Kimlik için Microsoft Defender algılayıcısı yükleme
Önemli
Yeni algılayıcı, çekirdek kimlik korumalarını Windows Server 2019 veya daha yeni bir sürümünü çalıştıran yeni etki alanı denetleyicilerine dağıtmak isteyen müşteriler için önerilir. Diğer tüm kimlik altyapısı için veya Kimlik için Microsoft Defender bugün sunulan en güçlü kimlik korumalarını dağıtmak isteyen müşteriler için klasik algılayıcıyı dağıtmanızı öneririz. Yeni algılayıcı hakkında daha fazla bilgi edinin
Bu makalede, tek başına algılayıcı da dahil olmak üzere Kimlik için Microsoft Defender klasik algılayıcının nasıl yükleneceği açıklanmaktadır. Varsayılan öneri, kullanıcı arabirimini kullanmaktır. Fakat:
Algılayıcıyı Windows Server Core'a yüklerken veya algılayıcıyı bir yazılım dağıtım sistemi aracılığıyla dağıtmak için bunun yerine sessiz yükleme adımlarını izleyin.
Ara sunucu kullanıyorsanız, algılayıcıyı yüklemenizi ve ara sunucunuzu komut satırından birlikte yapılandırmanızı öneririz. Ara sunucu ayarlarınızı daha sonra güncelleştirmeniz gerekiyorsa PowerShell'i veya Azure CLI'yı kullanın. Daha fazla bilgi için bkz . Uç nokta ara sunucusu ve İnternet bağlantısı ayarlarını yapılandırma.
Önkoşullar
Başlamadan önce şunları yaptığınızdan emin olun:
Kimlik için Defender algılayıcı kurulum paketinizin ve erişim anahtarının indirilmiş bir kopyası.
Makineye Microsoft .NET Framework 4.7 veya üzeri yüklüdür. Microsoft .NET Framework 4.7 veya üzeri yüklü değilse, Kimlik için Defender algılayıcısı kurulum paketi yükler. Kurulum paketinden yükleme için sunucunun yeniden başlatılması gerekebilir.
İlgili sunucu belirtimleri ve ağ gereksinimleri. Daha fazla bilgi için bkz.:
Makinenizde güvenilen kök sertifikalar. Güvenilen kök CA ile imzalanan sertifikalarınız eksikse bağlantı hatası alabilirsiniz.
Kullanıcı arabirimini kullanarak klasik algılayıcıyı yükleme
Etki alanı denetleyicisi, Active Directory Federasyon Hizmetleri (AD FS) (AD FS) sunucusu, Active Directory Sertifika Hizmetleri (AD CS) sunucusu veya Entra Connect sunucusu üzerinde aşağıdaki adımları gerçekleştirin.
Makinenin ilgili Kimlik için Defender bulut hizmeti uç noktalarıyla bağlantısı olduğunu doğrulayın.
yükleme dosyalarını .zip dosyasından ayıklayın. doğrudan .zip dosyasından yükleme başarısız olur.
Azure ATP algılayıcısını yükseltilmiş ayrıcalıklarla setup.exeçalıştırın (Yönetici olarak çalıştır) ve kurulum sihirbazını izleyin.
Hoş Geldiniz sayfasında dilinizi ve ardından İleri'yi seçin.
Yükleme sihirbazı, sunucunun bir etki alanı denetleyicisi, ad FS sunucusu, AD CS sunucusu veya ayrılmış sunucu olup olmadığını otomatik olarak denetler. Sunucu türü algılayıcı türünü belirler:
- Sunucu bir etki alanı denetleyicisi, AD FS sunucusu veya AD CS sunucusuysa, Kimlik için Defender algılayıcısı yüklenir.
- Sunucu ayrılmışsa, Tek başına Kimlik için Defender algılayıcısı yüklenir.
Örneğin sihirbaz, etki alanı denetleyicilerine bir Kimlik için Defender algılayıcısının yüklendiğini belirtmek için aşağıdaki sayfayı görüntüler.
İleri'yi seçin.
Etki alanı denetleyicisi, AD FS sunucusu, AD CS sunucusu veya ayrılmış sunucu yükleme için en düşük donanım gereksinimlerini karşılamıyorsa sihirbaz bir uyarı gönderir.
Uyarı , İleri'yi seçip yüklemeye devam etmenizi engellemez; bu yine de doğru seçenek olabilir. Örneğin, küçük bir laboratuvar test ortamı yüklerken veri depolama için daha az yer açmanız gerekir.
