Behandeln von Onboardingproblemen im Zusammenhang mit der Sicherheitsverwaltung für Microsoft Defender for Endpoint
Gilt für:
- Verwalten von Microsoft Defender for Endpoint auf Geräten mit Microsoft Intune
- Microsoft Defender für Endpunkt
- Microsoft Defender XDR
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
Die Sicherheitsverwaltung für Microsoft Defender for Endpoint ist eine Funktion für Geräte, die nicht von Microsoft Intune verwaltet werden, um Sicherheitskonfigurationen zu empfangen.
- Weitere Informationen zur Sicherheitsverwaltung für Microsoft Defender for Endpoint finden Sie unter Verwalten von Microsoft Defender for Endpoint auf Geräten mit Microsoft Intune.
- Anweisungen zum Onboarding der Sicherheitsverwaltung für Microsoft Defender for Endpoint finden Sie unter Microsoft Defender for Endpoint Sicherheitskonfigurationsverwaltung.
- Weitere Informationen zum Clientanalysetool finden Sie unter Problembehandlung für die Sensorintegrität mit Microsoft Defender for Endpoint Client Analyzer.
Ausführen von Microsoft Defender for Endpoint Client Analyzer unter Windows
Erwägen Sie die Ausführung der Clientanalyse auf Endpunkten, bei denen der Ablauf der Sicherheitsverwaltung für Microsoft Defender for Endpoint Onboarding nicht abgeschlossen werden kann. Weitere Informationen zum Clientanalysetool finden Sie unter Problembehandlung für die Sensorintegrität mit Microsoft Defender for Endpoint Client Analyzer.
Die Client Analyzer-Ausgabedatei (MDE Client Analyzer Results.htm) kann wichtige Informationen zur Problembehandlung bereitstellen:
Überprüfen Sie im Abschnitt Allgemeine Gerätedetails, ob sich das Gerätebetriebssystem im Bereich der Sicherheitsverwaltung für Microsoft Defender for Endpoint Onboarding-Flow befindet.
Vergewissern Sie sich, dass das Gerät in Microsoft Entra ID unter Details zur Gerätekonfigurationsverwaltung angezeigt wird.
Im Abschnitt "Detaillierte Ergebnisse " des Berichts bietet client Analyzer auch handlungsrelevante Anleitungen.
Tipp
Stellen Sie sicher, dass der Abschnitt "Detaillierte Ergebnisse" des Berichts keine "Fehler" enthält, und überprüfen Sie alle Warnmeldungen.
Allgemeine Tipps zur Problembehandlung
Wenn Sie das integrierte Gerät in Microsoft Entra ID oder im Intune Admin Center nicht identifizieren konnten und während der Registrierung keinen Fehler erhalten haben, kann die Überprüfung des Registrierungsschlüssels Computer\\HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\SenseCM\\EnrollmentStatus zusätzliche Informationen zur Problembehandlung bereitstellen.
In der folgenden Tabelle sind Fehler und Anweisungen dazu aufgeführt, was Sie versuchen/überprüfen sollten, um den Fehler zu beheben. Beachten Sie, dass die Liste der Fehler nicht vollständig ist und auf typischen/häufigen Fehlern basiert, die von Kunden in der Vergangenheit aufgetreten sind:
| Fehlercode | Registrierungsstatus | Administratoraktionen |
|---|---|---|
5-7, 9, 11-12, 26-33 |
Allgemeiner Fehler | Das Gerät wurde erfolgreich in Microsoft Defender for Endpoint integriert. Im Flow zur Verwaltung der Sicherheitskonfiguration ist jedoch ein Fehler aufgetreten. Dies kann daran liegen, dass das Gerät die Voraussetzungen für Microsoft Defender for Endpoint Verwaltungskanal nicht erfüllt. Wenn Sie die Clientanalyse auf dem Gerät ausführen, können Sie die Grundursache des Problems ermitteln. Wenn dies nicht hilft, wenden Sie sich an den Support. |
8, 44 |
Problem mit der Microsoft Intune-Konfiguration | Das Gerät wurde erfolgreich in Microsoft Defender for Endpoint integriert. Microsoft Intune wurde jedoch nicht über das Admin Center konfiguriert, um Microsoft Defender for Endpoint Sicherheitskonfiguration zuzulassen. Stellen Sie sicher, dass die Microsoft Intune Mandanten konfiguriert und das Feature aktiviert ist. |
13-14,20,24,25 |
Konnektivitätsproblem | Das Gerät wurde erfolgreich in Microsoft Defender for Endpoint integriert. Es ist jedoch ein Fehler im Sicherheitskonfigurationsverwaltungsflow aufgetreten, der auf ein Konnektivitätsproblem zurückzuführen sein kann. Vergewissern Sie sich, dass die Microsoft Entra ID- und Microsoft Intune-Endpunkte in Ihrer Firewall geöffnet sind. |
10,42 |
Allgemeiner Fehler bei hybrider Einbindung | Das Gerät wurde erfolgreich in Microsoft Defender for Endpoint integriert. Es ist jedoch ein Fehler im Sicherheitskonfigurationsverwaltungsflow aufgetreten, und das Betriebssystem konnte keine Hybrideinbindung durchführen. Verwenden Sie Problembehandlung Microsoft Entra hybrid eingebundenen Geräten, um Hybrid join-Fehler auf Betriebssystemebene zu beheben. |
