Aracılığıyla paylaş


klasik Kimlik için Microsoft Defender algılayıcısını indirin

Bu makalede, etki alanı denetleyicileriniz veya AD CS / AD FS ve Entra Connect sunucularınız için Kimlik için Microsoft Defender klasik algılayıcının nasıl indirilmesi açıklanır.

Önemli

Yeni algılayıcı, çekirdek kimlik korumalarını Windows Server 2019 veya daha yeni bir sürümünü çalıştıran yeni etki alanı denetleyicilerine dağıtmak isteyen müşteriler için önerilir. Diğer tüm kimlik altyapısı için veya Kimlik için Microsoft Defender bugün sunulan en güçlü kimlik korumalarını dağıtmak isteyen müşteriler için klasik algılayıcıyı dağıtmanızı öneririz. Yeni algılayıcı hakkında daha fazla bilgi edinin

Algılayıcı ekleme ve algılayıcı yazılımını indirme

  1. Microsoft Defender XDR'daSistem > Ayarları>Kimlikleri'ne gidin.

  2. Tüm Kimlik için Defender algılayıcılarınızın görüntülendiği Algılayıcılar sekmesini seçin. Örneğin:

    Algılayıcılar sekmesinin ekran görüntüsü.

  3. Algılayıcı ekle'yi seçin. Ardından, Yeni algılayıcı ekle bölmesinde Yükleyiciyi indir'i seçin ve yükleme paketini yerel olarak kaydedin. İndirilen zip dosyası aşağıdaki dosyaları içerir:

    • Kimlik için Defender algılayıcı yükleyicisi

    • Kimlik için Defender bulut hizmetine bağlanmak için gerekli bilgileri içeren yapılandırma ayarı dosyası

    • Npcap OEM sürüm 1.0, zaten yüklü olduğu bulunamazsa algılayıcı yüklemesi tarafından otomatik olarak yüklenir

  4. Yeni algılayıcı ekle bölmesinde Access anahtarı değerini kopyalayın ve güvenli bir konuma kaydedin. Bu erişim anahtarı, algılayıcıyı dağıtırken kullanılacak tek seferlik bir paroladır ve bundan sonra kimlik doğrulaması ve TLS şifrelemesi için sertifikalar kullanılarak iletişim gerçekleştirilir.

    İpucu

    Anahtarı yeniden oluştur düğmesini kullanarak erişim anahtarını düzenli olarak yeniden oluşturmanız önerilir. Daha önce dağıtılan algılayıcıları etkilemez çünkü yalnızca algılayıcının ilk kaydı için kullanılır.

  5. İndirilen yükleme paketini, Kimlik için Defender algılayıcısını yüklediğiniz ayrılmış sunucuya veya etki alanı denetleyicisine kopyalayın.

Sonraki adım