Rozwiązywanie problemów z dołączaniem związanych z usługą Security Management dla Ochrona punktu końcowego w usłudze Microsoft Defender
Dotyczy:
- Zarządzanie Ochrona punktu końcowego w usłudze Microsoft Defender na urządzeniach przy użyciu Microsoft Intune
- Ochrona punktu końcowego w usłudze Microsoft Defender
- Microsoft Defender XDR
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
Zarządzanie zabezpieczeniami dla Ochrona punktu końcowego w usłudze Microsoft Defender jest funkcją dla urządzeń, które nie są zarządzane przez Microsoft Intune do odbierania konfiguracji zabezpieczeń.
- Aby uzyskać więcej informacji na temat zarządzania zabezpieczeniami dla Ochrona punktu końcowego w usłudze Microsoft Defender, zobacz Zarządzanie Ochrona punktu końcowego w usłudze Microsoft Defender na urządzeniach z Microsoft Intune.
- Aby uzyskać instrukcje dotyczące zarządzania zabezpieczeniami dla Ochrona punktu końcowego w usłudze Microsoft Defender dołączania, zobacz Ochrona punktu końcowego w usłudze Microsoft Defender Zarządzanie konfiguracją zabezpieczeń.
- Aby uzyskać więcej informacji na temat analizatora klienta, zobacz Rozwiązywanie problemów z kondycją czujnika przy użyciu Ochrona punktu końcowego w usłudze Microsoft Defender Client Analyzer.
Uruchamianie analizatora klienta Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Windows
Rozważ uruchomienie analizatora klienta w punktach końcowych, które nie mogą ukończyć przepływu zarządzania zabezpieczeniami w celu Ochrona punktu końcowego w usłudze Microsoft Defender dołączania. Aby uzyskać więcej informacji na temat analizatora klienta, zobacz Rozwiązywanie problemów z kondycją czujnika przy użyciu Ochrona punktu końcowego w usłudze Microsoft Defender Client Analyzer.
Plik wyjściowy analizatora klienta (MDE Client Analyzer Results.htm) może dostarczyć informacji dotyczących rozwiązywania problemów z kluczem:
Sprawdź, czy system operacyjny urządzenia jest w zakresie zarządzania zabezpieczeniami dla przepływu dołączania Ochrona punktu końcowego w usłudze Microsoft Defender w sekcji Ogólne szczegóły urządzenia
Sprawdź, czy urządzenie jest wyświetlane w Tożsamość Microsoft Entra w obszarze Szczegóły zarządzania konfiguracją urządzeń
W sekcji Szczegółowe wyniki raportu analizator klienta zawiera również praktyczne wskazówki.
Porada
Upewnij się, że sekcja Szczegółowe wyniki raportu nie zawiera żadnych "błędów" i upewnij się, że przejrzyj wszystkie komunikaty "Ostrzeżenie".
Ogólne rozwiązywanie problemów
Jeśli nie możesz zidentyfikować dołączonego urządzenia w Tożsamość Microsoft Entra lub w centrum administracyjnym Intune i nie wystąpił błąd podczas rejestracji, sprawdzenie klucza Computer\\HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\SenseCM\\EnrollmentStatus rejestru może dostarczyć dodatkowych informacji dotyczących rozwiązywania problemów.
