Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Defender for Identity bruger sensorer til at indsamle signaler fra din identitetsinfrastruktur i det lokale miljø for at registrere trusler.
Defender for Identity registrerer trusler som rettighedseskalering eller højrisiko tværgående bevægelse og rapporterer om let udnyttet identitetsproblemer, f.eks. uindskrænkning af Kerberos-delegering til rettelse af sikkerhedsteamet.
Installér Defender for Identity-sensorer på alle domænecontrollere, herunder skrivebeskyttede domænecontrollere (RODC'er). Hvis du har AD FS, AD CS eller Microsoft Entra Opret forbindelse til servere i dit miljø, der ikke er domænecontrollere, skal du også installere v2.x-sensoren på hver af disse servere.
Vælg din installationsmetode
Den sensorversion, du installerer, afhænger af serverrollen og operativsystemet. Brug følgende tabel til at vælge den relevante installation for hver server i dit miljø.
| Serverkonfiguration | Serveroperativsystem | Anbefalet installation |
|---|---|---|
| Domænecontroller | Windows Server 2019 eller nyere med mindst den kumulative opdatering fra marts 2026 | Defender for Identity-sensor v3.x |
| Domænecontroller med AD FS, AD CS eller Microsoft Entra Opret forbindelse til identitetsroller | Windows Server 2019 eller nyere med mindst den kumulative opdatering fra marts 2026 | Defender for Identity-sensor v3.x |
| Domænecontroller | Windows Server 2016 eller nyere | Defender for Identity sensor v2.x |
| AD FS-server, der ikke er domænecontroller | Windows Server 2016 eller nyere | Defender for Identity sensor v2.x |
| AD CS-server, der ikke er en domænecontroller | Windows Server 2016 eller nyere | Defender for Identity sensor v2.x |
| Microsoft Entra Opret forbindelsesserver, der ikke er en domænecontroller | Windows Server 2016 eller nyere | Defender for Identity sensor v2.x |
Defender for Identity understøtter blandede miljøer med både v3.x- og v2.x-sensorer. Du kan f.eks. installere v3.x på domænecontrollere, der kører Windows Server 2019 eller nyere, og v2.x på ældre domænecontrollere eller på AD FS, AD CS og Microsoft Entra Connect-servere, der ikke er domænecontrollere. Begge sensorversioner arbejder sammen og rapporterer til det samme Arbejdsområde af typen Defender for Identity.
Før du aktiverer Defender for Identity-sensor v3.x, skal du være opmærksom på, at v3.x:
- Kræver Defender for slutpunkt, der er installeret på serveren. Udrulningen af slutpunktet alene er ikke en forudsætning. Defender for Endpoint skal onboardes på den server, hvor sensoren kører.
- Understøtter ikke VPN-integration.
- Understøtter ikke syslog-meddelelser.
- Har begrænsninger, der fungerer med Azure ExpressRoute. Du kan få flere oplysninger under Azure ExpressRoute til Microsoft 365.
Installationstrin for sensor v3.x
Følg disse trin for at installere sensoren v3.x på domænecontrollere, der kører Windows Server 2019 eller nyere, herunder domænecontrollere, der også kører AD FS-, AD CS- eller Microsoft Entra Connect-roller:
- Bekræft forudsætninger
- Aktivér sensoren
- Konfigurer Windows-hændelsesovervågning
- Konfigurer RPC-overvågning
- Valider udrulning
Installationstrin for sensor v2.x
Følg disse trin for at installere sensoren v2.x på domænecontrollere, der kører Windows Server 2016 eller nyere eller på AD FS, AD CS og Microsoft Entra Connect-servere, der ikke er domænecontrollere:
- Bekræft forudsætninger
- Planlæg kapacitet
- Konfigurer forbindelse
- Installér sensoren
- Konfigurer sensoren
- Konfigurer Windows-hændelsesovervågning
- Konfigurer katalogtjenestekonti
- Konfigurer for AD FS, AD CS eller Entra Connect (hvis relevant)
- Valider udrulning