# Configuration IS-IDP : Security des identités - Détection et protection des identités (RangerAD)

{% stepper %}
{% step %}

### Prérequis

#### Version de l’agent

Version minimale de l’agent SentinelOne : **25.1+**

#### Systèmes d’exploitation pris en charge (contrôleurs de domaine et serveurs d’applications)

* Windows Server 2012 R2
* Windows Server 2016
* Windows Server 2019
* Windows Server 2022

#### Exigences du serveur AD Connector

* **OS :** Windows 10 64 bits minimum, ou Windows Server 2012 R2 ou supérieur
* **CPU :** 4 cœurs
* **RAM :** 16 Go
* **Disque :** 1 Go d’espace libre

#### Exigences réseau et pare-feu

Sortant uniquement, HTTPS TCP 443, depuis les contrôleurs de domaine et le serveur AD Connector vers les URL suivantes :

* `https://euce1-identity.sentinelone.net`
* `https://euce1-api-identity.sentinelone.net`
* `https://eucel-api-identity.sentinelone.net`
  {% endstep %}

{% step %}

### Installation d’AD Connector

1. Installez l’agent SentinelOne (version 25.1+) sur un terminal Windows ou une machine virtuelle jointe au domaine Active Directory.
2. Connectez-vous à la console SentinelOne avec un compte administrateur.
3. Accédez à `Politiques et paramètres` > `Sécurité des identités` > `Active Directory`.
4. Cliquez sur `Connecter AD`.

<figure><img src="/files/f79a7872e35fe188bae24f6c882505a5ac2c1e28" alt=""><figcaption></figcaption></figure>

5. Cliquez sur `Suivant` pour activer la configuration à la fois pour ISPM (Exposures) et ISIDP (Protect).

<figure><img src="/files/6f91668b072a0ba3755e2f9fe9ef4be3c7ecd9ec" alt=""><figcaption></figcaption></figure>

6. Sélectionnez le terminal sur lequel l’agent SentinelOne a été installé.

<figure><img src="/files/e9c0ec2fd186cdde7279672195b9019376729bb4" alt=""><figcaption></figcaption></figure>

Cela devrait ressembler à ceci :

<figure><img src="/files/6c1c23219d3c6929d7479723105596fc79aa8ffe" alt=""><figcaption></figcaption></figure>

7. Renseignez les détails Active Directory :
   * Nom de domaine
   * Contrôleur de domaine (FQDN)
   * Compte de service AD
   * Paramètres de communication

{% hint style="warning" %}
Les paramètres doivent être configurés selon votre infrastructure informatique :

* **LDAP ou LDAPS**
* **WinRM sur HTTPS (recommandé) ou WinRM sur HTTP**
  {% endhint %}

<figure><img src="/files/db6e2ff4ea439d65eabe3fd76cbd546528fb33eb" alt=""><figcaption></figcaption></figure>

<details>

<summary>Définitions des champs</summary>

* **Sites :** Périmètre (compte ou site) auquel la configuration AD est appliquée. Obligatoire pour ISPM et ISIDP.
* **Nom de domaine :** FQDN du domaine Active Directory ou du sous-domaine à analyser. (ISPM uniquement)
* **Surveiller les sous-domaines :** Analyse tous les domaines au sein de la même forêt AD. (ISPM uniquement, recommandé pour une analyse complète de la forêt)
* **Méthode de chiffrement LDAP :** Chiffre les communications LDAP entre ISPM et les contrôleurs de domaine. LDAPS recommandé. (ISPM uniquement)
* **Méthode de chiffrement WinRM :** Définit le mode de chiffrement WinRM entre l’AD Connector et les DC. HTTPS recommandé. (ISPM uniquement)
* **FQDN du contrôleur de domaine :** FQDN d’un contrôleur de domaine utilisé pour les requêtes AD. (ISPM uniquement)
* **Nom d’utilisateur :** Compte Active Directory utilisé pour interroger l’AD. Accès en lecture seule recommandé. (ISPM uniquement)
* **Accès via une relation d’approbation :** Autorise l’analyse d’un domaine d’une autre forêt via une relation d’approbation AD. (ISPM uniquement, pour les environnements multi-forêts)
* **Synchronisation AD :** Synchronise les utilisateurs et groupes AD avec SentinelOne. Obligatoire pour ISPM, utilisé pour enrichir le contexte d’identité dans ISIDP.
* **Détection des menaces :** Active les détections basées sur la posture et la configuration Active Directory. Nécessite la synchronisation AD. (ISPM uniquement)

