Perinteisen Microsoft Defender for Identity tunnistimen lataaminen
Tässä artikkelissa kerrotaan, miten voit ladata perinteisen Microsoft Defender for Identity tunnistimen toimialueen ohjauskoneille tai AD CS / AD FS- ja Entra Connect -palvelimille.
Tärkeää
Uutta tunnistinta suositellaan asiakkaille, jotka haluavat ottaa käyttöön keskeisiä käyttäjätietojen suojausta uusille toimialueen ohjauskoneille, jotka käyttävät Windows Server 2019 tai uudempaa. Suosittelemme, että otat käyttöön perinteisen tunnistimen kaikille muille käyttäjätietoinfrastruktuurille tai asiakkaille, jotka haluavat ottaa käyttöön tehokkaimmat käyttäjätietojen suojaukset nykyisestä Microsoft Defender for Identity. Lisätietoja uudesta tunnistimen käytöstä
Tunnistimen ja lataustunnistinohjelmiston lisääminen
Siirry Microsoft Defender XDR kohtaan Järjestelmäasetukset >>Käyttäjätiedot.
Valitse Anturit-välilehti , joka näyttää kaikki Defender for Identity -tunnistimet. Esimerkki:
Valitse Lisää tunnistin. Valitse sitten Lisää uusi tunnistin -ruudussa Lataa asennusohjelma ja tallenna asennuspaketti paikallisesti. Ladattu zip-tiedosto sisältää seuraavat tiedostot:
Defender for Identity -tunnistimen asentaja
Määritysasetustiedosto, joka sisältää tarvittavat tiedot yhteyden muodostamiseksi Defender for Identity -pilvipalveluun
Npcap OEM versio 1.0, jonka tunnistimen asennus asentaa automaattisesti, jos sitä ei ole vielä asennettu
Kopioi Lisää uusi tunnistin -ruudussa Access-avaimen arvo ja tallenna se suojattuun sijaintiin. Tämä käyttöoikeusavain on kertakäyttöinen salasana, jota käytetään anturin käyttöönottoon, jonka jälkeen viestintä suoritetaan varmenteiden ja TLS-salauksen avulla.
Vihje
On suositeltavaa luoda käyttöoikeusavain uudelleen säännöllisesti Luo avain -painikkeella. Se ei vaikuta aiemmin käyttöön otettuihin antureihin, koska sitä käytetään vain anturin ensirekisteröinnissä.
Kopioi ladattu asennuspaketti erilliseen palvelimeen tai toimialueen ohjauskoneeseen, johon asennat Defender for Identity -tunnistimen.