Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Tässä artikkelissa kerrotaan, miten voit tarkastella, hallita ja päivittää Defender for Identity -tunnistimia Microsoft Defender portaalissa.
Tarkastele tunnistimen asetuksia ja tilaa
- Siirry Microsoft Defender portaalissakohtaan Asetukset>Käyttäjätiedot.
- Valitse vasemmassa sivupalkissa Käyttöönotto-kohdasta Paikallinen.
- Valitse Anturit-välilehti .
Tunnistimet-välilehdessä näkyvät kaikki ympäristössäsi käyttöönotetut Defender for Identity -tunnistimet. Tästä välilehdestä voit tehdä seuraavaa:
- Suodata tunnistimet tyypin, toimialueen, viivästetyn päivityksen, palvelun tilan, tunnistimen tilan, siirtotilan tai kunnon tilan mukaan.
- Vie tunnistinluettelo .csv tiedostoon.
- Lisää anturi + Lisää tunnistin -vaihtoehdon avulla.
- Mukauta sarakkeet näyttämään tai piilottamaan tietyt kentät.
- Etsi tiettyä tunnistinta nimen mukaan.
Valitse anturirivi avataksesi tietoruudun, jossa on tietoja tunnistimesta ja sen kuntotilasta. Tietoruudussa voit päivittää tunnistimen määrityksen valitsemalla Tunnistimen hallinta tai valita kunto-ongelman, jos haluat lisätietoja ja avata suljetut ongelmat uudelleen.
Anturin tiedot
Anturit-välilehdessä näkyvät seuraavat sarakkeet. Jos sarakkeella on useita mahdollisia arvoja, tutustu alla oleviin taulukoihin.
- Tunnistin: Tunnistimen NetBIOS-tietokoneen nimi.
- Tyyppi: Tunnistimen tyyppi. Mahdollisia arvoja on kohdassa Tyyppi.
- Toimialue: Sen Active Directory -toimialueen täydellinen toimialuenimi, johon tunnistin on asennettu.
- Siirtotila: Ilmaisee, ovatko tunnistimet oikeutettuja siirtoon kohteesta v2.x kohteeseen v3.x. Mahdolliset arvot ovat kohdassa Siirron tila.
- Palvelun tila: Palvelimen tunnistinpalvelun nykyinen tila. Mahdolliset arvot ovat kohdassa Palvelun tila.
- Tunnistimen tila: Tunnistinohjelmiston nykyinen päivitys- ja määritystila. Mahdolliset arvot ovat kohdassa Tunnistimen tila.
- Versio: Asennettu tunnistinversio.
- Viivästetty päivitys: Onko viivästyneet päivitykset otettu käyttöön vai poistettu käytöstä. Anturin versio 2 tukee viivästettyjä päivityksiä. Lisätietoja on kohdassa Viivästetty tunnistimen päivitys.
- Terveysongelmat: Tunnistimen avoimien terveysongelmien määrä.
- Kuntotila: Tunnistimen yleinen kunto korkeimman vakavuusasteen avoterveyteen perustuvan ongelman perusteella. Mahdolliset arvot ovat kohdassa Kunnon tila.
- Luotu: Tunnistimen asennuspäivämäärä.
Kirjoita
Tyyppisarake ilmaisee tunnistimen tyypin sen palvelinroolin perusteella, johon tunnistin on asennettu. Jos tunnistin on asennettu toimialueen ohjauskoneeseen, joka toimii myös connect- tai AD CS -Entra, tyyppi näkyy toimialueen ohjauskoneen tunnistimena.
| Kirjoita | Kuvaus |
|---|---|
| Toimialueen ohjauskoneen tunnistin | Asennettu Active Directory -toimialueen ohjauskoneeseen. |
| AD FS -tunnistin | Asennettu Active Directory -liittoutumispalvelut (AD FS) -palvelimeen. |
| Erillinen tunnistin | Asennettu erilliseen palvelimeen, joka valvoo toimialueen ohjauskoneen liikennettä porttien peilauksen kautta. |
| Entra Yhdistä tunnistin | Asennettu Microsoft Entra Connect -palvelimeen. |
| ADCS-tunnistin | Asennettu Active Directory Certificate Services (AD CS) -palvelimeen. |
Siirron tila
Siirtotila-sarakkeessa näkyy, onko tunnistin oikeutettu siirtoon v2.x:stä v3.x:ään.
