapas a seguir no controlador de domínio, no servidor dos Serviços de Federação do Active Directory (AD FS) ou no servidor dos Serviços de Certificados do Active Directory (AD CS).

  1. Verifique que o computador tem conectividade com pontos de extremidade relevantes do pontos de extremidade do serviço de nuvem do Defender para Identidade.

  2. Extraia os arquivos de instalação do arquivo .zip. A instalação direta pelo arquivo .zip falha.

  3. Execute Azure ATP sensor setup.exe com privilégios elevados (Executar como administrador) e siga o assistente de instalação.

  4. Na página de Boas-vindas, selecione um idioma e em seguida selecione Avançar.

    Captura de tela que mostra a seleção do idioma de instalação do sensor autônomo do Defender para Identidade.

    O assistente de instalação verifica automaticamente se o servidor é um controlador de domínio, um servidor AD FS, um servidor AD CS ou um servidor dedicado. O tipo de servidor determina o tipo de sensor:

    • Se o servidor for um controlador de domínio, servidor AD FS ou servidor AD CS, o sensor do Defender para Identidade será instalado.
    • Se o servidor for dedicado, o sensor autônomo do Defender para Identidade será instalado.

    Por exemplo, o assistente exibe a página a seguir para indicar que um sensor do Defender para Identidade está instalado em controladores de domínio.

    Captura de tela da página que identifica o tipo de implantação do sensor.

  5. Selecione Avançar.

    O assistente emite um aviso se o controlador de domínio, o servidor AD FS, o servidor AD CS ou o servidor dedicado não atender aos requisitos mínimos de hardware para a instalação.

    O aviso não impede que você selecione Avançar e prossiga com a instalação, que talvez ainda seja a opção certa. Por exemplo, você precisa de menos espaço para armazenamento de dados quando estiver instalando um pequeno ambiente de teste de laboratório.

    Para ambientes de produção, é altamente recomendável trabalhar com a Ferramenta de dimensionamento do Defender para Identidade para garantir que seus controladores de domínio ou servidores dedicados atendam aos requisitos de capacidade.

  6. Na página Configurar o sensor, insira as seguintes informações para o pacote de instalação:

    • Caminho de instalação: o local onde o sensor do Defender para Identidade está instalado. Por padrão, o caminho é %programfiles%\Azure Advanced Threat Protection sensor. Mantenha o valor padrão.
    • Chave de acesso: recuperada do portal do Microsoft Defender em uma etapa anterior.

    Captura de tela da página do assistente para configuração do sensor do Defender para Identidade.

  7. Selecione Instalar. Os seguintes componentes serão instalados e configurados durante a instalação do sensor do Defender para Identidade:

    • Serviço de sensor do Defender para Identidade e serviço atualizador de sensor do Defender para Identidade

    • Npcap OEM versão 1.0

      Importante

      O Npcap OEM versão 1.0 será instalado automaticamente se não houver outra versão do Npcap presente. Se você já tiver o Npcap instalado devido a outros requisitos de software ou por qualquer outro motivo, certifique-se de que ele seja da versão 1.0 ou posterior e que tenha as Configurações necessárias para o Defender para Identidade.

Exibir as versões de sensor

A partir da versão 2.176 do sensor, quando você estiver instalando o sensor a partir de um novo pacote, a versão em Adicionar ou Remover Programas aparece com o número completo, como 2.176.x.y. Anteriormente, a versão aparecia como estática 2.0.0.0.

A versão instalada continua sendo exibida mesmo depois que os serviços de nuvem do Defender para Identidade executam atualizações automáticas.

Veja a versão real do sensor no Microsoft Defender XDR na página de configurações do sensor no caminho do executável ou na versão do arquivo.

Executar uma instalação silenciosa do Defender para Identidade

A instalação silenciosa do Defender for Identity para sensores é configurada para reiniciar automaticamente o servidor ao final da instalação, se necessário.

Agende uma instalação silenciosa somente durante uma janela de manutenção. Devido a um bug do Windows Installer, não é possível usar de forma confiável o sinalizador norestart para garantir que o servidor não seja reiniciado.

Para acompanhar o progresso da implantação, monitore os registros do instalador do Defender para Identidade em %localappdata%\Temp.

