Instalar o sensor do Microsoft Defender para Identidade
Este artigo descreve como instalar o sensor do Microsoft Defender para Identidade, incluindo um sensor autônomo. A recomendação padrão é usar a interface do usuário. No entanto:
Ao instalar o sensor no Windows Server Core ou para implantar o sensor por meio de um sistema de implantação de software, siga as etapas para instalação silenciosa.
Se você estiver usando um proxy, será recomendável instalar o sensor e configurar o proxy juntos pela linha de comando. Se precisar atualizar as configurações de proxy posteriormente, use o PowerShell ou a CLI. Para obter mais informações, consulte Definir proxy de ponto de extremidade e configurações de conectividade com a Internet.
Pré-requisitos
Antes de começar, verifique se você tem estes itens:
Uma cópia baixada do pacote de instalação do sensor do Defender para Identidade e a chave de acesso.
Microsoft .NET Framework 4.7 ou posterior precisa estar instalado no computador. Se o Microsoft .NET Framework 4.7 ou posterior não estiver instalado, o pacote de instalação do sensor do Defender para Identidade o instalará, o que poderá exigir uma reinicialização do servidor.
Especificações relevantes do servidor e requisitos de rede. Para saber mais, veja:
Certificados raiz confiáveis em seu computador. Se os seus certificados assinados pela CA raiz confiável estiverem ausentes, você poderá receber um erro de conexão.
Instalar o sensor usando a interface do usuário
Execute as etapas a seguir no controlador de domínio ou no servidor de AD FS/AD CS.
Verifique se o computador tem conectividade com pontos de extremidade relevantes do serviço de nuvem do Defender para Identidade.
Extraia os arquivos de instalação do arquivo zip. A instalação direta pelo arquivo zip falha.
Execute Azure ATP sensor setup.exe com privilégios elevados (Executar como administrador) e siga o assistente de instalação.
Na página de Boas-vindas, selecione um idioma e selecione Avançar. Por exemplo:
O assistente de instalação verifica automaticamente se o servidor é um controlador de domínio, servidor de AD FS, servidor de AC CS ou um servidor dedicado.
- Se for um controlador de domínio, um servidor de AD FS/AD CS, o sensor do Defender para Identidade será instalado.
- Se for um servidor dedicado, o sensor autônomo do Defender para Identidade será instalado.
Por exemplo, para um sensor do Defender para Identidade, a seguinte tela é exibida para informar que um sensor do Defender para Identidade está instalado em seu servidor dedicado:
Selecione Avançar.
Um aviso será emitido se o controlador de domínio, servidor de AD FS/AD CS ou servidor dedicado não atender aos requisitos mínimos de hardware para a instalação.
O aviso não impede que você selecione Avançar e prossiga com a instalação, que talvez ainda seja a opção certa. Por exemplo, você precisa de menos espaço para armazenamento de dados ao instalar um pequeno ambiente de teste de laboratório.
Para ambientes de produção, recomendamos expressamente trabalhar com o guia de planejamento da capacidade do Defender para Identidade para verificar se os controladores de domínio ou os servidores dedicados atendem aos requisitos necessários.
Na tela Configurar o sensor, insira o caminho de instalação e a chave de acesso do pacote de instalação. Por exemplo:
Insira os seguintes detalhes:
- Caminho de instalação: o local onde o sensor do Defender para Identidade está instalado. Por padrão, o caminho é
%programfiles%\Azure Advanced Threat Protection sensor
. Mantenha o valor padrão. - Chave de acesso: recuperada do portal do Microsoft Defender em uma etapa anterior.
- Caminho de instalação: o local onde o sensor do Defender para Identidade está instalado. Por padrão, o caminho é
Selecione Instalar. Os seguintes componentes serão instalados e configurados durante a instalação do sensor do Defender para Identidade:
Serviço de sensor do Defender para Identidade e serviço atualizador de sensor do Defender para Identidade
Npcap OEM versão 1.0
Importante
- O Npcap OEM versão 1.0 será instalado automaticamente se não houver outra versão do Npcap presente. Se você já tiver o Npcap instalado devido a outros requisitos de software ou outro motivo, será importante garantir que seja da versão 1.0 ou posterior, e que tenha sido instalado com as configurações necessárias para o Defender para Identidade.
Exibir as versões de sensor
A partir da versão 2.176, ao instalar o sensor de um novo pacote, a versão do sensor em Adicionar/Remover Programas será exibida com o número de versão completo, como 2.176.x.y, em vez da versão 2.0.0.0 estática mostrada anteriormente.
A versão instalada continua a ser exibida mesmo depois que as atualizações automáticas são executadas pelos serviços de nuvem do Defender para Identidade.
Veja a versão real do sensor na página de configurações do sensor do Microsoft Defender XDR, no caminho executável ou na versão do arquivo.
Instalação silenciosa do sensor do Defender para Identidade
A instalação silenciosa do Defender para Identidade é configurada para reiniciar automaticamente o servidor no final da instalação se necessário.
Certifique-se de agendar uma instalação silenciosa somente durante uma janela de manutenção. Devido a um bug do Windows Installer, o sinalizador norestart não pode ser usado de forma confiável para garantir que o servidor não seja reiniciado.
