Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article explique comment télécharger le capteur classique Microsoft Defender pour Identity pour vos contrôleurs de domaine ou Services ADFS (AD FS), les services de certificats Active Directory (AD CS) et les serveurs Microsoft Entra Connect.
Ajouter un capteur et télécharger le logiciel de capteur
Dans Microsoft Defender XDR, accédez à Paramètres système > Identités.>
Sélectionnez l’onglet Capteurs , qui affiche tous vos capteurs Defender pour Identity. Par exemple :
Sélectionnez Ajouter un capteur. Dans le volet Ajouter un nouveau capteur, sélectionnez Continuer avec le capteur classique et enregistrez le package d’installation localement. Le fichier zip téléchargé comprend les fichiers suivants :
Programme d’installation du capteur Defender pour Identity
Fichier de paramètres de configuration contenant les informations requises pour se connecter au service cloud Defender pour Identity
Npcap OEM version 1.0, installé automatiquement pendant l’installation du capteur
Dans le volet Ajouter un nouveau capteur , copiez la valeur de clé d’accès et enregistrez-la dans un emplacement sécurisé. Cette clé d’accès est un mot de passe à usage unique à utiliser lors du déploiement du capteur, après quoi la communication est effectuée à l’aide de certificats pour l’authentification et le chiffrement TLS.
Conseil
Nous vous recommandons de régénérer régulièrement la clé d’accès à l’aide du bouton Régénérer la clé . Il n’affecte pas les capteurs précédemment déployés, car il est utilisé uniquement pour l’inscription initiale du capteur.
Copiez le package d’installation téléchargé sur le serveur dédié ou le contrôleur de domaine sur lequel vous installez le capteur Defender pour Identity.
Remarque
Pour télécharger le package d’installation derrière un pare-feu ou un serveur proxy, veillez à autoriser le trafic réseau vers le nom de domaine complet suivant via TCP/443.
sensorpackage-prd.mdi.securitycenter.microsoft.com