Übersicht über die Microsoft Defender for Identity-Bereitstellung

Defender for Identity verwendet Sensoren, um Signale aus Ihrer lokalen Identitätsinfrastruktur zu sammeln, um Bedrohungen zu erkennen.

Defender for Identity erkennt Bedrohungen wie die Rechteausweitung oder laterale Verschiebung mit hohem Risiko und meldet leicht ausgenutzte Identitätsprobleme wie die uneingeschränkte Kerberos-Delegierung zur Korrektur durch das Sicherheitsteam.

Installieren Sie Defender for Identity-Sensoren auf allen Domänencontrollern, einschließlich schreibgeschützter Domänencontroller (RODCs). Wenn Sie über AD FS-, AD CS- oder Microsoft Entra Connect-Server in Ihrer Umgebung verfügen, bei denen es sich nicht um Domänencontroller handelt, installieren Sie den v2.x-Sensor auch auf jedem dieser Server.

Wählen Sie Ihre Bereitstellungsmethode aus.

Die von Ihnen bereitgestellte Sensorversion hängt von der Serverrolle und dem Betriebssystem ab. Verwenden Sie die folgende Tabelle, um die entsprechende Bereitstellung für jeden Server in Ihrer Umgebung auszuwählen.

Defender for Identity unterstützt gemischte Umgebungen mit v3.x- und v2.x-Sensoren. Beispielsweise können Sie v3.x auf Domänencontrollern mit Windows Server 2019 oder höher und v2.x auf älteren Domänencontrollern oder auf AD FS-, AD CS- und Microsoft Entra Connect-Servern bereitstellen, die keine Domänencontroller sind. Beide Sensorversionen arbeiten zusammen und melden an denselben Defender for Identity-Arbeitsbereich.

Bevor Sie den Defender for Identity-Sensor v3.x aktivieren, beachten Sie, dass v3.x:

• Erfordert die Bereitstellung von Defender für Endpunkt auf dem Server. Die Endpunktbereitstellung allein ist keine Voraussetzung. Defender für Endpunkt muss auf dem Server integriert werden, auf dem der Sensor ausgeführt wird.
• Unterstützt keine VPN-Integration.
• Unterstützt keine Syslog-Benachrichtigungen.
• Hat Einschränkungen beim Arbeiten mit Azure ExpressRoute. Weitere Informationen finden Sie unter Azure ExpressRoute für Microsoft 365.

Bereitstellungsschritte für Sensor v3.x

Führen Sie die folgenden Schritte aus, um den Sensor v3.x auf Domänencontrollern bereitzustellen, die Windows Server 2019 oder höher ausgeführt werden, einschließlich Domänencontrollern, auf denen auch AD FS-, AD CS- oder Microsoft Entra Connect-Rollen ausgeführt werden:

1. Überprüfen der Voraussetzungen
2. Aktivieren des Sensors
3. Konfigurieren der Windows-Ereignisüberwachung
4. Konfigurieren der RPC-Überwachung
5. Überprüfen der Bereitstellung

Bereitstellungsschritte für Sensor v2.x

Führen Sie die folgenden Schritte aus, um den Sensor v2.x auf Domänencontrollern mit Windows Server 2016 oder höher oder auf AD FS-, AD CS- und Microsoft Entra Connect-Servern bereitzustellen, die keine Domänencontroller sind:

1. Überprüfen der Voraussetzungen
2. Planen der Kapazität
3. Konfigurieren der Konnektivität
4. Installieren des Sensors
5. Konfigurieren des Sensors
6. Konfigurieren der Windows-Ereignisüberwachung
7. Konfigurieren von Verzeichnisdienstkonten
8. Konfigurieren für AD FS, AD CS oder Entra Connect (falls zutreffend)
9. Überprüfen der Bereitstellung

Nächste Schritte

• Vorbereiten Ihrer Umgebung für sensor v3
• Vorbereiten Ihrer Umgebung für sensor v2