Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Вы можете перенести датчики Defender для удостоверений с версии 2.x на версию 3.x непосредственно с портала Microsoft Defender. Миграция автоматически завершает переключение и поддерживает конфигурации сервера и мониторинг безопасности без простоев и дублирования данных.
Перед миграцией ознакомьтесь с ограничениями версии датчика, включая то, что версия 3.x не поддерживает интеграцию VPN или уведомления системного журнала.
Предварительные условия
Для миграции каждый сервер должен соответствовать следующим требованиям:
- Контроллер домена без дополнительных ролей удостоверений
- Датчик Defender для удостоверений версии 2.x (версия 2.254.19112.470 или более поздняя)
- Windows Server 2019 или более поздней версии
- Microsoft Defender для конечной точки развернута с установленным накопительным обновлением за март 2026 г. или более поздней версии.
Полный список требований версии 3.x см. в разделе Предварительные требования для датчика Defender для удостоверений версии 3.x.
Известные ограничения
- Windows Server контроллеры домена 2025 г. Перенос контроллеров домена под управлением Windows Server 2025 на датчик версии 3.x в настоящее время не поддерживается.
Запуск миграции
Серверы, отвечающие всем предварительным требованиям, на странице Датчики отображаются как Готовы к миграции.
- На портале Microsoft Defender перейдите в раздел Параметры>Удостоверения>Локальные датчики>.
- Выберите один или несколько серверов, помеченных как готовые к миграции , и выберите Миграция.
- В запросе на подтверждение просмотрите сведения и подтвердите начало миграции.
Примечание.
Миграция обычно занимает до 20 минут. В течение этого времени датчик версии 2.x продолжает работать до тех пор, пока датчик версии 3.x не будет готов, поэтому ваш сервер будет защищен без прерывания работы.
Состояния миграции
В столбце Состояние миграции на странице Датчики отображается текущее состояние каждого сервера:
| Состояние | Описание |
|---|---|
| Готово к миграции | Сервер соответствует всем предварительным требованиям и может быть перенесен. Выберите сервер и нажмите кнопку Миграция , чтобы начать. |
| Не готов к миграции | Сервер не соответствует одному или нескольким предварительным требованиям. |
| Миграция | Миграция выполняется. Датчик версии 2.x продолжает работать во время активации датчика версии 3.x. |
| Сбой миграции | При миграции произошла ошибка. |
| Современный | Сервер работает под управлением датчика версии 3.x. |
Настройка датчика версии 3.x
Для оптимальной защиты и мониторинга выполните действия по настройке, описанные в разделе Предварительные требования для датчика Defender для удостоверений версии 3.x, в том числе:
- Настройка аудита RPC.
- Настройте автоматический аудит событий Windows. Существующие конфигурации аудита с датчика версии 2.x сохраняются и преобразуются для версии 3.x, но для оптимальной проверки конфигурации рекомендуется включить автоматический аудит событий Windows .
- Переключение с gMSA на локальную систему. Датчик версии 3.x использует удостоверение локальной системы. Если для учетных записей действий настроена gMSA, ее необходимо удалить. Если gMSA остается включенным, действия реагирования, включая нарушение атаки, не будут работать.
Устранение неполадок с состоянием "Не готово к миграции"
Если на сервере отображается состояние Не готово к миграции, используйте анализатор клиента Microsoft Defender для конечной точки и следующую таблицу, чтобы определить, какое условие завершается сбоем:
| Условие | Проверка | Решение в случае сбоя |
|---|---|---|
| Датчик Defender для конечной точки запущен | В отчете анализатора клиента отображается состояние службы "Контроль " — "Выполняется". | Убедитесь, Microsoft Defender для конечной точки подключение завершено. |
| Сведения о подключении Defender для конечной точки существуют | Анализатор клиента: проверьте RegOnboardingInfoPolicy.Json ZIP-файл результатов. Если пуст, ключ политики отсутствует. В журнале подключений также отображается сообщение "OnboardingInfo не удалось найти в реестре" , если он отсутствует. |
Повторное подключение сервера к Microsoft Defender для конечной точки. |
| Устройство имеет зарегистрированный идентификатор устройства Defender для конечной точки | В отчете анализатора клиента отображается поле Идентификатор устройства , содержащее допустимый GUID. | Убедитесь, Microsoft Defender для конечной точки подключение успешно завершено. Повторное подключение сервера, если SenseMachineId он пуст. |
| Датчик Defender для удостоверений версии 2.x работает | Перейдите на страницу Датчики на портале и проверьте, что в столбце Состояние службы отображается значение Выполняется, или запустите sc query AATPSensorUpdater и убедитесь, что служба находится в состоянии Выполняется. |
AATPSensorUpdater Запустите службу. Если служба не запускается, переустановите датчик версии 2.x. |
| Датчик Defender для удостоверений версии 2.x — 2.254 или более поздняя. | Проверьте установленную версию датчика в разделе Программы и компоненты или на странице Датчики на портале. | Обновите датчик Defender для удостоверений версии 2 до версии 2.254.19112.470 или более поздней. Убедитесь, что отложенные обновления не блокируют обновление. |
| Датчик Defender для конечной точки — 10.8735 или более поздняя. | Отчет анализатора клиента: в поле Версия sense отображается установленная версия. | Обновите датчик Defender для конечной точки до последней версии. |
| Windows Server 2019 г. или более поздней версии с накопительным обновлением за март 2026 г. | Выполните команду winver , чтобы подтвердить версию ОС и номер сборки. |
Обновите операционную систему до Windows Server 2019 года или более поздней версии и установите накопительное обновление за март 2026 г. или более поздней версии. |
| Контроллер домена без дополнительных ролей удостоверений | Убедитесь, что сервер является чистым контроллером домена и не запускает AD FS, AD CS или Entra Connect вместе с ролью контроллера домена. | Миграция поддерживается только на чистых контроллерах домена. Используйте датчик версии 2.x для серверов с дополнительными ролями. |
Устранение неполадок миграции
Если на сервере отображается состояние "Сбой миграции", запустите Microsoft Defender для конечной точки анализатор клиента на сервере, чтобы убедиться, что датчик Defender для конечной точки запущен, работоспособен и отправляет события. Если результаты анализатора клиента показывают работоспособность датчика, обратитесь в службу поддержки для получения дополнительной помощи.
Очистка датчика версии 2.x
Миграция отключает службу датчика версии 2.x, но программное обеспечение датчика версии 2.x остается установленным на сервере. Выполните следующие действия по очистке, чтобы полностью очистить сервер от файлов датчика версии 2.x:
- Удаление датчика версии 2.x. Удалите программное обеспечение датчика версии 2.x с сервера. На этом шаге может потребоваться перезагрузка сервера. Инструкции см. в статье Удаление и удаление датчика версии 2.x с контроллера домена.
- Удалить Npcap: Npcap использовался датчиком версии 2.x, но не требуется для датчика версии 3.x. Если Npcap не используется другими приложениями на сервере, удалите его. Установка Npcap не влияет на датчик версии 3.x.