15 |
Mandantenkonflikt | Das Gerät wurde erfolgreich in Microsoft Defender for Endpoint integriert. Es ist jedoch ein Fehler im Sicherheitskonfigurationsverwaltungsflow aufgetreten, da Ihre Microsoft Defender for Endpoint Mandanten-ID nicht mit Ihrer Microsoft Entra Mandanten-ID übereinstimmt. Stellen Sie sicher, dass die Microsoft Entra Mandanten-ID Ihres Defender für Endpunkt-Mandanten mit der Mandanten-ID im SCP-Eintrag Ihrer Domäne übereinstimmt. Weitere Informationen finden Sie unter Behandeln von Onboardingproblemen im Zusammenhang mit der Sicherheitsverwaltung für Microsoft Defender for Endpoint. |
16,17 |
Hybridfehler : Dienstverbindungspunkt | Das Gerät wurde erfolgreich in Microsoft Defender for Endpoint integriert. Der SCP-Eintrag (Service Connection Point) ist jedoch nicht ordnungsgemäß konfiguriert, und das Gerät konnte nicht mit Microsoft Entra ID verknüpft werden. Dies kann darauf zurückzuführen sein, dass der SCP für den Beitritt zu Enterprise DRS konfiguriert ist. Stellen Sie sicher, dass der SCP-Eintrag auf Microsoft Entra ID verweist und SCP gemäß bewährten Methoden konfiguriert ist. Weitere Informationen finden Sie unter Konfigurieren eines Dienstverbindungspunkts. |
18 |
Zertifikatfehler | Das Gerät wurde erfolgreich in Microsoft Defender for Endpoint integriert. Es ist jedoch ein Fehler im Sicherheitskonfigurationsverwaltungsflow aufgrund eines Gerätezertifikatfehlers aufgetreten. Das Gerätezertifikat gehört zu einem anderen Mandanten. Stellen Sie sicher, dass beim Erstellen vertrauenswürdiger Zertifikatprofile bewährte Methoden befolgt werden. |
36 , 37 |
Microsoft Entra Connect-Fehlkonfiguration | Das Gerät wurde erfolgreich in Microsoft Defender for Endpoint integriert. Es ist jedoch ein Fehler im Sicherheitskonfigurationsverwaltungsflow aufgrund einer Fehlkonfiguration in Microsoft Entra Connect aufgetreten. Um zu ermitteln, was die Registrierung des Geräts bei Microsoft Entra ID verhindert, sollten Sie das Tool zur Problembehandlung für die Geräteregistrierung ausführen. Führen Sie für Windows Server 2012 R2 die dedizierten Anweisungen zur Problembehandlung aus. |
38,41 |
DNS-Fehler | Das Gerät wurde erfolgreich in Microsoft Defender for Endpoint integriert. Es ist jedoch ein Fehler im Sicherheitskonfigurationsverwaltungsflow aufgrund eines DNS-Fehlers aufgetreten. Überprüfen Sie die Internetverbindung und/oder DNS-Einstellungen auf dem Gerät. Die ungültigen DNS-Einstellungen befinden sich möglicherweise auf der Arbeitsstationsseite. Active Directory erfordert, dass Sie Domänen-DNS verwenden, um ordnungsgemäß zu funktionieren (und nicht die Adresse des Routers). Weitere Informationen finden Sie unter Behandeln von Onboardingproblemen im Zusammenhang mit der Sicherheitsverwaltung für Microsoft Defender for Endpoint. |
40 |
Problem bei der Uhrsynchronisierung | Das Gerät wurde erfolgreich in Microsoft Defender for Endpoint integriert. Im Flow zur Verwaltung der Sicherheitskonfiguration ist jedoch ein Fehler aufgetreten. Vergewissern Sie sich, dass die Uhr ordnungsgemäß festgelegt und auf dem Gerät synchronisiert wird, auf dem der Fehler auftritt. |
43 |
MDE und ConfigMgr | Das Gerät wird mithilfe von Configuration Manager und Microsoft Defender for Endpoint verwaltet. Das Steuern von Richtlinien über beide Kanäle kann zu Konflikten und unerwünschten Ergebnissen führen. Um dies zu vermeiden, sollten Endpunktsicherheitsrichtlinien auf einer einzelnen Steuerungsebene isoliert werden. |
2 |
Das Gerät ist nicht registriert und wurde nie registriert. | Das Gerät wurde erfolgreich in Microsoft Defender for Endpoint integriert. Es ist jedoch nicht für die Verwaltung durch Defender für Endpunkt registriert. Weitere Informationen finden Sie unter Konfigurieren Microsoft Defender for Endpoint. |
4 |
Das Gerät wird vom SCCM-Agent verwaltet. | Das Gerät wurde erfolgreich in Microsoft Defender for Endpoint integriert. Sie ist jedoch so konfiguriert, dass sie von SCCM verwaltet wird. Damit der Computer von MDE zu Einstellungen > Endpunkte > Konfigurationsverwaltung > Erzwingungsbereich wechseln und die Umschaltfläche "Sicherheitseinstellung mit Configuration Manager verwalten" aktivieren. Weitere Informationen zur Koexistenz mit Configuration Manager finden Sie hier. |
Verwandtes Thema
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.