Defender for Identity 利用感測器收集來自本地身份基礎設施的訊號,以偵測威脅。 本文說明適用於身分識別的 Microsoft Defender 部署流程。
Defender for Identity 偵測權限升級或高風險橫向移動等威脅,並回報易被利用的身份問題,如不受限制的 Kerberos 委派,供資安團隊修正。
我們建議在所有網域控制器上安裝 Defender for Identity 感測器,包括唯讀網域控制器 (RODCs) 。 如果你的環境裡有 AD FS、AD CS,或 Microsoft Entra Connect 農場或叢集,請在每台伺服器上安裝感測器。
選擇你的部署方式
當你完成準備環境的步驟,並指派 Defender for Identity 的角色與權限後,請制定入職計畫。
先確定你的架構與需求,然後使用下表選擇環境中伺服器的適當部署方式。
| 伺服器設定 | 伺服器作業系統 | 建議部署方式 |
|---|---|---|
| 網域控制站 | Windows Server 2019 或更新版本,並於 2025 年 6 月累積更新或更新。 * 詳見註解。 |
Defender for Identity sensor v3.x * 詳見註解。 |
| 網域控制站 | Windows Server 2016 或更新版本 | Defender for Identity sensor v2.x |
| Active Directory Federation Service (AD FS) | Windows Server 2016 或更新版本 | Defender for Identity sensor v2.x |
| Active Directory 憑證服務 (AD CS) | Windows Server 2016 或更新版本 | Defender for Identity sensor v2.x |
| Entra Connect | Windows Server 2016 或更新版本 | Defender for Identity sensor v2.x |
評估完基礎設施和需求後,依照所需版本的指示部署感測器。