Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Defender for Identity använder sensorer för att samla in signaler från din lokala identitetsinfrastruktur för att identifiera hot.
Defender for Identity identifierar hot som behörighetseskalering eller lateral förflyttning med hög risk och rapporterar om lättutnyttjade identitetsproblem som obegränsad Kerberos-delegering för korrigering av säkerhetsteamet.
Installera Defender för identitetssensorer på alla domänkontrollanter, inklusive skrivskyddade domänkontrollanter (RODC). Om du har AD FS, AD CS eller Microsoft Entra Connect-servrar i din miljö som inte är domänkontrollanter installerar du även v2.x-sensorn på var och en av dessa servrar.
Välj distributionsmetod
Vilken sensorversion du distribuerar beror på serverrollen och operativsystemet. Använd följande tabell för att välja lämplig distribution för varje server i din miljö.
| Serverkonfiguration | Serveroperativsystem | Rekommenderad distribution |
|---|---|---|
| Domänkontrollant | Windows Server 2019 eller senare med åtminstone den kumulativa uppdateringen i mars 2026 | Defender för identitetssensor v3.x |
| Domänkontrollant med AD FS, AD CS eller Microsoft Entra Connect-identitetsroller | Windows Server 2019 eller senare med åtminstone den kumulativa uppdateringen i mars 2026 | Defender för identitetssensor v3.x |
| Domänkontrollant | Windows Server 2016 eller tidigare | Defender för identitetssensor v2.x |
| AD FS-server som inte är en domänkontrollant | Windows Server 2016 eller senare | Defender för identitetssensor v2.x |
| AD CS-server som inte är en domänkontrollant | Windows Server 2016 eller senare | Defender för identitetssensor v2.x |
| Microsoft Entra Anslut server som inte är en domänkontrollant | Windows Server 2016 eller senare | Defender för identitetssensor v2.x |
Defender for Identity stöder blandade miljöer med både v3.x- och v2.x-sensorer. Du kan till exempel distribuera v3.x på domänkontrollanter som kör Windows Server 2019 eller senare, och v2.x på äldre domänkontrollanter eller på AD FS, AD CS och Microsoft Entra Connect-servrar som inte är domänkontrollanter. Båda sensorversionerna fungerar tillsammans och rapporterar till samma Defender for Identity-arbetsyta.
Observera att v3.x innan du aktiverar Defender for Identity-sensorn v3.x:
- Kräver att Defender för Endpoint distribueras på servern. Enbart slutpunktsdistributionen är inte en förutsättning. Defender för Endpoint måste finnas på den server där sensorn körs.
- Stöder inte VPN-integrering.
- Stöder inte syslog-meddelanden.
- Har begränsningar för att arbeta med Azure ExpressRoute. Mer information finns i Azure ExpressRoute för Microsoft 365.
Distributionssteg för sensor v3.x
Följ dessa steg för att distribuera sensorn v3.x på domänkontrollanter som kör Windows Server 2019 eller senare, inklusive domänkontrollanter som även kör AD FS, AD CS eller Microsoft Entra Connect-roller:
- Verifiera förutsättningar
- Aktivera sensorn
- Konfigurera granskning av Windows-händelser
- Konfigurera RPC-granskning
- Verifiera distributionen
Distributionssteg för sensor v2.x
Följ dessa steg för att distribuera sensorn v2.x på domänkontrollanter som kör Windows Server 2016 eller tidigare, eller på AD FS, AD CS och Microsoft Entra Connect-servrar som inte är domänkontrollanter:
- Verifiera förutsättningar
- Planera kapacitet
- Konfigurera anslutning
- Installera sensorn
- Konfigurera sensorn
- Konfigurera granskning av Windows-händelser
- Konfigurera Katalogtjänstkonton
- Konfigurera för AD FS, AD CS eller Entra Connect (om tillämpligt)
- Verifiera distributionen