Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Defender para Identidade utiliza sensores para recolher sinais da sua infraestrutura de identidade no local para detetar ameaças.
O Defender para Identidade deteta ameaças como o escalamento de privilégios ou movimento lateral de alto risco e comunica problemas de identidade facilmente explorados, como a delegação kerberos não restrita para correção pela equipa de segurança.
Instale sensores do Defender para Identidade em todos os controladores de domínio, incluindo controladores de domínio só de leitura (RODCs). Se tiver servidores do AD FS, AD CS ou Microsoft Entra Connect no seu ambiente que não sejam controladores de domínio, instale também o sensor v2.x em cada um desses servidores.
Selecione o método de implementação
A versão do sensor que implementar depende da função de servidor e do sistema operativo. Utilize a tabela seguinte para selecionar a implementação adequada para cada servidor no seu ambiente.
O Defender para Identidade suporta ambientes mistos com sensores v3.x e v2.x. Por exemplo, pode implementar v3.x em controladores de domínio com Windows Server 2019 ou posterior e v2.x em controladores de domínio mais antigos ou no AD FS, AD CS e servidores do Microsoft Entra Connect que não são controladores de domínio. Ambas as versões do sensor funcionam em conjunto e reportam à mesma área de trabalho do Defender para Identidade.
Antes de ativar o sensor do Defender para Identidade v3.x, tenha em atenção que v3.x:
- Requer o Defender para Endpoint implementado no servidor. A implementação do ponto final por si só não é um pré-requisito; O Defender para Ponto Final tem de estar integrado no servidor onde o sensor é executado.
- Não suporta a integração de VPN.
- Não suporta notificações syslog.
- Tem limitações ao trabalhar com Azure ExpressRoute. Para obter mais informações, consulte Azure ExpressRoute para Microsoft 365.
Passos de implementação para o sensor v3.x
Siga estes passos para implementar o sensor v3.x em controladores de domínio com Windows Server 2019 ou posterior, incluindo controladores de domínio que também executam funções do AD FS, AD CS ou Microsoft Entra Connect:
- Verificar os pré-requisitos
- Ativar o sensor
- Configurar a auditoria de eventos do Windows
- Configurar a auditoria RPC
- Validar implementação
Passos de implementação para o sensor v2.x
Siga estes passos para implementar o sensor v2.x em controladores de domínio em execução Windows Server 2016 ou anterior, ou nos servidores AD FS, AD CS e Microsoft Entra Connect que não sejam controladores de domínio:
- Verificar os pré-requisitos
- Planear a capacidade
- Configurar a conectividade
- Instalar o sensor
- Configurar o sensor
- Configurar a auditoria de eventos do Windows
- Configurar contas do Serviço de Diretório
- Configurar para o AD FS, AD CS ou Entra Connect (se aplicável)
- Validar implementação