# IS-IDP instellen: Identity Security - Identity Detection & Protection (RangerAD)

{% stepper %}
{% step %}

### Vereisten

#### Agentversie

Minimale SentinelOne-agentversie: **25.1+**

#### Ondersteunde besturingssystemen (DC's en toepassingsservers)

* Windows Server 2012 R2
* Windows Server 2016
* Windows Server 2019
* Windows Server 2022

#### Vereisten voor AD Connector-server

* **OS:** Minimaal Windows 10 64-bits, of Windows Server 2012 R2 of hoger
* **CPU:** 4 cores
* **RAM:** 16 GB
* **Schijf:** 1 GB vrije ruimte

#### Netwerk- en firewallvereisten

Alleen uitgaand, HTTPS TCP 443, vanaf domeincontrollers en de AD Connector-server naar de volgende URL's:

* `https://euce1-identity.sentinelone.net`
* `https://euce1-api-identity.sentinelone.net`
* `https://eucel-api-identity.sentinelone.net`
  {% endstep %}

{% step %}

### AD Connector-installatie

1. Installeer de SentinelOne-agent (versie 25.1+) op een Windows-endpoint of virtuele machine die lid is van het Active Directory-domein.
2. Meld u aan bij de SentinelOne-console met een beheerdersaccount.
3. Ga naar `Beleid en instellingen` > `Identiteitsbeveiliging` > `Active Directory`.
4. Klik op `AD verbinden`.

<figure><img src="/files/b4de9add02645b78fe264fa647c32e1894d06585" alt=""><figcaption></figcaption></figure>

5. Klik op `Volgende` om de configuratie voor zowel ISPM (Exposures) als ISIDP (Protect) in te schakelen.

<figure><img src="/files/ea459ca886726931a1b1d9c3ab36e9fb254c88c6" alt=""><figcaption></figcaption></figure>

6. Selecteer het endpoint waarop de SentinelOne-agent is geïnstalleerd.

<figure><img src="/files/9030a7d516250507c040ffff021b4a35ff5b2f5f" alt=""><figcaption></figcaption></figure>

Het zou er zo uit moeten zien:

<figure><img src="/files/c4be68d1690f0ed541d0a3679641721bd948b3dc" alt=""><figcaption></figcaption></figure>

7. Vul de Active Directory-gegevens in:
   * Domeinnaam
   * Domeincontroller (FQDN)
   * AD-serviceaccount
   * Communicatie-instellingen

{% hint style="warning" %}
De instellingen moeten worden geconfigureerd volgens uw IT-infrastructuur:

* **LDAP of LDAPS**
* **WinRM via HTTPS (aanbevolen) of WinRM via HTTP**
  {% endhint %}

<figure><img src="/files/1bbe0137ebdb116b57694c6475a1362478dbd0fc" alt=""><figcaption></figcaption></figure>

<details>

<summary>Velddefinities</summary>

* **Sites:** Bereik (account of site) waarop de AD-configuratie wordt toegepast. Verplicht voor ISPM en ISIDP.
* **Domeinnaam:** FQDN van het Active Directory-domein of subdomein dat moet worden geanalyseerd. (alleen ISPM)
* **Subdomeinen bewaken:** Analyseert alle domeinen binnen hetzelfde AD-bos. (alleen ISPM, aanbevolen voor volledige bosanalyse)
* **LDAP-versleutelingsmethode:** Versleutelt LDAP-communicatie tussen ISPM en domeincontrollers. LDAPS aanbevolen. (alleen ISPM)
* **WinRM-versleutelingsmethode:** Bepaalt de WinRM-versleutelingsmodus tussen de AD Connector en de DC's. HTTPS aanbevolen. (alleen ISPM)
* **FQDN van domeincontroller:** FQDN van een domeincontroller die wordt gebruikt voor AD-query's. (alleen ISPM)
* **Gebruikersnaam:** Active Directory-account dat wordt gebruikt om AD te raadplegen. Alleen-lezen aanbevolen. (alleen ISPM)
* **Toegang via trust:** Maakt analyse mogelijk van een domein uit een ander forest via een AD-trustrelatie. (alleen ISPM, voor omgevingen met meerdere forests)
* **AD Sync:** Synchroniseert AD-gebruikers en -groepen met SentinelOne. Verplicht voor ISPM, gebruikt voor verrijking van identiteitscontext in ISIDP.
* **Dreigingsdetectie:** Schakelt detecties in op basis van de posture en configuratie van Active Directory. Vereist AD Sync. (alleen ISPM)

