none
Domain Controller <-> Windows Defender Advanced Threat Protection (ATP) RRS feed

  • Frage

  • Hallo!

    Wir planen Defender Advanced Threat Protection (ATP) auf all unseren Systemen auszurollen. Ich wollte mich mal erkundigen, ob man den auch auch auf Domain Controllern einsetzen darf? Sollte man eventuell bestimme Verzeichnisse ausnehmen?

    Gruß und Danke!

    Freitag, 6. August 2021 12:47

Alle Antworten

  • Moin,

    ATP ist ein Tier mit vielen Köpfen. Wie bereits erwähnt, der "Identity"-Teil muss sogar auf DCs installiert werden. Doch auch der "Endpoints"-Teil darf natürlich, genau wie der Standalone-Defender, auf DCs eingesetzt werden.

    In Theorie, kennt Defender die notwendigen Ausnahmen für die Microsoft-Produkte auch so. Ich bin mir nicht sicher, ob Du deinen Secure Score senkst, wenn Du Ausnahmen explizit machst, die ihm per obigem Link bekannt sein müssten, aber Du machst nichts in Deiner Umgebung kaputt, wenn Du es tust.


    Evgenij Smirnov

    http://evgenij.smirnov.de

    Freitag, 6. August 2021 13:34
  • Hallo,

    Vielen Dank für Ihre Frage und Kontaktaufnahme.

    Bitte befolgen Sie diese Schritte:

    Wählen Sie im Microsoft Defender für Identitätsportal Konfiguration aus.

    Wählen Sie unter System die Option Sensoren aus.

    Konfigurationsseite von Microsoft Defender für Identitätssensor

    Wählen Sie den Sensor aus, den Sie auf dem AD FS-Server installiert haben.

    Geben Sie im Popup-Fenster im Feld Resolver Domain Controller (FQDN) den FQDN des Resolver Domain Controllers ein, wählen Sie dann das Pluszeichen (+) und Save .

    Microsoft Defender for Identity: Konfigurieren des AD FS-Sensor-Resolvers

    Die Initialisierung des Sensors kann einige Minuten dauern. Zu diesem Zeitpunkt sollte sich der Status des AD FS-Sensordiensts von gestoppt in ausgeführt ändern.


    Für weitere Informationen können Sie diesen Link besuchen:
    https://docs.microsoft.com/de-de/defender-for-identity/install-step4#post-installation-steps-for-ad-fs-servers

    Wenn die Antwort hilfreich war, vergessen Sie bitte nicht, positiv zu bewerten oder als Antwort zu akzeptieren.

    Danke, 

    Bharti
    Freitag, 13. August 2021 09:31
  • Hallo,

    Vielen Dank für Ihre Frage und Kontaktaufnahme.

    Ich möchte Sie wissen lassen, dass Sie Defender als Standalone oder Agent in einer DC-Umgebung verwenden können. Stellen Sie jedoch sicher, dass die richtigen Ausschlüsse vorhanden sind, damit Ihre AD-Replikation und andere DC-Dienste wie DNS, ADDS, DFS nicht beeinträchtigt werden. .etc.

    Bitte werfen Sie einen Blick darauf als Referenz.
    https://docs.microsoft.com/DE-de/microsoft-365/security/defender-endpoint/configure-exclusions-microsoft-defender-antivirus?view=o365-worldwide


    Wenn die Antwort hilfreich war, vergessen Sie bitte nicht, positiv zu bewerten oder als Antwort zu akzeptieren.

    Vielen Dank,

    Prakash
    Freitag, 13. August 2021 15:00