Üretim ortamlarında, etki alanı denetleyicilerinizin veya ayrılmış sunucularınızın kapasite gereksinimlerini karşıladığından emin olmak için Kimlik için Defender boyutlandırma aracıyla çalışmanızı kesinlikle öneririz.
Algılayıcıyı yapılandır sayfasında kurulum paketi için aşağıdaki bilgileri girin:
-
Yükleme yolu: Kimlik için Defender algılayıcısının yüklü olduğu konum. Varsayılan olarak yol şeklindedir
%programfiles%\Azure Advanced Threat Protection sensor. Varsayılan değeri değiştirmeyin. - Erişim anahtarı: Önceki adımda Microsoft Defender portalından alınmıştı.
-
Yükleme yolu: Kimlik için Defender algılayıcısının yüklü olduğu konum. Varsayılan olarak yol şeklindedir
Yükle’yi seçin. Kimlik için Defender algılayıcısının yüklenmesi sırasında aşağıdaki bileşenler yüklenir ve yapılandırılır:
Kimlik algılayıcısı hizmeti için Defender ve Kimlik için Defender algılayıcı güncelleştirici hizmeti
Npcap OEM sürüm 1.0
Önemli
Npcap OEM sürüm 1.0, Npcap'in başka bir sürümü yoksa otomatik olarak yüklenir. Diğer yazılım gereksinimleri nedeniyle veya başka bir nedenle Npcap zaten yüklüyse, 1.0 veya sonraki bir sürüm olduğundan ve Kimlik için Defender için gerekli ayarlara sahip olduğundan emin olun.
Algılayıcı sürümlerini görüntüleme
Algılayıcının 2.176 sürümünden başlayarak, algılayıcıyı yeni bir paketten yüklerken Program Ekle/Kaldır altındaki sürüm 2.176.x.y gibi tam sayıyla birlikte görünür. Daha önce, sürüm statik 2.0.0.0 olarak görünüyordu.
Yüklü sürüm, Kimlik için Defender bulut hizmetleri otomatik güncelleştirmeleri çalıştırdıktan sonra bile görünmeye devam eder.
Algılayıcının gerçek sürümünü Microsoft Defender XDR algılayıcı ayarları sayfasında, yürütülebilir yolda veya dosya sürümünde görüntüleyin.
Kimlik için Defender sessiz yüklemesi gerçekleştirme
Algılayıcılar için Defender sessiz yüklemesi, gerekirse yüklemenin sonunda sunucuyu otomatik olarak yeniden başlatacak şekilde yapılandırılır.
Sessiz yüklemeyi yalnızca bakım penceresi sırasında zamanlayın. Windows Installer hatası nedeniyle, sunucunun norestart yeniden başlatılmadığından emin olmak için bayrağını güvenilir bir şekilde kullanamazsınız.
Dağıtım ilerleme durumunuzu izlemek için, içindeki Kimlik için Defender yükleyici günlüklerini %localappdata%\Tempizleyin.
Dağıtım sistemi aracılığıyla sessiz yükleme
Bir Kimlik için Defender algılayıcısını System Center Configuration Manager veya başka bir yazılım dağıtım sistemi aracılığıyla sessizce dağıtırken iki dağıtım paketi oluşturmanızı öneririz:
- .NET Framework 4.7 veya üzeri, etki alanı denetleyicisinin yeniden başlatılmasını içerebilir
- Kimlik için Defender algılayıcısı
Kimlik için Defender algılayıcı paketini .NET Framework paketi dağıtımına bağımlı hale getirin. Gerekirse, .NET Framework 4.7 çevrimdışı dağıtım paketini alın.
Sessiz yükleme çalıştırma komutları
Önceki adımda kopyaladığınız erişim anahtarını kullanarak Kimlik için Defender algılayıcısının tamamen sessiz bir yüklemesini gerçekleştirmek için aşağıdaki komutları kullanın.
cmd.exe söz dizimi
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
PowerShell söz dizimi
.\"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<Access Key>"
Not
PowerShell söz dizimini kullanırken önsözü .\ atladığınızda sessiz yüklemeyi engelleyen bir hata oluşur.
