Schnellinstallationshandbuch

In diesem Artikel werden die Schritte beschrieben, die bei der Installation Microsoft Defender for Identity Sensoren auf Active Directory-, Active Directory-Verbunddienste (AD FS)- (AD FS)- oder Active Directory-Zertifizierungsdiensten (AD CS)-Servern erforderlich sind. Ausführlichere Anweisungen finden Sie unter Bereitstellen von Microsoft Defender for Identity mit Microsoft Defender XDR.

Sehen Sie sich das folgende Video an, um eine Schritt-für-Schritt-Demo zu erhalten und mehr über folgendes zu erfahren:

• Die Bedeutung der Installation von Defender for Identity-Sensoren zum Schutz Ihrer organization vor identitätsbasierten Angriffen
• Herunterladen und Installieren des Sensors
• Ermitteln potenzieller Probleme mit der Sensor- und Konfigurationsintegrität
• Anzeigen identitätsbezogener Statusbewertungen in der Microsoft-Sicherheitsbewertung

Voraussetzungen

In diesem Abschnitt werden die Voraussetzungen aufgeführt, die vor der Installation des Defender for Identity-Sensors erforderlich sind, einschließlich:

• Lizenzierung
• Berechtigungen
• Systemanforderungen
• Empfehlungen für bewährte Methoden

Jeder Defender for Identity-Arbeitsbereich unterstützt mehrere Active Directory-Gesamtstrukturgrenzen und gesamtstrukturfunktionsebenen (FFL) von Windows 2003 und höher.

Lizenzierungsanforderungen

Stellen Sie sicher, dass Sie über eine der folgenden Lizenzen verfügen:

• Enterprise Mobility + Security E5 (EMS E5/A5)
• Microsoft 365 E5 (Microsoft E5/A5/G5)
• Microsoft 365 E5/A5/G5/F5* Sicherheit
• Microsoft 365 F5 Security + Compliance*
• Eine eigenständige Defender for Identity-Lizenz

* Beide F5-Lizenzen erfordern Microsoft 365 F1/F3 oder Office 365 F3 und Enterprise Mobility + Security E3.

Erwerben Sie Lizenzen direkt über das Microsoft 365-Portal , oder verwenden Sie das CSP-Lizenzierungsmodell (Cloud Solution Partner).

Weitere Informationen finden Sie unter Häufig gestellte Fragen zu Lizenzierung und Datenschutz.

Erforderliche Berechtigungen

Zum Erstellen Ihres Defender for Identity-Arbeitsbereichs benötigen Sie einen Microsoft Entra ID Mandanten mit mindestens einem Sicherheitsadministrator.

Sie benötigen mindestens Sicherheitsadministratorzugriff auf Ihren Mandanten, um auf den Abschnitt Identitätdes Bereichs einstellungen Microsoft Defender XDR zugreifen und den Arbeitsbereich erstellen zu können.

Weitere Informationen finden Sie unter Microsoft Defender for Identity Rollengruppen.

Mindestsystemanforderungen

In diesem Abschnitt werden die Betriebssysteme beschrieben, die für Defender for Identity-Sensorinstallationen unterstützt werden. Für die Installation eines Defender for Identity-Sensors sind mindestens 2 Kerne, 6 GB RAM und 6 GB Speicherplatz auf ihrem Domänencontroller erforderlich.

Wenn Sie als virtueller Computer ausgeführt werden, muss dem virtuellen Computer jederzeit der gesamte Arbeitsspeicher zugeordnet werden. Weitere Informationen finden Sie unter Planen der Kapazität für Microsoft Defender for Identity Bereitstellung.

Defender for Identity-Sensoren können unter den folgenden Betriebssystemen installiert werden:

• Windows Server 2016
• Windows Server 2019. Erfordert KB4487044 oder ein neueres kumulatives Update. Sensoren, die ohne dieses Update auf Server 2019 installiert sind, werden automatisch beendet, wenn die ntdsai.dll im Systemverzeichnis gefundene Dateiversion älter ist. than 10.0.17763.316
• Windows Server 2022
• Windows Server 2025

Für alle Betriebssysteme:

• Sowohl Server mit Desktoperfahrung als auch Serverkerne werden unterstützt.
• Nano-Server werden nicht unterstützt.
• Installationen werden für Domänencontroller, AD FS- und AD CS-Server unterstützt.

Überprüfen der Netzwerkkonnektivität

Stellen Sie sicher, dass die Server, auf denen Sie Defender for Identity-Sensoren installieren möchten, den Defender for Identity-Clouddienst erreichen können. Versuchen Sie von jedem Server aus auf Folgendes zuzugreifen: https://*your-workspace-name*sensorapi.atp.azure.com.

• Informationen zum Abrufen ihres Arbeitsbereichsnamens finden Sie auf der Seite Info im Portal.
• Informationen zur Proxykonfiguration finden Sie unter Konfigurieren von Endpunktproxy- und Internetkonnektivitätseinstellungen.

Planen eines Wartungsfensters (optional)

Wenn .NET Framework 4.7 oder höher während der Installation nicht installiert ist, wird die .NET Framework 4.7 installiert und erfordert möglicherweise einen Neustart des Servers. Ein Neustart kann auch erforderlich sein, wenn bereits ein Neustart aussteht.

Wenn Sie Ihre Sensoren installieren, sollten Sie ein Wartungsfenster für Ihre Domänencontroller planen.

Installieren von Defender for Identity

In diesem Verfahren wird beschrieben, wie Sie den Defender for Identity-Sensor auf einer Windows Server-Version 2016 oder höher installieren. Stellen Sie sicher, dass ihr Server über die Mindestsystemanforderungen verfügt.

So laden Sie den Sensor herunter und installieren diesen:

1. Laden Sie den Defender for Identity-Sensor aus dem Microsoft Defender-Portal herunter.

2. Navigieren Sie zu Systemeinstellungen>>Identitäten>Sensoren>Sensor hinzufügen.

3. Wählen Sie Installationsprogramm herunterladen aus, und speichern Sie die Datei an einem Speicherort, auf den Sie von Ihrem Domänencontroller aus zugreifen können.

4. Kopieren Sie den Wert des Zugriffsschlüssels , den Sie für die Installation benötigen.

   Tipp

   Sie müssen das Installationsprogramm nur einmal herunterladen, da es für jeden Server im Mandanten verwendet werden kann. Stellen Sie sicher, dass kein Popupblocker den Download blockiert.

5. Führen Sie auf dem Domänencontroller das Installationsprogramm aus, das Sie aus Microsoft Defender XDR heruntergeladen haben, und folgen Sie den Anweisungen auf dem Bildschirm.

Nächster Schritt

Vollständige Installationsanweisungen mit zusätzlichen Details finden Sie unter Bereitstellen von Microsoft Defender for Identity mit Microsoft Defender XDR. Für die Bereitstellung auf mehreren Domänencontrollern empfiehlt es sich beispielsweise, stattdessen die automatische Installation zu verwenden.