Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Du kan migrera dina Defender for Identity-sensorer från v2.x till v3.x direkt från Microsoft Defender-portalen. Migreringen slutför automatiskt övergången och underhåller dina serverkonfigurationer och säkerhetsövervakning, utan avbrott eller dataduplicering.
Innan du migrerar granskar du begränsningarna för sensorversionen, inklusive att v3.x inte stöder VPN-integrering eller syslog-meddelanden.
Förhandskrav
För att migrera måste varje server uppfylla följande krav:
- Domänkontrollant utan ytterligare identitetsroller
- Defender for Identity sensor v2.x (version 2.254.19112.470 eller senare)
- Windows Server 2019 eller senare
- Microsoft Defender för Endpoint distribuerad, med kumulativ uppdatering i mars 2026 eller senare installerad.
En fullständig lista över v3.x-krav finns i Krav för Defender för identitetssensor v3.x.
Kända begränsningar
- Windows Server 2025-domänkontrollanter: Migrera domänkontrollanter som kör Windows Server 2025 till sensor v3.x stöds inte för närvarande.
Starta migreringen
Servrar som uppfyller alla krav visas som redo för migrering på sidan Sensorer .
- I Microsoft Defender-portalen går du till Inställningar>Identiteter>lokala>sensorer.
- Välj en eller flera servrar som markerats som Redo för migrering och välj Migrera.
- I bekräftelseprompten granskar du informationen och bekräftar för att starta migreringen.
Obs!
Migreringen tar vanligtvis upp till 20 minuter. Under den här tiden fortsätter v2.x-sensorn att köras tills v3.x-sensorn är klar, så att servern förblir skyddad utan avbrott.
Migreringstillstånd
Kolumnen Migreringstillstånd på sidan Sensorer visar aktuell status för varje server:
| Tillstånd | Beskrivning |
|---|---|
| Redo för migrering | Servern uppfyller alla krav och kan migreras. Välj servern och välj Migrera för att börja. |
| Inte redo för migrering | Servern uppfyller inte ett eller flera krav. |
| Migrera | Migreringen pågår. V2.x-sensorn fortsätter att köras medan v3.x-sensorn aktiveras. |
| Migreringen misslyckades | Migreringen påträffade ett fel. |
| Aktuell | Servern kör sensor v3.x. |
Konfigurera v3.x-sensorn
För optimalt skydd och övervakning utför du konfigurationsstegen som beskrivs i kraven för Defender för identitetssensor v3.x, inklusive:
- Konfigurera RPC-granskning.
- Konfigurera automatisk granskning av Windows-händelser. Befintliga granskningskonfigurationer från v2.x-sensorn bevaras och konverteras för v3.x, men vi rekommenderar att du aktiverar automatisk Granskning av Windows-händelser för optimal konfigurationsverifiering.
- Växla från gMSA till lokalt system. V3.x-sensorn använder den lokala systemidentiteten. Om du har konfigurerat en gMSA för åtgärdskonton måste du ta bort den. Om gMSA förblir aktiverat fungerar inte svarsåtgärder, inklusive attackstörningar.
Felsöka statusen "Inte redo för migrering"
Om en server visar Inte redo för migrering använder du Microsoft Defender för Endpoint Client Analyzer och följande tabell för att identifiera vilket villkor som misslyckas:
| Villkor | Så här verifierar du | Lösning om det inte går |
|---|---|---|
| Defender för Endpoint-sensorn körs | Rapporten Client Analyzer visar att Sense-tjänstens statuskörs. | Kontrollera Microsoft Defender för Endpoint registreringen är klar. |
| Registreringsinformation för Defender för Endpoint finns | Client Analyzer: Checka RegOnboardingInfoPolicy.Json in resultat-ZIP. Om den är tom saknas principnyckeln. Anslutningsloggen visar även "OnboardingInfo kunde inte hittas i registret" om det saknas. |
Publicera servern igen för att Microsoft Defender för Endpoint. |
| Enheten har ett registrerat enhets-ID för Defender för Endpoint | Rapporten Client Analyzer visar att fältet Enhets-ID innehåller ett giltigt GUID. | Kontrollera Microsoft Defender för Endpoint registreringen har slutförts. Publicera servern igen om SenseMachineId den är tom. |
| Defender for Identity v2.x-sensorn körs | Gå till sidan Sensorer i portalen och verifiera att kolumnen Tjänststatus visar Körs eller kör sc query AATPSensorUpdater och bekräfta att tjänsttillståndet är Körs. |
AATPSensorUpdater Starta tjänsten. Om tjänsten inte startar installerar du om v2.x-sensorn. |
| Defender for Identity v2.x-sensorversionen är 2.254 eller senare | Kontrollera den installerade sensorversionen i Program och funktioner eller på sidan Sensorer i portalen. | Uppdatera Defender for Identity v2-sensorn till version 2.254.19112.470 eller senare. Se till att fördröjda uppdateringar inte blockerar uppdateringen. |
| Defender för Endpoint-sensorversionen är 10.8735 eller senare | Client Analyzer-rapport: Fältet Sense-version visar den installerade versionen. | Uppdatera Defender för Endpoint-sensorn till den senaste versionen. |
| Windows Server 2019 eller senare med kumulativ uppdatering i mars 2026 | Kör winver för att bekräfta operativsystemversionen och versionsnumret. |
Uppgradera operativsystemet till Windows Server 2019 eller senare och installera den kumulativa uppdateringen mars 2026 eller senare. |
| Domänkontrollant utan ytterligare identitetsroller | Kontrollera att servern är en ren domänkontrollant och inte kör AD FS, AD CS eller Entra Connect tillsammans med DC-rollen. | Migrering stöds endast på rena domänkontrollanter. Använd v2.x-sensorn för servrar med ytterligare roller. |
Felsöka migreringsfel
Om en server visar statusen Migrering misslyckades kör du Microsoft Defender för Endpoint Client Analyzer på servern för att verifiera att Defender för Endpoint-sensorn körs, är felfri och skickar händelser. Om client analyzer-resultaten visar att sensorn är felfri skapar du ett supportärende för ytterligare hjälp.
Rensa v2.x-sensorn
Migreringen inaktiverar v2.x-sensortjänsten, men v2.x-sensorprogramvaran förblir installerad på servern. Slutför följande rensningssteg för att rensa servern helt från v2.x-sensorfilerna:
- Avinstallera v2.x-sensorn: Ta bort v2.x-sensorprogramvaran från servern. Det här steget kan kräva en omstart av servern. Anvisningar finns i Ta bort och avinstallera en sensor v2.x från en domänkontrollant.
- Ta bort Npcap: Npcap användes av v2.x-sensorn men krävs inte av v3.x-sensorn. Om Npcap inte används av andra program på servern tar du bort det. Att låta Npcap vara installerat påverkar inte v3.x-sensorn.