Yükleme seçenekleri
| Name | Sözdizimi | Sessiz yükleme için zorunlu mu? | Açıklama |
|---|---|---|---|
Quiet |
/quiet |
Evet | Kullanıcı arabirimini veya istemleri görüntülemeden yükleyiciyi çalıştırır. |
Help |
/help |
Hayır | Yardım ve hızlı başvuru sağlar. Tüm seçeneklerin ve davranışların listesi de dahil olmak üzere kurulum komutunun doğru kullanımını görüntüler. |
NetFrameworkCommandLineArguments="/q" |
NetFrameworkCommandLineArguments="/q" |
Evet | .NET Framework yüklemesinin parametrelerini belirtir. .NET Framework sessiz yüklemesini zorunlu kılmak için ayarlanmalıdır. |
Yükleme parametreleri
| Name | Sözdizimi | Sessiz yükleme için zorunlu mu? | Açıklama |
|---|---|---|---|
InstallationPath |
InstallationPath="" |
Hayır | Kimlik için Defender algılayıcı ikili dosyalarının yüklenmesinin yolunu ayarlar. Varsayılan yol: %programfiles%\Azure Advanced Threat Protection Sensor. |
AccessKey |
AccessKey="\*\*" |
Evet | Kimlik için Defender algılayıcısını Kimlik için Defender çalışma alanına kaydetmek için kullanılan erişim anahtarını ayarlar. |
AccessKeyFile |
AccessKeyFile="" |
Hayır | Sağlanan metin dosyası yolundan çalışma alanı erişim anahtarını ayarlar. |
DelayedUpdate |
DelayedUpdate=true |
Hayır | Algılayıcının güncelleştirme mekanizmasını, her hizmet güncelleştirmesinin resmi sürümünden itibaren güncelleştirmeyi 72 saat geciktirecek şekilde ayarlar. Daha fazla bilgi için bkz . Gecikmeli algılayıcı güncelleştirmesi. |
LogsPath |
LogsPath="" |
Hayır | Kimlik için Defender algılayıcı günlüklerinin yolunu ayarlar. Varsayılan yol: %programfiles%\Azure Advanced Threat Protection Sensor. |
Örnekler
Kimlik için Defender algılayıcısını sessizce yüklemek için aşağıdaki komutları kullanın:
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKey="<access key value>"
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q" AccessKeyFile="C:\Path\myAccessKeyFile.txt"
Ara sunucu yapılandırmasıyla sessiz yükleme çalıştırma komutu
Proxy'nizi sessiz yüklemeyle birlikte yapılandırmak için aşağıdaki komutu kullanın:
"Azure ATP sensor Setup.exe" [/quiet] [/Help] [ProxyUrl="http://proxy.internal.com"] [ProxyUserName="domain\proxyuser"] [ProxyUserPassword="ProxyPassword"]`
Not
Proxy'nizi daha önce WinINet veya kayıt defteri anahtarı güncelleştirmesi gibi eski seçenekleri kullanarak yapılandırdıysanız, başlangıçta kullandığınız yöntemle herhangi bir değişiklik yapmanız gerekir. Daha fazla bilgi için bkz. Eski yöntemleri kullanarak proxy yapılandırmasını değiştirme.
Yükleme parametreleri
| Name | Sözdizimi | Sessiz yükleme için zorunlu mu? | Açıklama |
|---|---|---|---|
ProxyUrl |
ProxyUrl="http://proxy.contoso.com:8080" |
Hayır | Kimlik için Defender algılayıcısının proxy URL'sini ve bağlantı noktası numarasını belirtir. |
ProxyUserName |
ProxyUserName="Contoso\ProxyUser" |
Hayır | Proxy hizmetiniz kimlik doğrulaması gerektiriyorsa, biçiminde bir kullanıcı adı DOMAIN\user tanımlayın. |
ProxyUserPassword |
ProxyUserPassword="P@ssw0rd" |
Hayır | Proxy kullanıcı adınızın parolasını belirtir. Kimlik için Defender algılayıcısı kimlik bilgilerini şifreler ve yerel olarak depolar. |
İpucu
Ara sunucu ayarlarınızı daha sonra güncelleştirmeniz gerekiyorsa PowerShell'i veya Azure CLI'yı kullanın. Daha fazla bilgi için bkz . Uç nokta ara sunucusu ve İnternet bağlantısı ayarlarını yapılandırma. Proxy sunucusu için özel bir DNS A kaydı oluşturmanızı ve kullanmanızı öneririz. Daha sonra gerektiğinde ara sunucunun adresini değiştirmek için bu kaydı kullanabilir ve test için konak dosyasını kullanabilirsiniz.
İlgili içerik
Algılayıcıyı yükledikten sonra ek adımları izleyebilirsiniz:
Algılayıcıyı bir AD FS veya AD CS sunucusuna yüklediyseniz bkz. Yükleme sonrası adımları (isteğe bağlı).
Tek başına algılayıcı yüklediyseniz bkz: