Řešení potíží s onboardingem souvisejících se správou zabezpečení pro Microsoft Defender for Endpoint
Platí pro:
- Správa Microsoft Defender for Endpoint na zařízeních pomocí Microsoft Intune
- Microsoft Defender for Endpoint
- Microsoft Defender XDR
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
Správa zabezpečení pro Microsoft Defender for Endpoint je schopnost pro zařízení, která nespravují Microsoft Intune, přijímat konfigurace zabezpečení.
- Další informace o správě zabezpečení pro Microsoft Defender for Endpoint najdete v tématu Správa Microsoft Defender for Endpoint na zařízeních s Microsoft Intune.
- Pokyny ke správě zabezpečení pro Microsoft Defender for Endpoint onboarding najdete v tématu správa konfigurace zabezpečení Microsoft Defender for Endpoint.
- Další informace o analyzátoru klienta najdete v tématu Řešení potíží se stavem senzoru pomocí nástroje Microsoft Defender for Endpoint Client Analyzer.
Spuštění nástroje Microsoft Defender for Endpoint Client Analyzer ve Windows
Zvažte spuštění analyzátoru klienta na koncových bodech, kterým se nedaří dokončit tok správy zabezpečení pro Microsoft Defender for Endpoint onboardingu. Další informace o analyzátoru klienta najdete v tématu Řešení potíží se stavem senzoru pomocí nástroje Microsoft Defender for Endpoint Client Analyzer.
Hlavní informace o řešení potíží může poskytnout výstupní soubor nástroje Client Analyzer (Results.htm MDE Client Analyzer):
V části Obecné podrobnosti o zařízení ověřte, že operační systém zařízení je v oboru správy zabezpečení pro Microsoft Defender for Endpoint onboardingu.
Ověřte, že se zařízení zobrazuje v Microsoft Entra ID v podrobnostech o správě konfigurace zařízení.
V části Podrobné výsledky sestavy poskytuje analyzátor klienta také užitečné pokyny.
Tip
Ujistěte se, že část Podrobné výsledky v sestavě neobsahuje žádné chyby, a nezapomeňte si projít všechny zprávy s upozorněním.
Obecné řešení potíží
Pokud se vám nepodařilo identifikovat nasazené zařízení v Microsoft Entra ID nebo v Centru pro správu Intune a během registrace nedošlo k chybě, může kontrola klíče Computer\\HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\SenseCM\\EnrollmentStatus registru poskytnout další informace o řešení potíží.
Následující tabulka uvádí chyby a pokyny k tomu, co je potřeba vyzkoušet nebo zkontrolovat, aby se chyba vyřešila. Všimněte si, že seznam chyb není úplný a vychází z typických/běžných chyb, se kterými se zákazníci v minulosti setkali:
| Kód chyby | Stav registrace | Akce správce |
|---|---|---|
5-7, 9, 11-12, 26-33 |
Obecná chyba | Zařízení se úspěšně onboardovalo do Microsoft Defender for Endpoint. V toku správy konfigurace zabezpečení však došlo k chybě. Důvodem může být to, že zařízení nesplní požadavky na kanál pro správu Microsoft Defender for Endpoint. Spuštění nástroje Client Analyzer na zařízení může pomoct identifikovat původní příčinu problému. Pokud to nepomůže, kontaktujte podporu. |
8, 44 |
problém s konfigurací Microsoft Intune | Zařízení se úspěšně onboardovalo do Microsoft Defender for Endpoint. V Správa Center ale není nakonfigurovaná Microsoft Intune, aby povolovala konfiguraci zabezpečení Microsoft Defender for Endpoint. Ujistěte se, že je tenant Microsoft Intune nakonfigurovaný a že je tato funkce zapnutá. |
13-14,20,24,25 |
Problém s připojením | Zařízení se úspěšně onboardovalo do Microsoft Defender for Endpoint. V toku správy konfigurace zabezpečení však došlo k chybě, která může být způsobená problémem s připojením. Ověřte, že jsou v bráně firewall otevřené koncové body Microsoft Entra ID a Microsoft Intune. |
10,42 |
Obecné selhání hybridního připojení | Zařízení se úspěšně onboardovalo do Microsoft Defender for Endpoint. V toku správy konfigurace zabezpečení ale došlo k chybě a operačnímu systému se nepodařilo provést hybridní připojení. Při řešení potíží se selháním hybridního připojení na úrovni operačního systému použijte řešení potíží Microsoft Entra hybridních zařízeních. |
