Microsoft Defender for Identity: Unified Sensor jetzt allgemein verfügbar

[Introduction]

Wir freuen uns, die allgemeine Verfügbarkeit (GA) des Unified Sensor für Microsoft Defender for Identity bekannt zu geben. Dieser Meilenstein vereinfacht die Aktivierung von Identitätsschutz auf qualifizierten Domänencontrollern, indem der bestehende Microsoft Defender for Endpoint-Agent erweitert wird. Mit nur wenigen Klicks können Sie Identitätswarnungen, Handlungsempfehlungen zur Sicherheitslage und automatische Angriffsunterbrechungen aktivieren – ohne zusätzliche Agenteninstallation.

[Wann dies geschieht]

Allgemeine Verfügbarkeit (weltweit, GCC, GCCH und DoD): Ab sofort verfügbar.

[Wie sich dies auf Ihre Organisation auswirkt]

Betroffene: Administratoren, die Domänencontroller mit installiertem Microsoft Defender for Endpoint verwalten.

Was passiert:

• Der Unified Sensor kann auf qualifizierten Domänencontrollern aktiviert werden.
• Identitätsspezifische Warnungen und Handlungsempfehlungen werden kurz nach der Aktivierung bereitgestellt.
• Für die Domänencontroller ist keine Ausfallzeit erforderlich.
• Bestehende Lizenzen, Funktionen und Warnungen bleiben unverändert.
• Für die Aktivierung sind keine zusätzlichen Installationen notwendig.
• Der Unified Sensor v3.x:
  • Kann nicht auf Servern aktiviert werden, auf denen bereits Defender for Identity Sensor v2.x eingesetzt wird.
  • Unterstützt derzeit keine VPN-Integration oder ExpressRoute.
  • Bietet noch nicht die vollständige Funktionalität für Gesundheitswarnungen, Handlungsempfehlungen zur Sicherheitslage, Sicherheitswarnungen oder Advanced Hunting-Daten.

[Was Sie zur Vorbereitung tun können]

• Überprüfen Sie die Bereitstellungsvoraussetzungen, um sicherzustellen, dass Ihre Umgebung bereit ist.
• Rufen Sie die Aktivierungsseite im Microsoft Defender-Portal auf.
• Überprüfen Sie alle berechtigten Domänencontroller (die mit Microsoft Defender for Endpoint, Version 2019 oder höher, onboarded sind).
• Aktivieren Sie den neuen Sensor auf Ihren Domänencontrollern.
• Stellen Sie sicher, dass Ihre Domänencontroller folgende Mindestanforderungen erfüllen:
  • Windows Server 2019 oder neuer.
  • June 2025 Cumulative Update oder neuer.
  • Defender for Endpoint muss bereitgestellt sein.
  • Auf dem Domänencontroller darf nicht bereits der Defender for Identity Sensor v2.x installiert sein.
  • Server muss mindestens 2 CPU-Kerne und 6 GB RAM haben.
  • Die Energieoption sollte auf Höchstleistung eingestellt sein.
  • Die Zeitsynchronisation auf den Servern muss innerhalb von fünf Minuten liegen.
• Bei Verwendung von Virtualisierung:
  • Für Hyper-V: Deaktivieren Sie Dynamic Memory.
  • Für VMware: Reservieren Sie den gesamten Gast-Arbeitsspeicher.
• Lizenzanforderungen umfassen eine der folgenden Optionen:
  • Microsoft 365 E5/A5/G5/F5 Security
  • EMS E5/A5
  • Standalone Defender for Identity Lizenz
• Um erweiterte Identitätserkennungen zu unterstützen, sollten Sie das Unified Sensor RPC Audit-Tag über die Verwaltung von Asset-Regeln im Microsoft Defender-Portal anwenden.
• Konfigurieren Sie die Windows-Prüfung, um erweiterte Erkennungen zu unterstützen. Verwenden Sie dazu ggf. den PowerShell-Befehl Set-MDIConfiguration, um die Audit-Policy automatisch einzurichten.
• Führen Sie das Skript Test-MdiReadiness.ps1 aus, um Ihre Umgebung vor der Bereitstellung zu validieren.
• Informieren Sie Ihr Sicherheitsoperationsteam über dieses Update.

Weitere Informationen:

• Microsoft Defender for Identity Sensor v3.x Voraussetzungen (Vorschau)

[Compliance-Überlegungen]

Es wurden keine Compliance-Bedenken identifiziert. Bitte überprüfen Sie dies entsprechend für Ihre Organisation.