Compartilhar via

Guia de instalação rápida

  • Artigo

Este artigo descreve os passos necessários para instalar sensores de Microsoft Defender para Identidade no Active Directory, Serviços de Federação do Active Directory (AD FS) (AD FS) ou servidores dos Serviços de Certificação do Active Directory (AD CS). Para obter instruções mais detalhadas, veja Implementar Microsoft Defender para Identidade com Microsoft Defender XDR.

Veja o seguinte vídeo para obter uma demonstração passo a passo e para saber mais sobre:

  • A importância de instalar sensores do Defender para Identidade para proteger a sua organização contra ataques baseados em identidade
  • Transferir e instalar o sensor
  • Encontrar potenciais problemas de estado de funcionamento do sensor e da configuração
  • Ver avaliações de postura relacionadas com identidades na Classificação de Segurança da Microsoft

Pré-requisitos

Esta secção lista os pré-requisitos necessários antes de instalar o sensor do Defender para Identidade, incluindo:

  • Licenciamento
  • Permissões
  • Requisitos do sistema
  • Recomendações para melhores práticas

Cada área de trabalho do Defender para Identidade suporta vários limites de floresta do Active Directory e o Nível Funcional da Floresta (FFL) do Windows 2003 e superior.

Requisitos de licenciamento

Certifique-se de que tem uma das seguintes licenças:

  • Enterprise Mobility + Security E5 (EMS E5/A5)
  • Microsoft 365 E5 (Microsoft E5/A5/G5)
  • Microsoft 365 E5/A5/G5/F5* Segurança
  • Microsoft 365 F5 Security + Compliance*
  • Uma licença autónoma do Defender para Identidade

* Ambas as licenças F5 necessitam de Microsoft 365 F1/F3 ou Office 365 F3 e Enterprise Mobility + Security E3.

Adquira licenças diretamente através do portal do Microsoft 365 ou utilize o modelo de licenciamento do Parceiro de Solução Cloud (CSP).

Para obter mais informações, veja FAQs sobre licenciamento e privacidade.

Permissões obrigatórias

Para criar a área de trabalho do Defender para Identidade, precisa de um inquilino Microsoft Entra ID com, pelo menos, um Administrador de segurança.

Precisa de, pelo menos, acesso de Administrador de segurança no seu inquilino para aceder à secção Identidade da área definições do Microsoft Defender XDR e criar a área de trabalho.

Para obter mais informações, veja Microsoft Defender para Identidade grupos de funções.

Requisitos mínimos do sistema

Esta secção descreve os sistemas operativos suportados para instalações de sensores do Defender para Identidade. A instalação de um sensor do Defender para Identidade requer um mínimo de 2 núcleos, 6 GB de RAM e 6 GB de espaço em disco instalado no controlador de domínio.

Ao executar como uma máquina virtual, é necessário que toda a memória seja sempre alocada à máquina virtual. Para obter mais informações, veja Planear a capacidade para a implementação do Microsoft Defender para Identidade.

Os sensores do Defender para Identidade podem ser instalados nos seguintes sistemas operativos:

  • Windows Server 2016
  • Windows Server 2019. Requer KB4487044 ou uma atualização cumulativa mais recente. Os sensores instalados no Server 2019 sem esta atualização serão automaticamente parados se a versão do ntdsai.dll ficheiro encontrada no diretório do sistema for mais antiga than 10.0.17763.316
  • Windows Server 2022
  • Windows Server 2025

Para todos os sistemas operativos:

  • Ambos os servidores com experiência de ambiente de trabalho e núcleos de servidor são suportados.
  • Os servidores Nano não são suportados.
  • As instalações são suportadas para controladores de domínio, AD FS e servidores do AD CS.

Verificar a conectividade de rede

Verifique se os servidores nos quais pretende instalar os sensores do Defender para Identidade podem aceder ao serviço cloud do Defender para Identidade. A partir de cada servidor, experimente aceder a: https://*your-workspace-name*sensorapi.atp.azure.com.

Agendar uma janela de manutenção (opcional)

Durante a instalação, se o .NET Framework 4.7 ou posterior não estiver instalado, o .NET Framework 4.7 será instalado e poderá necessitar de um reinício do servidor. Também poderá ser necessário reiniciar se já existir um reinício pendente.

Ao instalar os sensores, considere agendar uma janela de manutenção para os controladores de domínio.

Instalar o Defender para Identidade

Este procedimento descreve como instalar o sensor do Defender para Identidade numa versão do Windows Server 2016 ou superior. Certifique-se de que o servidor tem os requisitos mínimos de sistema.

Observação

Os sensores do Defender para Identidade devem ser instalados em todos os controladores de domínio, incluindo controladores de domínio só de leitura (RODC). Se estiver a instalar num farm ou cluster do AD FS/AD CS, recomendamos que instale o sensor em cada servidor do AD FS/AD CS.

Para transferir e instalar o sensor:

  1. Transfira o sensor do Defender para Identidade a partir do portal do Microsoft Defender.

  2. Navegar para Sensoradicionarsensores>> deidentidades das definições> do sistema>

  3. Selecione Transferir instalador e guarde o ficheiro numa localização à qual possa aceder a partir do controlador de domínio.

  4. Copie o valor da chave de Acesso , que irá precisar para a instalação.

    Dica

    Só tem de transferir o instalador uma vez, uma vez que pode ser utilizado para cada servidor no inquilino. Certifique-se de que nenhum bloqueador de janelas de pop-up está a bloquear a transferência.

  5. A partir do controlador de domínio, execute o instalador que transferiu do Microsoft Defender XDR e siga as instruções apresentadas no ecrã.

Próxima etapa

Para obter instruções de instalação completas com detalhes adicionais, veja Implementar Microsoft Defender para Identidade com Microsoft Defender XDR. Por exemplo, para implementar em vários controladores de domínio, recomendamos a utilização da instalação automática .