Instalação silenciosa por meio de um sistema de implantação

Quando estiver implantando silenciosamente um sensor do Defender para Identidade por meio do System Center Configuration Manager ou de outro sistema de implantação de software, recomendamos que você crie dois pacotes de implantação:

  • .NET Framework 4.7 ou posterior, o que pode incluir a reinicialização do controlador de domínio
  • O sensor do Defender para Identidade

Torne o pacote do sensor do Defender para Identidade dependente da implantação do pacote .NET Framework. Se necessário, obtenha o pacote de implantação offline do .NET Framework 4.7.

Comandos para executar uma instalação silenciosa

Use os comandos a seguir para executar uma instalação totalmente silenciosa do sensor do Defender para Identidade, usando a chave de acesso que você copiou na etapa anterior.

Sintaxe de cmd.exe

"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"

Síntese do PowerShell

.\"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"

Observação

Quando você estiver usando a sintaxe do PowerShell, omitir o prefácio .\ resulta em um erro que impede a instalação silenciosa.

Opções de instalação

Nome Sintaxe Obrigatório para instalações silenciosas? Descrição
Quiet /quiet Sim Executa o instalador sem exibir a interface do usuário ou os prompts.
Help /help Não Fornece ajuda e referência rápida. Displays the correct use of the setup command, including a list of all options and behaviors.
NetFrameworkCommandLineArguments="/q" NetFrameworkCommandLineArguments="/q" Sim Especifica os parâmetros para a instalação do .NET Framework. Deve ser definido para impor a instalação silenciosa do .NET Framework.

Parâmetros de instalação

Nome Sintaxe Obrigatório para instalações silenciosas? Descrição
InstallationPath InstallationPath="" Não Defina o caminho para a instalação dos binários do sensor do Defender para Identidade. Caminho padrão: %programfiles%\Azure Advanced Threat Protection Sensor.
AccessKey AccessKey="\*\*" Sim Define a chave de acesso que é usada para registrar o sensor do Defender para Identidade com o espaço de trabalho do Defender para Identidade.
AccessKeyFile AccessKeyFile="" Não Define a chave de acesso ao espaço de trabalho a partir do caminho do arquivo de texto fornecido.
DelayedUpdate DelayedUpdate=true Não Define o mecanismo de atualização do sensor para atrasar a atualização por 72 horas a contar do lançamento oficial de cada atualização de serviço. Para obter mais informações, confira Atualização atrasada do sensor.
LogsPath LogsPath="" Não Define o caminho para os logs do sensor do Defender para Identidade. Caminho padrão: %programfiles%\Azure Advanced Threat Protection Sensor.

Exemplos

Use os seguintes comandos para instalar silenciosamente o sensor do Defender para Identidade:

"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<access key value>"
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKeyFile="C:\Path\myAccessKeyFile.txt"

Comando para executar uma instalação silenciosa com uma configuração de proxy

Use o seguinte comando para configurar seu proxy junto com uma instalação silenciosa:

"Azure ATP sensor Setup.exe" [/quiet] [/Help] [ProxyUrl="http://proxy.internal.com"] [ProxyUserName="domain\proxyuser"] [ProxyUserPassword="ProxyPassword"]`

Observação

Se você configurou o proxy anteriormente usando opções herdadas, incluindo o WinINet ou uma atualização da chave do Registro, será necessário fazer as alterações com o mesmo método usado originalmente. Para saber mais, confira Alterar a configuração de proxy usando métodos herdados.

Parâmetros de instalação

Nome Sintaxe Obrigatório para instalações silenciosas? Descrição
ProxyUrl ProxyUrl="http://proxy.contoso.com:8080" Não Especifica a URL do proxy e o número da porta do sensor do Defender para Identidade.
ProxyUserName ProxyUserName="Contoso\ProxyUser" Não Se o serviço de proxy exigir autenticação, defina um username no formato DOMAIN\user.
ProxyUserPassword ProxyUserPassword="P@ssw0rd" Não Especifica a senha para o username do proxy.

O sensor do Defender para Identidade criptografa as credenciais e as armazena localmente.

Dica

Se precisar atualizar as configurações de proxy posteriormente, use o PowerShell ou a CLI do Azure. Para obter mais informações, consulte Definir proxy de ponto de extremidade e configurações de conectividade com a Internet. Recomendamos que você crie e use um registro DNS A personalizado para o servidor proxy. Em seguida, você pode usar esse registro para alterar o endereço do servidor proxy quando necessário e usar o arquivo hosts para teste.

Depois de instalar um sensor, você pode seguir etapas adicionais:

Próxima etapa