若要完整保護您的內部部署,建議您在所有適用的伺服器上啟用適用於身分識別的 Defender 感應器。 本文說明執行 Windows Server 2019 或更新版本之新網域控制站的上線。 針對執行舊版作業系統的網域控制站,建議您 部署傳統適用於身分識別的 Defender 感應器。
必要條件
在繼續啟用感應器之前,請參閱 Microsoft Defender for Identity 感應器 v3.x 必要條件,以取得所有系統需求。
「啟用」頁面
「 啟用」 頁面會顯示裝置清查中的所有伺服器。 適用於身分識別的 Defender 會偵測您的所有伺服器及其設定。 伺服器的啟用狀態可讓您知道需要執行哪些動作,才能將網域控制站上線至適用於身分識別的 Defender。
您可以選擇自動啟用合格的網域控制站,其中適用於身分識別的 Defender 會在探索到它們時立即啟用它們,或從符合資格的伺服器清單中選取特定網域控制站,手動啟用。
| 啟用狀態 | 後續步驟 |
|---|---|
| 啟動新感測器 | 網域控制站已上線至適用於端點的 Defender。 啟動感測器。 |
| 安裝傳統感應器 | 從 [感應器] 頁面部署傳統適用於身分識別的 Defender 感應器。 |
| 需要升級作業系統 | 此網域控制站正在執行新感應器不支援的作業系統版本。 將作業系統版本升級至最新版本。 |
啟用適用於身分識別的 Defender 感應器
在 Microsoft Defender 入口網站中,移至 [系統>設定>] [身分識別>啟用]。
選取您要啟用適用於身分識別的 Defender 的網域控制站,然後選取 [啟用]。 出現提示時確認您的選擇。
啟用完成後,會顯示綠色成功橫幅。 在橫幅中,選取 [按一下這裡以查看已上線的伺服器]。 這會帶您前往 [感應器] 頁面,您可以在其中檢查感應器健康情況。
確認感應器啟動
若要確認感應器是否正常運作:
- 在 Microsoft Defender 入口網站中,移至 [系統>設定>] [身分識別>] [感應器]。
- 檢查是否列出已啟用的網域控制站。
注意事項
第一次在網域控制站上啟用適用於身分識別的 Defender 感應器時,第一個感應器最多可能需要一小時才能在 [感應器] 頁面上顯示為 [執行中]。 後續的啟動會在五分鐘內顯示。 啟用不需要重新啟動/重新啟動。