</details>

8. Zodra de configuratie is voltooid, wacht u tot de scanresultaten worden gevuld. De eerste waarschuwingen kunnen, afhankelijk van de activiteit in Active Directory, tot 24 uur na activering op zich laten wachten.
   {% endstep %}

{% step %}

### Beschermingsbeleid implementeren

#### Beleidsconfiguratie

1. Meld u aan bij de SentinelOne-console.
2. Ga naar `Beleid en instellingen` > `Beschermingsbeleid`.
3. Selecteer het beleid dat op uw servers is toegepast en klik vervolgens op `Acties` > `Bewerken`.
4. Zorg ervoor dat `ADSecure-DC` is ingeschakeld.

<figure><img src="/files/d14c68dae7c34ae44d08cc97bfdaa303ca4b3515" alt=""><figcaption></figcaption></figure>

#### Agent downloaden en installeren

1. Ga naar `Beleid en instellingen` > `Beschermingsbeleid`.
2. Selecteer het relevante beleid en klik vervolgens op `Acties` > `Downloaden`.
3. Pak het gedownloade archief uit (de map heeft meestal de naam van uw beleid en de downloaddatum, bijvoorbeeld `Endpoint-Default_Protection_Policy-22-Jan-2026`).
4. Zet de volledige map over naar uw domeincontrollers.
5. Open een **PowerShell** terminal als **beheerder**, navigeer naar de map en voer uit:

```
.\windowssetup.exe /ia /service /v2
```

<details>

<summary>Geavanceerde opdrachten</summary>

**Verwijderen**

```
.\windowssetup.exe /ua /service /v2
```

**Geforceerde installatie**

```
.\windowssetup.exe /ia /service /v2 /force
```

**Geforceerde verwijdering**

```
.\windowssetup.exe /ua /service /v2 /force
```

</details>

#### Verificatie

Het kan 1 tot 2 minuten duren voordat de installatie wordt teruggekoppeld naar de console.

1. Ga naar `Beleid en instellingen` > `Identiteits-endpoints`.
2. Controleer of uw domeincontrollers verschijnen met de juiste status en het bijbehorende beleid.
   {% endstep %}

{% step %}

### Stuur uw AD-configuratie naar Stoïk

Klik op de onderstaande link om een vooraf ingevulde e-mail te openen in uw mailprogramma. Vul de ontbrekende velden in en stuur deze naar het Stoïk-team om de configuratie te voltooien.

[protect@stoik.io](mailto:protect@stoik.io?subject=%5BCompany%20Name%5D%20Technical%20Information%20-%20AD%20Connection%20Configuration\&body=Dear%20Sto%C3%AFk%20team%2C%0A%0AIn%20order%20to%20configure%20the%20SentinelOne%20Singularity%20Identity%20solution%2C%20here%20are%20details%20regarding%20my%20Active%20Directory%20infrastructure.%0A%0A1.%20Domain%20connectivity%0A-%20Domain%20Name%3A%20%0A-%20Domain%20Controller%20FQDN%3A%20%0A-%20Forest%20scope%20%28Monitor%20subdomains%29%3A%20Yes%20%2F%20No%0A%0A2.%20AD%20service%20account%0A-%20Username%3A%20%0A-%20Password%3A%20%0A%0A3.%20Communication%20protocols%0A-%20LDAP%20method%3A%20LDAPS%20%28port%20636%2C%20recommended%29%20or%20LDAP%20%28port%20389%29%0A-%20WinRM%20method%3A%20HTTPS%20%28port%205986%2C%20recommended%29%20or%20HTTP%20%28port%205985%29%0A%0A4.%20Synchronization%20preferences%0A-%20AD%20Sync%3A%20Yes%20%2F%20No%0A%0ABest%20regards%2C)
{% endstep %}
{% endstepper %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.stoik.io/help/help-nl/stoik-mdr/edr-setup-sentinelone/edr-options/setup-is-idp-identity-security-identity-detection-and-protection-rangerad.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.