다음을 통해 공유


엔드포인트용 Microsoft Defender 보안 관리와 관련된 온보딩 문제 해결

적용 대상:

엔드포인트용 Microsoft Defender 보안 관리는 Microsoft Intune 관리되지 않는 디바이스에서 보안 구성을 수신하는 기능입니다.

Windows에서 엔드포인트용 Microsoft Defender 클라이언트 분석기 실행

엔드포인트용 Microsoft Defender 온보딩 흐름에 대한 보안 관리를 완료하지 못하는 엔드포인트에서 클라이언트 분석기를 실행하는 것이 좋습니다. 클라이언트 분석기에 대한 자세한 내용은 엔드포인트용 Microsoft Defender Client Analyzer를 사용하여 센서 상태 문제 해결을 참조하세요.

클라이언트 분석기 출력 파일(MDE Client Analyzer Results.htm)은 주요 문제 해결 정보를 제공할 수 있습니다.

  • 디바이스 OS가 일반 디바이스 세부 정보 섹션에서 엔드포인트용 Microsoft Defender 온보딩 흐름에 대한 보안 관리용 scope 있는지 확인합니다.

  • 디바이스가 디바이스 구성 관리 세부 정보에 Microsoft Entra ID 표시되는지 확인합니다.

    클라이언트 분석기 결과

보고서의 자세한 결과 섹션에서 클라이언트 분석기는 실행 가능한 지침도 제공합니다.

보고서의 세부 결과 섹션에 "오류"가 포함되어 있지 않은지 확인하고 모든 "경고" 메시지를 검토해야 합니다.

일반 문제 해결

Microsoft Entra ID 또는 Intune 관리 센터에서 온보딩된 디바이스를 식별할 수 없고 등록 중에 오류가 발생하지 않은 경우 레지스트리 키를 Computer\\HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\SenseCM\\EnrollmentStatus 확인하면 추가 문제 해결 정보를 제공할 수 있습니다.

등록 상태 표시하는 페이지

다음 표에는 오류를 해결하기 위해 시도/검사 오류 및 지침이 나와 있습니다. 오류 목록은 완료되지 않으며 과거에 고객이 발생한 일반적인/일반적인 오류를 기반으로 합니다.

오류 코드 등록 상태 관리자 작업
5-7, 9, 11-12, 26-33 일반 오류 디바이스가 엔드포인트용 Microsoft Defender 성공적으로 온보딩되었습니다. 그러나 보안 구성 관리 흐름에 오류가 발생했습니다. 이는 디바이스가 엔드포인트용 Microsoft Defender 관리 채널에 대한 필수 구성 요소를 충족하지 못하기 때문일 수 있습니다. 디바이스에서 클라이언트 분석기를 실행하면 문제의 근본 원인을 식별하는 데 도움이 될 수 있습니다. 도움이 되지 않으면 지원에 문의하세요.
8, 44 Microsoft Intune 구성 문제 디바이스가 엔드포인트용 Microsoft Defender 성공적으로 온보딩되었습니다. 그러나 Microsoft Intune 엔드포인트용 Microsoft Defender 보안 구성을 허용하도록 관리 센터를 통해 구성되지 않았습니다. Microsoft Intune 테넌트가 구성되고 기능이 켜져 있는지 확인합니다.
13-14,20,24,25 연결 문제 디바이스가 엔드포인트용 Microsoft Defender 성공적으로 온보딩되었습니다. 그러나 보안 구성 관리 흐름에 연결 문제로 인해 오류가 발생했습니다. 방화벽에서 Microsoft Entra ID 및 Microsoft Intune 엔드포인트가 열려 있는지 확인합니다.
10,42 일반 하이브리드 조인 실패 디바이스가 엔드포인트용 Microsoft Defender 성공적으로 온보딩되었습니다. 그러나 보안 구성 관리 흐름에 오류가 있었고 OS가 하이브리드 조인을 수행하지 못했습니다. OS 수준 하이브리드 조인 오류 문제를 해결하려면 Microsoft Entra 하이브리드 조인 디바이스 문제 해결을 사용합니다.
15 테넌트 불일치 디바이스가 엔드포인트용 Microsoft Defender 성공적으로 온보딩되었습니다. 그러나 엔드포인트용 Microsoft Defender 테넌트 ID가 Microsoft Entra 테넌트 ID와 일치하지 않으므로 보안 구성 관리 흐름에 오류가 발생했습니다. 엔드포인트용 Defender 테넌트에서 Microsoft Entra 테넌트 ID가 도메인의 SCP 항목에 있는 테넌트 ID와 일치하는지 확인합니다. 자세한 내용은 엔드포인트용 Microsoft Defender 보안 관리와 관련된 온보딩 문제 해결을 참조하세요.
16,17 하이브리드 오류 - 서비스 연결 지점 디바이스가 엔드포인트용 Microsoft Defender 성공적으로 온보딩되었습니다. 그러나 SCP(서비스 연결 지점) 레코드가 올바르게 구성되지 않았고 디바이스를 Microsoft Entra ID 조인할 수 없습니다. 이는 SCP가 Enterprise DRS에 가입하도록 구성되었기 때문일 수 있습니다. 모범 사례에 따라 SCP 레코드가 Microsoft Entra ID 및 SCP를 가리키는지 확인합니다. 자세한 내용은 서비스 연결 지점 구성을 참조하세요.
18 인증서 오류 디바이스가 엔드포인트용 Microsoft Defender 성공적으로 온보딩되었습니다. 그러나 디바이스 인증서 오류로 인해 보안 구성 관리 흐름에 오류가 발생했습니다. 디바이스 인증서는 다른 테넌트에서 속합니다. 신뢰할 수 있는 인증서 프로필을 만들 때 모범 사례를 따르는지 확인합니다.
36 , 37 Microsoft Entra 연결 잘못된 구성 디바이스가 엔드포인트용 Microsoft Defender 성공적으로 온보딩되었습니다. 그러나 Microsoft Entra Connect의 잘못된 구성으로 인해 보안 구성 관리 흐름에 오류가 발생했습니다. 디바이스가 Microsoft Entra ID 등록하지 못하게 하는 것을 식별하려면 디바이스 등록 문제 해결사 도구를 실행하는 것이 좋습니다. Windows Server 2012 R2의 경우 전용 문제 해결 지침을 실행합니다.
38,41 DNS 오류 디바이스가 엔드포인트용 Microsoft Defender 성공적으로 온보딩되었습니다. 그러나 DNS 오류로 인해 보안 구성 관리 흐름에 오류가 발생했습니다. 디바이스에서 인터넷 연결 및/또는 DNS 설정을 확인합니다. 잘못된 DNS 설정이 워크스테이션 쪽에 있을 수 있습니다. Active Directory를 사용하려면 도메인 DNS를 사용하여 라우터 주소가 아닌 제대로 작동해야 합니다. 자세한 내용은 엔드포인트용 Microsoft Defender 보안 관리와 관련된 온보딩 문제 해결을 참조하세요.
40 클록 동기화 문제 디바이스가 엔드포인트용 Microsoft Defender 성공적으로 온보딩되었습니다. 그러나 보안 구성 관리 흐름에 오류가 발생했습니다. 시계가 올바르게 설정되고 오류가 발생하는 디바이스에서 동기화되었는지 확인합니다.
43 MDE 및 ConfigMgr 디바이스는 Configuration Manager 및 엔드포인트용 Microsoft Defender 사용하여 관리됩니다. 두 채널을 통해 정책을 제어하면 충돌과 원치 않는 결과가 발생할 수 있습니다. 이를 방지하려면 엔드포인트 보안 정책을 단일 컨트롤 플레인으로 격리해야 합니다.
2 디바이스가 등록되지 않았으며 등록된 적이 없습니다. 디바이스가 엔드포인트용 Microsoft Defender 성공적으로 온보딩되었습니다. 그러나 엔드포인트용 Defender에서 관리하도록 등록되지 않았습니다. 자세한 내용은 엔드포인트용 Microsoft Defender 구성을 참조하세요.
4 디바이스는 SCCM 에이전트에서 관리됩니다. 디바이스가 엔드포인트용 Microsoft Defender 성공적으로 온보딩되었습니다. 그러나 SCCM 관리하도록 구성됩니다. 머신을 MDE 관리하려면 설정 > 엔드포인트 > 구성 관리 > 적용 범위로 이동하여 "Configuration Manager 사용하여 보안 설정 관리" 토글을 켭니다. Configuration Manager 공존에 대한 자세한 내용은 여기를 참조하세요.

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.