Para acompanhar o progresso da implantação, monitore os logs do instalador do Defender para Identidade, que estão localizados em %localappdata%\Temp
.
Instalação silenciosa por meio de um sistema de implantação
Ao implantar silenciosamente o sensor do Defender para Identidade por meio do System Center Configuration Manager ou de outro sistema de implantação de software, recomendamos a criação de dois pacotes de implantação:
- Net Framework 4.7 ou posterior, que pode incluir a reinicialização do controlador de domínio
- O sensor do Defender para Identidade
Torne o pacote do sensor do Defender para Identidade dependente da implantação do pacote .NET Framework. Se necessário, obtenha o pacote de implantação offline do .Net Framework 4.7.
Executar uma instalação silenciosa
Use os comandos a seguir para executar uma instalação totalmente silenciosa do sensor do Defender para Identidade usando a chave de acesso copiada em uma etapa anterior.
Sintaxe de cmd.exe:
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
Sintaxe do PowerShell:
.\"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
Observação
Ao usar a sintaxe do PowerShell, omitir o prefácio .\
resulta em um erro que impede a instalação silenciosa.
Opções de instalação:
Nome | Sintaxe | Obrigatório para instalações silenciosas? | Descrição |
---|---|---|---|
Quiet |
/quiet |
Sim | Executa o instalador sem exibir uma interface do usuário e nem prompts. |
Help |
/help |
Não | Fornece ajuda e referência rápida. Exibe o uso correto do comando de instalação, incluindo uma lista com todas as opções e comportamentos. |
NetFrameworkCommandLineArguments="/q" |
NetFrameworkCommandLineArguments="/q" |
Sim | Especifica os parâmetros para a instalação do .NET Framework. Deve ser definido para impor a instalação silenciosa do .NET Framework. |
Parâmetros de instalação:
Nome | Sintaxe | Obrigatório para instalações silenciosas? | Descrição |
---|---|---|---|
InstallationPath |
InstallationPath="" |
Não | Define o caminho para a instalação dos binários do sensor do Defender para Identidade. Caminho padrão: %programfiles%\Azure Advanced Threat Protection Sensor |
AccessKey |
AccessKey="\*\*" |
Sim | Define a chave de acesso usada para registrar o sensor do Defender para Identidade no espaço de trabalho do Defender para Identidade. |
AccessKeyFile |
AccessKeyFile="" |
Não | Define a Chave de Acesso do espaço de trabalho por meio do caminho do arquivo de texto fornecido. |
DelayedUpdate |
DelayedUpdate=true |
Não | Define o mecanismo de atualização do sensor para atrasar a atualização por 72 horas a contar do lançamento oficial de cada atualização de serviço. Para obter mais informações, confira Atualização atrasada do sensor. |
LogsPath |
LogsPath="" |
Não | Define o caminho para os logs do sensor do Defender para Identidade. Caminho padrão: %programfiles%\Azure Advanced Threat Protection Sensor |
Exemplos:
Use os seguintes comandos para instalar silenciosamente o sensor do Defender para Identidade:
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<access key value>"
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKeyFile="C:\Path\myAccessKeyFile.txt"
Executar uma instalação silenciosa com uma configuração de proxy
Use o seguinte comando para configurar seu proxy junto com uma instalação silenciosa:
"Azure ATP sensor Setup.exe" [/quiet] [/Help] [ProxyUrl="http://proxy.internal.com"] [ProxyUserName="domain\proxyuser"] [ProxyUserPassword="ProxyPassword"]`
Observação
Se você configurou anteriormente seu proxy usando opções herdadas, incluindo WiniNet ou uma atualização de chave do Registro, será necessário fazer alterações com o mesmo método usado originalmente. Para saber mais, confira Alterar a configuração de proxy usando métodos herdados.
Parâmetros de instalação:
Nome | Sintaxe | Obrigatório para instalações silenciosas? | Descrição |
---|---|---|---|
ProxyUrl | ProxyUrl="http://proxy.contoso.com:8080" |
Não | Especifica a URL do proxy e o número da porta do sensor do Defender para Identidade. |
ProxyUserName | ProxyUserName="Contoso\ProxyUser" |
Não | Se o serviço de proxy exigir autenticação, defina um nome de usuário no formato DOMAIN\user . |
ProxyUserPassword | ProxyUserPassword="P@ssw0rd" |
Não | Especifica a senha para o nome de usuário do proxy. As credenciais são criptografadas e armazenadas no local pelo sensor do Defender para Identidade. |
Dica
Se precisar atualizar as configurações de proxy posteriormente, use o PowerShell ou a CLI. Para obter mais informações, consulte Definir proxy de ponto de extremidade e configurações de conectividade com a Internet. Recomendamos criar e usar um registro A DNS personalizado para o servidor proxy, que você pode usar para alterar o endereço do servidor proxy quando necessário e usar o arquivo hosts para teste.
Conteúdo relacionado
Se você instalou o sensor em um servidor de AD FS/AD CS ou se instalou um sensor autônomo, siga as etapas extras de pós-instalação:
Servidores de AD FS/AD CS: Etapas de pós-instalação para servidores de AD FS/AD CS (opcional)
Sensores autônomos: