Instalación de un sensor de Microsoft Defender for Identity
En este artículo se describe cómo instalar un sensor de Microsoft Defender for Identity, incluido un sensor independiente. La recomendación predeterminada es usar la interfaz de usuario. Sin embargo:
Al instalar el sensor en Windows Server Core o para implementarlo a través de un sistema de implementación de software, siga los pasos para la instalación silenciosa en su lugar.
Si usa un proxy, se recomienda instalar el sensor y configurar el proxy juntos desde la línea de comandos. Si necesita actualizar la configuración del proxy más adelante, use PowerShell o la CLI de Azure. Para obtener más información, consulte Configuración del proxy de punto de conexión y la conectividad a Internet.
Requisitos previos
Antes de empezar, asegúrese de que tiene:
Una copia descargada del paquete de configuración del sensor de Defender for Identity y la clave de acceso.
Microsoft .NET Framework 4.7 o posterior instalado en el equipo. Si Microsoft .NET Framework 4.7 o posterior no está instalado, el paquete de configuración del sensor de Defender for Identity lo instala. La instalación desde el paquete de instalación puede requerir un reinicio del servidor.
Especificaciones de servidor y requisitos de red pertinentes. Para más información, vea:
Certificados raíz de confianza en el equipo. Si faltan los certificados firmados por la ENTIDAD de certificación raíz de confianza, es posible que reciba un error de conexión.
Instalación del sensor mediante la interfaz de usuario
Realice los pasos siguientes en el controlador de dominio, el servidor de Servicios de federación de Active Directory (AD FS) (AD FS) o el servidor de Servicios de certificados de Active Directory (AD CS).
Compruebe que la máquina tiene conectividad con los puntos de conexión de servicio en la nube de Defender for Identity pertinentes.
Extraiga los archivos de instalación del archivo .zip. Se produce un error al instalar directamente desde el archivo .zip.
Ejecute el sensor de Azure ATP setup.exe con privilegios elevados (ejecutar como administrador) y siga el asistente de instalación.
En la página Principal , seleccione el idioma y, a continuación, seleccione Siguiente.
El asistente para instalación comprueba automáticamente si el servidor es un controlador de dominio, un servidor de AD FS, un servidor de AD CS o un servidor dedicado. El tipo de servidor determina el tipo de sensor:
- Si el servidor es un controlador de dominio, un servidor de AD FS o un servidor de AD CS, se instala el sensor de Defender for Identity.
- Si el servidor está dedicado, se instala el sensor independiente de Defender for Identity.
Por ejemplo, el asistente muestra la página siguiente para indicar que un sensor de Defender for Identity está instalado en los controladores de dominio.
Seleccione Siguiente.
El asistente emite una advertencia si el controlador de dominio, el servidor de AD FS, el servidor de AD CS o el servidor dedicado no cumplen los requisitos mínimos de hardware para la instalación.
La advertencia no impide que seleccione Siguiente y continúe con la instalación, que podría seguir siendo la opción correcta. Por ejemplo, necesita menos espacio para el almacenamiento de datos al instalar un entorno de prueba de laboratorio pequeño.
En entornos de producción, se recomienda encarecidamente trabajar con la herramienta de ajuste de tamaño de Defender for Identity para asegurarse de que los controladores de dominio o los servidores dedicados cumplen los requisitos de capacidad.
En la página Configurar el sensor , escriba la siguiente información para el paquete de instalación:
-
Ruta de instalación: ubicación donde está instalado el sensor de Defender for Identity. De forma predeterminada, la ruta de acceso es
%programfiles%\Azure Advanced Threat Protection sensor. Dejar el valor predeterminado. - Clave de acceso: recuperada del portal de Microsoft Defender en un paso anterior.
-
Ruta de instalación: ubicación donde está instalado el sensor de Defender for Identity. De forma predeterminada, la ruta de acceso es
Seleccione Instalar. Los siguientes componentes se instalan y configuran durante la instalación del sensor de Defender for Identity:
Servicio de sensor de Defender for Identity y servicio de actualización de sensores de Defender for Identity
Npcap OEM versión 1.0
Importante
Npcap OEM versión 1.0 se instala automáticamente si no hay ninguna otra versión de Npcap presente. Si ya tiene Npcap instalado debido a otros requisitos de software o por cualquier otro motivo, asegúrese de que es la versión 1.0 o posterior y que tiene la configuración necesaria para Defender for Identity.
Visualización de las versiones del sensor
A partir de la versión 2.176 del sensor, al instalar el sensor desde un nuevo paquete, la versión de Agregar o quitar programas aparece con el número completo, como 2.176.x.y. Anteriormente, la versión aparecía como static 2.0.0.0.
La versión instalada sigue apareciendo incluso después de que los servicios en la nube de Defender for Identity ejecuten actualizaciones automáticas.
Vea la versión real del sensor en la página de configuración del sensor de Microsoft Defender XDR, en la ruta de acceso ejecutable o en la versión del archivo.
Realizar una instalación silenciosa de Defender for Identity
La instalación silenciosa de Defender for Identity para sensores está configurada para reiniciar automáticamente el servidor al final de la instalación, si es necesario.
Programe una instalación silenciosa solo durante una ventana de mantenimiento. Debido a un error de Windows Installer, no puede usar la norestart marca de forma confiable para asegurarse de que el servidor no se reinicie.
Para realizar un seguimiento del progreso de la implementación, supervise los registros del instalador de Defender for Identity en %localappdata%\Temp.
Instalación silenciosa a través de un sistema de implementación
Al implementar de forma silenciosa un sensor de Defender for Identity a través de System Center Configuration Manager u otro sistema de implementación de software, se recomienda crear dos paquetes de implementación:
- .NET Framework 4.7 o posterior, que puede incluir el reinicio del controlador de dominio
- Sensor de Defender for Identity
Haga que el paquete del sensor de Defender for Identity dependa de la implementación del paquete de .NET Framework. Si es necesario, obtenga el paquete de implementación sin conexión de .NET Framework 4.7.
Comandos para ejecutar una instalación silenciosa
Use los siguientes comandos para realizar una instalación totalmente silenciosa del sensor de Defender for Identity mediante la clave de acceso que copió en un paso anterior.
sintaxis de cmd.exe
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
Sintaxis de PowerShell
.\"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
Nota:
Cuando se usa la sintaxis de PowerShell, la omisión del .\ prefacio produce un error que impide la instalación silenciosa.
Opciones de instalación
| Nombre | Sintaxis | ¿Es obligatorio para la instalación silenciosa? | Descripción |
|---|---|---|---|
Quiet |
/quiet |
Sí | Ejecuta el instalador sin mostrar la interfaz de usuario ni los mensajes. |
Help |
/help |
No | Proporciona ayuda y referencia rápida. Muestra el uso correcto del comando de instalación, incluida una lista de todas las opciones y comportamientos. |
NetFrameworkCommandLineArguments="/q" |
NetFrameworkCommandLineArguments="/q" |
Yes | Especifica los parámetros para la instalación de .NET Framework. Debe establecerse para aplicar la instalación silenciosa de .NET Framework. |
Parámetros de instalación
| Nombre | Sintaxis | ¿Es obligatorio para la instalación silenciosa? | Descripción |
|---|---|---|---|
InstallationPath |
InstallationPath="" |
No | Establece la ruta de acceso para la instalación de archivos binarios del sensor de Defender for Identity. Ruta de acceso predeterminada: %programfiles%\Azure Advanced Threat Protection Sensor. |
AccessKey |
AccessKey="\*\*" |
Yes | Establece la clave de acceso que se usa para registrar el sensor de Defender for Identity con el área de trabajo de Defender for Identity. |
AccessKeyFile |
AccessKeyFile="" |
No | Establece la clave de acceso del área de trabajo desde la ruta de acceso del archivo de texto proporcionado. |
DelayedUpdate |
DelayedUpdate=true |
No | Establece el mecanismo de actualización del sensor para retrasar la actualización durante 72 horas desde la versión oficial de cada actualización del servicio. Para obtener más información, consulte Actualización retrasada del sensor. |
LogsPath |
LogsPath="" |
No | Establece la ruta de acceso de los registros del sensor de Defender for Identity. Ruta de acceso predeterminada: %programfiles%\Azure Advanced Threat Protection Sensor. |
Ejemplos
Use los siguientes comandos para instalar silenciosamente el sensor de Defender for Identity:
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<access key value>"
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKeyFile="C:\Path\myAccessKeyFile.txt"
Comando para ejecutar una instalación silenciosa con una configuración de proxy
Use el siguiente comando para configurar el proxy junto con una instalación silenciosa:
"Azure ATP sensor Setup.exe" [/quiet] [/Help] [ProxyUrl="http://proxy.internal.com"] [ProxyUserName="domain\proxyuser"] [ProxyUserPassword="ProxyPassword"]`
Nota:
Si anteriormente configuró el proxy mediante opciones heredadas, incluido WinINet o una actualización de clave del Registro, debe realizar cualquier cambio con el mismo método que usó originalmente. Para obtener más información, vea Cambiar la configuración del proxy mediante métodos heredados.
Parámetros de instalación
| Nombre | Sintaxis | ¿Es obligatorio para la instalación silenciosa? | Descripción |
|---|---|---|---|
ProxyUrl |
ProxyUrl="http://proxy.contoso.com:8080" |
No | Especifica la dirección URL del proxy y el número de puerto del sensor de Defender for Identity. |
ProxyUserName |
ProxyUserName="Contoso\ProxyUser" |
No | Si el servicio proxy requiere autenticación, defina un nombre de usuario en el DOMAIN\user formato . |
ProxyUserPassword |
ProxyUserPassword="P@ssw0rd" |
No | Especifica la contraseña del nombre de usuario del proxy. El sensor de Defender for Identity cifra las credenciales y las almacena localmente. |
Sugerencia
Si necesita actualizar la configuración del proxy más adelante, use PowerShell o la CLI de Azure. Para obtener más información, consulte Configuración del proxy de punto de conexión y la conectividad a Internet. Se recomienda crear y usar un registro A de DNS personalizado para el servidor proxy. A continuación, puede usar ese registro para cambiar la dirección del servidor proxy cuando sea necesario y usar el archivo hosts para las pruebas.
Contenido relacionado
Después de instalar un sensor, puede seguir pasos adicionales:
Si instaló el sensor en un servidor de AD FS o AD CS, consulte Pasos posteriores a la instalación (opcional).
Si ha instalado un sensor independiente, consulte: