suojauksen hallintaan liittyvien perehdytysongelmien vianmääritys Microsoft Defender for Endpoint
Koskee seuraavia:
- Microsoft Defender for Endpoint hallinta laitteissa Microsoft Intune avulla
- Microsoft Defender for Endpoint
- Microsoft Defender XDR
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
Microsoft Defender for Endpoint suojauksen hallinta on ominaisuus laitteille, joita ei hallita Microsoft Intune vastaanottamaan suojausmäärityksiä.
- Lisätietoja Microsoft Defender for Endpoint suojauksen hallinnasta on kohdassa Microsoft Defender for Endpoint hallinta laitteissa, joissa on Microsoft Intune.
- Lisätietoja suojauksen hallinnasta Microsoft Defender for Endpoint perehdyttämisohjeista on kohdassa Microsoft Defender for Endpoint Suojausmääritysten hallinta.
- Lisätietoja asiakasanalysaattorista on kohdassa Tunnistimen kunnon vianmääritys asiakasanalysaattorin Microsoft Defender for Endpoint avulla.
Suorita Microsoft Defender for Endpoint Client Analyzer Windowsissa
Harkitse Asiakasanalysaattorin suorittamista päätepisteissä, jotka eivät suorita suojauksen hallintaa Microsoft Defender for Endpoint perehdytystyönkulkua varten. Lisätietoja asiakasanalysaattorista on kohdassa Tunnistimen kunnon vianmääritys asiakasanalysaattorin Microsoft Defender for Endpoint avulla.
Client Analyzer -tulostiedosto (MDE Client Analyzer Results.htm) voi antaa tärkeitä vianmääritystietoja:
Varmista, että laitteen käyttöjärjestelmä kuuluu suojauksen hallintaan Microsoft Defender for Endpoint perehdytystyönkulussa Yleiset laitetiedot -osiossa
Varmista, että laite näkyy Microsoft Entra ID kohdassa Laitemääritysten hallintaTiedot
Raportin Yksityiskohtaiset tulokset - osiossa Asiakasanalysaattori tarjoaa myös toiminnallisia ohjeita.
Vihje
Varmista, että raportin Yksityiskohtaiset tulokset -osiossa ei ole virheitä, ja varmista, että tarkistat kaikki Varoitus-sanomat.
Yleinen vianmääritys
Jos et pystynyt tunnistamaan perehdytetyssä laitteessa Microsoft Entra ID tai Intune hallintakeskuksessa etkä saanut virhettä rekisteröinnin aikana, rekisteriavaimen Computer\\HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\SenseCM\\EnrollmentStatus tarkistaminen voi antaa lisätietoja vianmäärityksestä.
Seuraavassa taulukossa on lueteltu virheet ja ohjeet siihen, mitä kokeillaan tai tarkistetaan virheen korjaamiseksi. Huomaa, että virheluettelo ei ole täydellinen ja perustuu asiakkaiden aiemmin kohtaamiin tyypillisiin/yleisiin virheisiin:
| Virhekoodi | Rekisteröinnin tila | Järjestelmänvalvojan toiminnot |
|---|---|---|
5-7, 9, 11-12, 26-33 |
Yleinen virhe | Laitteen käyttöönotto Microsoft Defender for Endpoint onnistui. Suojausmääritysten hallinnan työnkulussa ilmeni kuitenkin virhe. Tämä saattaa johtua siitä, että laite ei vastaa Microsoft Defender for Endpoint hallintakanavan edellytyksiä. Asiakasanalysaattorin suorittaminen laitteessa voi auttaa tunnistamaan ongelman perimmäisen syyn. Jos tämä ei auta, ota yhteyttä tukeen. |
8, 44 |
Microsoft Intune määritysongelma | Laitteen käyttöönotto Microsoft Defender for Endpoint onnistui. Microsoft Intune ei kuitenkaan ole määritetty Hallinta Centerin kautta Microsoft Defender for Endpoint suojausmääritysten sallimiseksi. Varmista, että Microsoft Intune vuokraaja on määritetty ja että ominaisuus on käytössä. |
13-14,20,24,25 |
Yhteysongelma | Laitteen käyttöönotto Microsoft Defender for Endpoint onnistui. Suojausmääritysten hallinnan työnkulussa ilmeni kuitenkin virhe, joka saattaa johtua yhteysongelmasta. Varmista, että Microsoft Entra ID ja Microsoft Intune päätepisteet on avattu palomuuriin. |
10,42 |
Yleinen yhdistelmäliitosvirhe | Laitteen käyttöönotto Microsoft Defender for Endpoint onnistui. Suojausmääritysten hallinnan työnkulussa ilmeni kuitenkin virhe, eikä käyttöjärjestelmä onnistunut yhdistelmäliittämisessä. Käytä yhdistelmäliittämien laitteiden vianmääritystä Microsoft Entra käyttöjärjestelmätason yhdistelmäliitosvirheiden vianmääritykseen. |
15 |
Vuokraajaristiriita | Laitteen käyttöönotto Microsoft Defender for Endpoint onnistui. Suojausmääritysten hallinnan työnkulussa ilmeni kuitenkin virhe, koska Microsoft Defender for Endpoint vuokraajan tunnus ei vastaa Microsoft Entra vuokraajan tunnusta. Varmista, että defender for Endpoint -vuokraajan Microsoft Entra vuokraajatunnus vastaa toimialueesi SCP-merkinnän vuokraajatunnusta. Lisätietoja on Microsoft Defender for Endpoint suojauksen hallintaan liittyvien perehdyttämisongelmien vianmääritys. |
16,17 |
Yhdistelmävirhe - palvelun yhteyspiste | Laitteen käyttöönotto Microsoft Defender for Endpoint onnistui. Palvelun yhteyspistetietuetta (SCP) ei kuitenkaan ole määritetty oikein eikä laitetta voitu liittää Microsoft Entra ID. Tämä voi johtua siitä, että SCP on määritetty liittymään Enterprise DRS:ään. Varmista, että SCP-tietuepisteet Microsoft Entra ID ja SCP on määritetty parhaiden käytäntöjen mukaisesti. Lisätietoja on kohdassa Palvelun yhteyspisteen määrittäminen. |
18 |
Varmennevirhe | Laitteen käyttöönotto Microsoft Defender for Endpoint onnistui. Suojausmääritysten hallinnan työnkulussa ilmeni kuitenkin virhe laitevarmennevirheen vuoksi. Laitevarmenne kuuluu eri vuokraajaan. Varmista, että parhaita käytäntöjä noudatetaan luotaessa luotettuja varmenneprofiileja. |
36 , 37 |
Microsoft Entra yhteyden virheellinen määritys | Laitteen käyttöönotto Microsoft Defender for Endpoint onnistui. Suojausmääritysten hallinnan työnkulussa ilmeni kuitenkin virhe Microsoft Entra Connectin virheellisen määrityksen vuoksi. Jos haluat selvittää, mikä estää laitteen rekisteröitymisen Microsoft Entra ID, harkitse laitteen rekisteröinnin vianmääritystyökalun suorittamista. Suorita Windows Server 2012 R2:ssa erilliset vianmääritysohjeet. |
38,41 |
DNS-virhe | Laitteen käyttöönotto Microsoft Defender for Endpoint onnistui. Suojausmääritysten hallinnan työnkulussa ilmeni kuitenkin virhe DNS-virheen vuoksi. Tarkista laitteen Internet-yhteys ja/tai DNS-asetukset. Virheelliset DNS-asetukset saattavat olla työaseman puolella. Active Directory edellyttää, että käytät toimialueen DNS:ää toimiaksesi oikein (ei reitittimen osoitetta). Lisätietoja on artikkelissa Suojauksen hallintaan liittyvien perehdyttämisongelmien vianmääritys Microsoft Defender for Endpoint. |
40 |
Kellosynkronointiongelma | Laitteen käyttöönotto Microsoft Defender for Endpoint onnistui. Suojausmääritysten hallinnan työnkulussa ilmeni kuitenkin virhe. Varmista, että kello on asetettu oikein ja synkronoitu laitteessa, jossa virhe ilmenee. |
43 |
MDE ja ConfigMgr | Laitetta hallitaan Configuration Manager ja Microsoft Defender for Endpoint avulla. Käytäntöjen hallinta molempien kanavien kautta voi aiheuttaa ristiriitoja ja ei-toivottuja tuloksia. Tämän välttämiseksi päätepisteiden suojauskäytännöt tulee eristää yhteen ohjausobjektitasoon. |
2 |
Laitetta ei ole rekisteröity eikä sitä ole rekisteröity | Laitteen käyttöönotto Microsoft Defender for Endpoint onnistui. Defender ei kuitenkaan ole rekisteröinyt sitä päätepisteen defenderin hallitsemaksi. Lisätietoja on kohdassa Microsoft Defender for Endpoint määrittäminen. |
4 |
laitetta hallitsee SCCM agentti | Laitteen käyttöönotto Microsoft Defender for Endpoint onnistui. Se on kuitenkin määritetty SCCM hallinnoijaksi. Jotta MDE hallitsee konetta, siirry kohtaan Asetukset > Päätepisteet > Kokoonpanon hallinta > Pakota käyttöalue ja ota suojausasetuksen hallinta Configuration Manager avulla -vaihtokytkin käyttöön. Lisätietoja rinnakkaisesta Configuration Manager kanssa on täällä. |
Aiheeseen liittyvä aihe
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.