Jotta palvelin voi olla siirtokelpoinen, sen on oltava:
- Toimialueen ohjauskone ilman muita käyttäjätietorooleja
- Suoritetaan Defender for Identity sensor v2.x.
- Käynnissä Windows Server 2019 tai uudempi.
- Sisältää kumulatiivisen maaliskuun 2026 päivityksen.
- Microsoft Defender for Endpoint käyttöön.
Täydellinen luettelo v3.x-vaatimuksista on kohdassa Defender for Identity sensor v3.x -edellytykset.
| Valtion | Kuvaus |
|---|---|
| Valmiina siirtoon | Palvelin täyttää kaikki edellytykset, ja se voidaan siirtää. |
| Ei ole valmis siirtoa varten | Palvelin ei täytä yhtä tai useampaa edellytystä. |
| Siirtäminen | Siirto on käynnissä. |
| Ajan tasalla | Siirto onnistui. Palvelin suorittaa tunnistinta v3.x. |
| Siirto epäonnistui | Siirrossa ilmeni virhe. Voit yrittää siirtoa uudelleen. |
Palvelun tila
Palvelun tila -sarake ilmaisee palvelimen tunnistinpalvelun nykyisen toimintatilan.
| Tila | Kuvaus |
|---|---|
| Käynnissä | Tunnistinpalvelu on käynnissä. |
| Aloitetaan | Tunnistinpalvelu käynnistyy. |
| Poistettu käytöstä | Tunnistinpalvelu on poissa käytöstä. |
| Pysäytetty | Tunnistinpalvelu on pysäytetty. |
| tuntematon | Tunnistimen yhteys on katkennut tai siihen ei saada yhteyttä. |
Tunnistimen tila
Tunnistimen tila -sarake ilmaisee tunnistinohjelmiston nykyisen päivityksen ja kokoonpanon tilan.
| Tila | Kuvaus |
|---|---|
| Ajan tasalla | Tunnistin suorittaa nykyistä versiota. |
| Vanhentunut | Tunnistimessa on käytössä versio, joka on vähintään kolme versiota nykyisen version takana. |
| Päivittäminen | Tunnistinohjelmistoa päivitetään. |
| Päivitys epäonnistui | Tunnistimen päivittäminen uuteen versioon epäonnistui. |
| Ei määritetty | Tunnistin vaatii lisämäärityksiä, ennen kuin se on täysin toimintakunnossa. Tämä koskee AD FS-, AD CS- tai erillispalvelimien tunnistimia. |
| Käynnistäminen epäonnistui | Tunnistin ei ehtinyt määritykseen yli 30 minuuttiin. |
| Synkronoidaan | Tunnistimella on määrityspäivityksiä odottamassa, mutta se ei ole vielä tehnyt uutta määritystä. |
| Yhteys katkaistu | Ei yhteyttä anturista 10 minuutissa. |
| Saavuttamaton | Toimialueen ohjauskone poistettiin Active Directorysta, mutta tunnistimen asennusta ei poistettu ennen käytöstä poistamista. Voit poistaa tämän merkinnän turvallisesti. |
Kunnon tila
Kuntotila-sarake ilmaisee tunnistimen yleisen kunnon avoimien terveysongelmien vakavuuden perusteella.