15 |
Neshoda tenanta | Zařízení se úspěšně onboardovalo do Microsoft Defender for Endpoint. V toku správy konfigurace zabezpečení ale došlo k chybě, protože VAŠE ID tenanta Microsoft Defender for Endpoint neodpovídá id vašeho Microsoft Entra tenanta. Ujistěte se, že ID tenanta Microsoft Entra z vašeho tenanta Defenderu for Endpoint odpovídá ID tenanta v položce spojovacího bodu služby vaší domény. Další podrobnosti najdete v tématu Řešení potíží s onboardingem souvisejících se správou zabezpečení pro Microsoft Defender for Endpoint. |
16,17 |
Hybridní chyba – Spojovací bod služby | Zařízení se úspěšně onboardovalo do Microsoft Defender for Endpoint. Záznam spojovacího bodu služby (SCP) ale není správně nakonfigurovaný a zařízení se nedá připojit k Microsoft Entra ID. Důvodem může být konfigurace spojovacího bodu služby pro připojení ke službě Enterprise DRS. Ujistěte se, že záznam spojovacího bodu služby odkazuje na Microsoft Entra ID a že je nakonfigurovaný spojovací bod služby (SCP) podle osvědčených postupů. Další informace najdete v tématu Konfigurace spojovacího bodu služby. |
18 |
Chyba certifikátu | Zařízení se úspěšně onboardovalo do Microsoft Defender for Endpoint. V toku správy konfigurace zabezpečení však došlo k chybě kvůli chybě certifikátu zařízení. Certifikát zařízení patří do jiného tenanta. Ověřte, že se při vytváření profilů důvěryhodných certifikátů dodržují osvědčené postupy. |
36 , 37 |
Microsoft Entra Connect – chybná konfigurace | Zařízení se úspěšně onboardovalo do Microsoft Defender for Endpoint. V toku správy konfigurace zabezpečení však došlo k chybě kvůli chybné konfiguraci v Microsoft Entra Connect. Pokud chcete zjistit, co brání zařízení v registraci do Microsoft Entra ID, zvažte spuštění nástroje Poradce při potížích s registrací zařízení. Pro Windows Server 2012 R2 spusťte vyhrazené pokyny pro řešení potíží. |
38,41 |
Chyba DNS | Zařízení se úspěšně onboardovalo do Microsoft Defender for Endpoint. V toku správy konfigurace zabezpečení ale došlo k chybě kvůli chybě DNS. Zkontrolujte připojení k internetu nebo nastavení DNS na zařízení. Neplatné nastavení DNS může být na straně pracovní stanice. Služba Active Directory vyžaduje, abyste ke správnému fungování používali DNS domény (a ne adresu směrovače). Další informace najdete v tématu Řešení potíží s onboardingem souvisejících se správou zabezpečení pro Microsoft Defender for Endpoint. |
40 |
Problém se synchronizací hodin | Zařízení se úspěšně onboardovalo do Microsoft Defender for Endpoint. V toku správy konfigurace zabezpečení však došlo k chybě. Ověřte, že jsou hodiny správně nastavené a synchronizované na zařízení, kde k chybě dochází. |
43 |
MDE a ConfigMgr | Zařízení se spravuje pomocí Configuration Manager a Microsoft Defender for Endpoint. Řízení zásad prostřednictvím obou kanálů může způsobit konflikty a nežádoucí výsledky. Aby se tomu zabránilo, měly by být zásady zabezpečení koncových bodů izolované do jedné řídicí roviny. |
2 |
Zařízení není zaregistrované a nikdy se nezaregistrovalo. | Zařízení se úspěšně onboardovalo do Microsoft Defender for Endpoint. Není ale zaregistrovaný, aby ho spravoval Defender for Endpoint. Další informace najdete v tématu Konfigurace Microsoft Defender for Endpoint. |
4 |
Zařízení spravuje agent SCCM. | Zařízení se úspěšně onboardovalo do Microsoft Defender for Endpoint. Je ale nakonfigurovaný tak, aby ho spravoval SCCM. Pokud chcete počítač spravovat pomocí MDE přejděte na Nastavení > Koncové body > Rozsah vynucení správy > konfigurace a zapněte přepínač Spravovat nastavení zabezpečení pomocí Configuration Manager. Další informace o ko existenci s Configuration Manager najdete tady. |
Související téma
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.