Microsoft Defender for Identity

Die Defender for Identity-Dokumentation enthält Informationen zum manuellen Einrichten der erforderlichen Konfigurationen. Die manuelle Konfiguration kann jedoch fehleranfällig, zeitaufwendig und in einer komplexen, domänenübergreifenden Umgebung schwer zu verwalten sein. Beispiel:

  • Das Aktivieren der Überwachung von Aktionen zum Lesen von Eigenschaften verursacht eine unnötige Belastung der Domänencontroller.
  • Defender for Identity kann blinde Flecken aufweisen, wenn Sie die richtigen Ereignisse nicht registrieren.

Das Defender for Identity PowerShell-Modul löst diese Probleme, indem die Konfigurationsprozesse für Domänen, Domänencontroller und andere Sensorserver automatisiert werden.

Installieren des DefenderForIdentity-Moduls

  • Dieses Modul erfordert Windows PowerShell 5.1 oder PowerShell 7.4 oder höher. Diese Voraussetzung wird von der Installation nicht überprüft.
  • Verwenden Sie den folgenden Befehl, um das Modul aus dem PowerShell-Katalog zu installieren:
Install-Module -Name DefenderForIdentity

Um das DefenderForIdentity-Modul mit PowerShell 7.4 oder höher zu verwenden, führen Sie zuerst den folgenden Befehl aus, um das GroupPolicy-Modul zu importieren:

Import-Module -Name GroupPolicy -SkipEditionCheck

Weitere Informationen finden Sie in der DefenderForIdentity-Referenz.