下载Microsoft Defender for Identity经典传感器
本文介绍如何为域控制器或 AD CS/AD FS 和 Entra Connect 服务器下载Microsoft Defender for Identity经典传感器。
重要
对于希望将核心标识保护部署到运行 Windows Server 2019 或更高版本的新域控制器的客户,建议使用新传感器。 对于所有其他标识基础结构,或者对于希望部署目前 Microsoft Defender for Identity 提供的最可靠的标识保护的客户,我们建议部署经典传感器。 详细了解新传感器
添加传感器并下载传感器软件
在Microsoft Defender XDR中,转到“系统>设置>标识”。
选择“ 传感器 ”选项卡,其中显示所有 Defender for Identity 传感器。 例如:
选择 “添加传感器”。 然后,在 “添加新传感器 ”窗格中,选择“ 下载安装程序”,并将安装包保存在本地。 下载的 zip 文件包括以下文件:
Defender for Identity 传感器安装程序
配置设置文件,其中包含连接到 Defender for Identity 云服务所需的信息
Npcap OEM 版本 1.0,如果传感器安装未找到已安装,则由传感器安装自动安装
在 “添加新传感器 ”窗格中,复制 Access 密钥 值并将其保存到安全位置。 此访问密钥是部署传感器时使用的一次性密码,之后使用证书进行身份验证和 TLS 加密来执行通信。
提示
建议定期使用“重新生成密钥”按钮 重新生成访问密钥 。 它不会影响任何以前部署的传感器,因为它仅用于传感器的初始注册。
将下载的安装包复制到要在其中安装 Defender for Identity 传感器的专用服务器或域控制器。