</details>

8. Une fois configuré, attendez que les résultats de l’analyse s’affichent. Les premières alertes peuvent prendre jusqu’à 24 heures après l’activation, selon l’activité Active Directory.
   {% endstep %}

{% step %}

### Déployer les politiques de protection

#### Configuration de la politique

1. Connectez-vous à la console SentinelOne.
2. Accédez à `Politiques et paramètres` > `Politiques de protection`.
3. Sélectionnez la politique appliquée à vos serveurs, puis cliquez sur `Actions` > `Modifier`.
4. Assurez-vous que `ADSecure-DC` est activé.

<figure><img src="/files/b0dbb3d8487ec280924a903306c231ac1ac7ac95" alt=""><figcaption></figcaption></figure>

#### Téléchargement et installation de l’agent

1. Accédez à `Politiques et paramètres` > `Politiques de protection`.
2. Sélectionnez la politique concernée, puis cliquez sur `Actions` > `Télécharger`.
3. Extrayez l’archive téléchargée (le dossier porte généralement le nom de votre politique et de la date de téléchargement, par ex. `Endpoint-Default_Protection_Policy-22-Jan-2026`).
4. Transférez l’intégralité du dossier vers vos contrôleurs de domaine.
5. Ouvrez un **PowerShell** terminal en tant que **Administrateur**et accédez au dossier, puis exécutez :

```
.\windowssetup.exe /ia /service /v2
```

<details>

<summary>Commandes avancées</summary>

**Désinstaller**

```
.\windowssetup.exe /ua /service /v2
```

**Forcer l’installation**

```
.\windowssetup.exe /ia /service /v2 /force
```

**Forcer la désinstallation**

```
.\windowssetup.exe /ua /service /v2 /force
```

</details>

#### Vérification

L’installation peut prendre 1 à 2 minutes avant de remonter dans la console.

1. Accédez à `Politiques et paramètres` > `Points de terminaison d’identité`.
2. Vérifiez que vos contrôleurs de domaine apparaissent avec le statut correct et la politique associée.
   {% endstep %}

{% step %}

### Envoyez votre configuration AD à Stoïk

Cliquez sur le lien ci-dessous pour ouvrir un e-mail prérempli dans votre client de messagerie. Remplissez les champs et envoyez-le à l’équipe Stoïk pour finaliser la configuration.

[protect@stoik.io](mailto:protect@stoik.io?subject=%5BCompany%20Name%5D%20Technical%20Information%20-%20AD%20Connection%20Configuration\&body=Dear%20Sto%C3%AFk%20team%2C%0A%0AIn%20order%20to%20configure%20the%20SentinelOne%20Singularity%20Identity%20solution%2C%20here%20are%20details%20regarding%20my%20Active%20Directory%20infrastructure.%0A%0A1.%20Domain%20connectivity%0A-%20Domain%20Name%3A%20%0A-%20Domain%20Controller%20FQDN%3A%20%0A-%20Forest%20scope%20%28Monitor%20subdomains%29%3A%20Yes%20%2F%20No%0A%0A2.%20AD%20service%20account%0A-%20Username%3A%20%0A-%20Password%3A%20%0A%0A3.%20Communication%20protocols%0A-%20LDAP%20method%3A%20LDAPS%20%28port%20636%2C%20recommended%29%20or%20LDAP%20%28port%20389%29%0A-%20WinRM%20method%3A%20HTTPS%20%28port%205986%2C%20recommended%29%20or%20HTTP%20%28port%205985%29%0A%0A4.%20Synchronization%20preferences%0A-%20AD%20Sync%3A%20Yes%20%2F%20No%0A%0ABest%20regards%2C)
{% endstep %}
{% endstepper %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.stoik.io/help/help-center-fr/stoik-mdr/edr-setup-sentinelone/edr-options/setup-is-idp-identity-security-identity-detection-and-protection-rangerad.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.