| Tila | Kuvaus |
|---|---|
| Terveellinen (vihreä kuvake) | Ei avoimia kunto-ongelmia. |
| Ei kunnossa (keltainen kuvake) | Suurin vakavuusasteen avoin terveysongelma on pieni. |
| Ei kunnossa (oranssi kuvake) | Suurin vakavuusasteen avoin kunto-ongelma on keskitasoinen. |
| Ei kunnossa (punainen kuvake) | Suurin vakavuusasteen avoin terveysongelma on suuri. |
Tunnistimien päivittäminen
Defender for Identity sensor v3.x toimitetaan osana Microsoft Defender for Endpoint ja päivitetään automaattisesti Windows Päivitykset kautta. V3.x-antureille ei vaadita manuaalista tunnistimen päivitysprosessia.
Tämän osion loppuosa koskee vain Defender for Identity -tunnistinta v2.x.
Defender for Identity sensor v2.x -päivitystyypit
Defender for Identity -palvelua päivitetään yleensä muutaman kerran kuukaudessa uusilla tunnistuksilla, ominaisuuksilla ja suorituskyvyn parannuksilla. Nämä päivitykset sisältävät yleensä vastaavan pienen päivityksen antureihin.
Defender for Identity sensors v2.x tukee kahdenlaisia päivityksiä:
Aliversiopäivitykset:
- Usein
- Ei MSI-asennusta eikä rekisterimuutoksia
- Käynnistetty uudelleen: Defender for Identity sensor services
Pääversiopäivitykset:
- Harvinainen
- Sisältää merkittäviä muutoksia
- Käynnistetty uudelleen: Defender for Identity sensor services
Huomautus
Defender for Identity sensors v2.x varaa aina vähintään 15 % käytettävissä olevista muistista ja suorittimista toimialueen ohjauskoneeseen, johon tunnistin on asennettu. Jos palvelu kuluttaa liikaa muistia, tunnistimen päivityspalvelu pysäyttää sen ja käynnistää sen uudelleen automaattisesti.
Anturi v2.x:n viivästetty päivitys
Voit määrittää antureiden alijoukon viivästyneeksi päivitysrenkaaksi. Anturit, jotka eivät ole viivästyneessä renkaassa, päivittyvät automaattisesti aina, kun palvelu päivitetään. Viivästettyyn päivitykseen asetetut tunnistimet päivitetään 72 tuntia myöhemmin, joten sinulla on aikaa vahvistaa, että automaattisesti päivitetyt anturit toimivat oikein.
Huomautus
Jos tapahtuu virhe eikä tunnistin päivity, avaa tukipyyntö. Jos haluat edelleen koventaa välityspalvelinta vain työtilasi kanssa kommunikointia varten, katso Välityspalvelimen määritykset.
Antureiden ja Azure pilvipalvelun välinen todentaminen käyttää varmennepohjaista keskinäistä todentamista. Tunnistimen asennuksen aikana luodaan itse allekirjoitettu asiakasvarmenne, joka on voimassa kaksi vuotta. Tunnistimen päivityspalvelu luo uuden varmenteen ennen nykyisen varmenteen vanhenemista käyttämällä kaksivaiheista vahvistusprosessia, jolla vältetään todennushäiriöt käyttöönoton aikana.
Anturin asettaminen viivästyneelle päivitykselle:
- Valitse Tunnistimet-sivulla tunnistin, jonka haluat asettaa viivästettyjen päivitysten ajaksi.
- Valitse Käytössä oleva viivästetty päivitys -painike.
- Valitse vahvistusikkunassa Ota käyttöön.
Jos haluat poistaa viivästyneet päivitykset käytöstä, valitse tunnistin ja valitse sitten Käytöstä poistettu viivästetty päivitys -painike.
Tunnistimen v2.x päivitysprosessi
V2.x-tunnistimet tarkistavat muutaman minuutin välein, onko uudempaa versiota saatavilla. Kun pilvipalvelu päivitetään, tunnistimet käynnistävät päivitysprosessin:
Pilvipalvelu päivittyy uusimpaan versioon.
