Ansichten:

Migrieren Sie vom veralteten Active Directory Connector zum Identity Security Sensor - Active Directory, um weiterhin Sicherheitsereignisinformationen von lokalen Active Directory-Servern an TrendAI Vision One™ weiterzuleiten.

Der Active Directory Connector wird ab dem 1. Mai 2026 nicht mehr unterstützt. Nach diesem Datum:
  • Der Active Directory Connector kann jederzeit ohne weitere Ankündigung aufhören zu funktionieren.
  • Für den Active Directory Connector werden keine Korrekturen oder Updates bereitgestellt.
  • Neue Funktionen und Bedrohungserkennungen für Active Directory-Aktivitätsdaten werden nur dem Identity Security Sensor hinzugefügt.
Der Identity Security Sensor - Active Directory ist in den TrendAI Vision One™ Endpoint Security Agent integriert und ersetzt die Notwendigkeit einer eigenständigen Active Directory Connector-Installation.
Das folgende Verfahren beschreibt, wie Sie den Identity Security Sensor auf Ihren Active Directory-Servern aktivieren, überprüfen, ob Sicherheitsereignisse korrekt weitergeleitet werden, und dann den veralteten Active Directory Connector sowohl von Ihren Servern als auch von der TrendAI Vision One™-Konsole entfernen.
Stellen Sie sicher, dass die folgenden Anforderungen erfüllt sind, bevor Sie mit der Migration beginnen:
  • Der TrendAI Vision One™ Endpunkt-Sicherheitsagent ist auf allen Active Directory-Domänencontroller-Servern in Ihrem Netzwerk bereitgestellt.
    Die folgenden Agententypen unterstützen den Identity Security Sensor - Active Directory in den angegebenen Mindestversionen:
    Agententyp
    Mindestversion (Windows)
    Standard-Endpunktschutz
    14.0.0.20372 oder höher
    Server- und Workload Protection
    20.0.2-26670 oder später
    Endpoint Sensor
    1.2.0.6967 oder höher
  • Active Directory-Integration ist in TrendAI Vision One™ (Workflow and AutomationThird-Party IntegrationsActive Directory (on-premises)) aktiviert.
  • Die Datensynchronisation und die Zugriffskontrolle für Benutzer sind konfiguriert. Weitere Informationen finden Sie unter Konfigurieren Sie die Datensynchronisation und die Zugriffskontrolle für Benutzer.
  • Eine Endpunktsicherheitsrichtlinie existiert für Ihre Active Directory-Server.
Wichtig
Wichtig
Identitätssicherheitssensor aktivieren - Active Directory nur in Richtlinien anwenden, die auf Active Directory-Domänencontroller (DC)-Server angewendet werden, da nur DC-Endpunkte Active Directory-Sicherheitsereignisse erzeugen. Das Aktivieren des Sensors auf Nicht-DC-Endpunkten (Arbeitsstationen und Mitgliedsserver) bietet keinen zusätzlichen Sicherheitswert.
TrendAI™ empfiehlt, eine dedizierte Endpunkt-Sicherheitsrichtlinie für DC-Server mit aktiviertem Sensor beizubehalten und den Sensor in Richtlinien, die auf andere Endpunkte angewendet werden, deaktiviert zu lassen.
Tipp
Tipp
TrendAI™ empfiehlt, zuerst den Identity Security Sensor zu aktivieren und zu überprüfen, ob er korrekt funktioniert, bevor der veraltete Active Directory Connector deinstalliert wird. Dies gewährleistet die Kontinuität der Weiterleitung von Sicherheitsereignissen während der Migration.

Prozedur

  1. Aktivieren Sie den Identitätssicherheitssensor.
    1. Navigieren Sie zu EndpunktsicherheitEndpoint Security ConfigurationEndpoint Security PoliciesRichtlinien.
    2. Wählen Sie die Richtlinie aus, die Ihren Active Directory-Servern zugewiesen ist, oder erstellen Sie eine neue Richtlinie.
    3. Wählen Sie in der Dropdown-Liste Identitätssicherheitssensor die Option Aktivieren aus.
    4. Speichern Sie die Richtlinie.
  2. Überprüfen Sie, ob der Identity Security Sensor funktioniert.
    1. Navigieren Sie zu Identity SecurityIdentity Inventory.
    2. Wählen Sie Active Directory (on-premises).
    3. Bestätigen Sie, dass der Verbindungsstatus Nicht infiziert für Ihre Domain Security Event Forwarding ist.
  3. Deinstallieren Sie den Active Directory Connector von jedem Server.
    Nachdem bestätigt wurde, dass der Identity Security Sensor Ereignisse korrekt weiterleitet, deinstallieren Sie den veralteten Active Directory Connector.
    1. Auf dem Windows-Server, gehen Sie zu SystemsteuerungPrograms and FeaturesUninstall a program.
    2. Suchen Sie den Eintrag für TrendAI Vision One™ Active Directory Connector, klicken Sie mit der rechten Maustaste darauf und wählen Sie Deinstallieren aus.
    3. Wiederholen Sie dies für alle Server, auf denen der Active Directory Connector installiert ist.
    Hinweis
    Hinweis
    Kein Neustart erforderlich.
  4. Entfernen Sie Active Directory Connector-Einträge aus TrendAI Vision One™.
    Nachdem Sie den Active Directory Connector von Ihren Servern deinstalliert haben, entfernen Sie die Connector-Einträge aus der Konsole.
    1. Gehe zu Workflow and AutomationThird-Party IntegrationsActive Directory (on-premises)Security Event Forwarding.
    2. Klicken Sie auf das Entfernen-Symbol neben jedem Connector-Eintrag.
    3. Klicken Sie auf Speichern.
    Wichtig
    Wichtig
    Wenn Verbindungseinträge nicht entfernt werden:
    • Das Benachrichtigungsbanner wird weiterhin in der Konsole angezeigt.
    • Der Verbindungsstatus in Identity Inventory wird als Nicht fehlerfrei für entfernte oder offline Verbinder angezeigt.

Nächste Schritte

Server mit installiertem Active Directory Connector identifizieren
Um zu überprüfen, auf welchen Servern der Active Directory Connector noch installiert ist:
  1. Gehen Sie zu Workflow and AutomationThird-Party IntegrationsActive Directory (on-premises).
  2. Wählen Sie Security Event Forwarding.
Die Liste zeigt alle Server, auf denen der Active Directory Connector derzeit installiert ist oder zuvor installiert war:
  • Nicht infiziert: Server senden aktiv Telemetrie an TrendAI Vision One™.
  • Nicht fehlerfrei: Server, die offline sind oder den Agent deinstalliert haben.
Häufig gestellte Fragen
Kostet das Aktivieren des Identity Security Sensors Credits?
Nein. Das alleinige Aktivieren des Identity Security Sensors weist keine Credits zu. Andere in derselben Richtlinie aktivierte Funktionen, wie XDR für Endpunkte (EDR), können Credits kosten.
Werden Reaktionsmaßnahmen von der Migration beeinflusst?
Nein. Reaktionsmaßnahmen wie das Deaktivieren von Benutzerkonten und das Erzwingen von Passwortänderungen werden vom Datenabgleich und der Benutzerzugriffskontrolle des Service Gateways durchgeführt, nicht vom Active Directory Connector.
Ist Entra ID betroffen?
Nein. Diese Migration gilt nur für lokale Active Directory. Entra ID-Verbindungen sind nicht betroffen.
Was passiert, wenn der Active Directory Connector nach dem Abschaltungsdatum noch installiert ist?
Der Active Directory Connector sendet weiterhin Telemetriedaten an TrendAI Vision One™. Dies kann jedoch jederzeit ohne Vorankündigung aufhören zu funktionieren. Wenn Sie auf Probleme stoßen, empfiehlt TrendAI™, den Identity Security Sensor zu aktivieren, anstatt den Active Directory Connector zu beheben, da dieser keine Fehlerbehebungen oder Updates mehr erhält.