Tunnistimen päivityspalvelu tunnistaa uuden version.
Tunnistimet, joita ei ole määritetty viivästetyksi päivitykseksi , käynnistävät päivitysprosessin yksi kerrallaan:
- Tunnistimen päivityspalvelu hakee päivitetyn version pilvipalvelusta ( .cab tiedostomuodossa).
- Tunnistimen päivitystoiminto vahvistaa tiedoston allekirjoituksen.
- Tunnistimen päivitystoiminto poimii cab-tiedoston uuteen kansioon tunnistimen asennuskansiossa. Oletusarvoisesti se poimitaan C:\Program Files\Azure Advanced Threat Protection -tunnistimen<versionumeroon>
- Tunnistinpalvelu osoittaa cab-tiedostosta purettuihin uusiin tiedostoihin.
- Tunnistimen päivitystoiminto käynnistää tunnistinpalvelun uudelleen.
Huomautus
Pienet tunnistinpäivitykset eivät asenna MSI:tä, eivät muuta rekisteriarvoja tai järjestelmätiedostoja. Odottava uudelleenkäynnistys ei vaikuta tunnistimen päivitykseen.
- Tunnistin suorittaa päivitetyn version.
- Anturi saa tilaa pilvipalvelusta. Voit tarkistaa tunnistimen tilan Tunnistimet-välilehdessä .
- Seuraava tunnistin aloittaa päivitysprosessin.
Viivästetylle päivitykselle valitut tunnistimet aloittavat päivitysprosessinsa 72 tuntia Defender for Identity -pilvipalvelun päivityksen jälkeen. Nämä tunnistimet käyttävät sitten samaa päivitysprosessia kuin automaattisesti päivitetyt anturit.
Jos tunnistin ei suorita päivitysprosessia loppuun, käynnistetään asianmukainen kuntoilmoitus , joka lähetetään ilmoituksena.
Päivitä Defender for Identity v2.x -tunnistin taustalla
Päivitä Defender for Identity v2.x -tunnistin taustalla seuraavan komennon avulla:
Syntaksi:
"Azure ATP sensor Setup.exe" [/quiet] [/Help] [NetFrameworkCommandLineArguments="/q"]
Asennusasetukset:
| Nimi | Syntaksi | Pakollinen hiljaisessa asennuksessa? | Kuvaus |
|---|---|---|---|
| Hiljainen | /Hiljainen | Kyllä | Suorittaa asennusohjelman näyttäen käyttöliittymän ja kehotteet. |
| Ohje | /Apua | Ei | Sisältää ohjeen ja pikaoppaan. Näyttää oikean asennuskomennon käytön, mukaan lukien luettelon kaikista vaihtoehdoista ja toiminnoista. |
| NetFrameworkCommandLineArguments="/q" | NetFrameworkCommandLineArguments="/q" | Kyllä | Määrittää .Net Framework -asennuksen parametrit. On määritettävä, jotta .Net Frameworkin hiljainen asennus voidaan ottaa käyttöön. |
Esimerkkejä:
Defender for Identity -tunnistimen automaattinen päivittäminen:
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q"
Välityspalvelimen asetusten määrittäminen
Suosittelemme, että määrität alustavat välityspalvelimen asetukset hiljaisen asennuksen aikana komentorivivalitsimia käyttämällä. Jos sinun on päivitettävä välityspalvelimen asetukset myöhemmin, käytä joko komentorivikäyttöliittymää tai PowerShelliä.
Jos olet aiemmin määrittänyt välityspalvelimen asetukset joko WinINetin tai rekisteriavaimen kautta ja sinun on päivitettävä ne, sinun on käytettävä samaa menetelmää , jota käytit alun perin.
Lisätietoja on kohdassa Päätepisteen välityspalvelimen ja Internet-yhteysasetusten määrittäminen.