W poniższej tabeli wymieniono błędy i wskazówki dotyczące tego, co należy wypróbować/sprawdzić, aby rozwiązać problem z błędem. Pamiętaj, że lista błędów nie jest kompletna i jest oparta na typowych/typowych błędach napotykanych przez klientów w przeszłości:
| Kod błędu | Stan rejestracji | Akcje administratora |
|---|---|---|
5-7, 9, 11-12, 26-33 |
Błąd ogólny | Urządzenie zostało pomyślnie dołączone do Ochrona punktu końcowego w usłudze Microsoft Defender. Wystąpił jednak błąd w przepływie zarządzania konfiguracją zabezpieczeń. Może to być spowodowane tym, że urządzenie nie spełnia wymagań wstępnych dotyczących kanału zarządzania Ochrona punktu końcowego w usłudze Microsoft Defender. Uruchomienie analizatora klienta na urządzeniu może pomóc w zidentyfikowaniu głównej przyczyny problemu. Jeśli to nie pomoże, skontaktuj się z pomocą techniczną. |
8, 44 |
problem z konfiguracją Microsoft Intune | Urządzenie zostało pomyślnie dołączone do Ochrona punktu końcowego w usłudze Microsoft Defender. Jednak Microsoft Intune nie został skonfigurowany za pośrednictwem centrum Administracja, aby umożliwić Ochrona punktu końcowego w usłudze Microsoft Defender Konfiguracja zabezpieczeń. Upewnij się, że dzierżawa Microsoft Intune jest skonfigurowana, a funkcja jest włączona. |
13-14,20,24,25 |
Problem z łącznością | Urządzenie zostało pomyślnie dołączone do Ochrona punktu końcowego w usłudze Microsoft Defender. Wystąpił jednak błąd w przepływie zarządzania konfiguracją zabezpieczeń, który może być spowodowany problemem z łącznością. Sprawdź, czy punkty końcowe Tożsamość Microsoft Entra i Microsoft Intune są otwierane w zaporze. |
10,42 |
Ogólny błąd sprzężenia hybrydowego | Urządzenie zostało pomyślnie dołączone do Ochrona punktu końcowego w usłudze Microsoft Defender. Wystąpił jednak błąd w przepływie zarządzania konfiguracją zabezpieczeń i system operacyjny nie mógł wykonać sprzężenia hybrydowego. Rozwiązywanie problemów z Microsoft Entra urządzeń przyłączonych hybrydowo do rozwiązywania problemów z błędami przyłączania hybrydowego na poziomie systemu operacyjnego. |
15 |
Niezgodność dzierżawy | Urządzenie zostało pomyślnie dołączone do Ochrona punktu końcowego w usłudze Microsoft Defender. Wystąpił jednak błąd w przepływie zarządzania konfiguracją zabezpieczeń, ponieważ identyfikator dzierżawy Ochrona punktu końcowego w usłudze Microsoft Defender jest niezgodny z identyfikatorem dzierżawy Microsoft Entra. Upewnij się, że identyfikator dzierżawy Microsoft Entra z dzierżawy usługi Defender for Endpoint jest zgodny z identyfikatorem dzierżawy we wpisie SCP domeny. Aby uzyskać więcej informacji, rozwiąż problemy z dołączaniem związane z usługą Security Management dla Ochrona punktu końcowego w usłudze Microsoft Defender. |
16,17 |
Błąd hybrydowy — punkt połączenia usługi | Urządzenie zostało pomyślnie dołączone do Ochrona punktu końcowego w usłudze Microsoft Defender. Jednak rekord punktu połączenia usługi (SCP) nie jest poprawnie skonfigurowany i nie można przyłączyć urządzenia do Tożsamość Microsoft Entra. Może to być spowodowane tym, że protokół SCP został skonfigurowany do dołączania do usługi Enterprise DRS. Upewnij się, że rekord protokołu SCP wskazuje Tożsamość Microsoft Entra i protokół SCP jest skonfigurowany zgodnie z najlepszymi rozwiązaniami. Aby uzyskać więcej informacji, zobacz Konfigurowanie punktu połączenia usługi. |
18 |
Błąd certyfikatu | Urządzenie zostało pomyślnie dołączone do Ochrona punktu końcowego w usłudze Microsoft Defender. Wystąpił jednak błąd w przepływie zarządzania konfiguracją zabezpieczeń z powodu błędu certyfikatu urządzenia. Certyfikat urządzenia należy do innej dzierżawy. Sprawdź, czy podczas tworzenia profilów zaufanych certyfikatów są stosowane najlepsze rozwiązania. |
36 , 37 |
Microsoft Entra Połącz błędną konfigurację | Urządzenie zostało pomyślnie dołączone do Ochrona punktu końcowego w usłudze Microsoft Defender. Wystąpił jednak błąd w przepływie zarządzania konfiguracją zabezpieczeń z powodu błędnej konfiguracji w programie Microsoft Entra Connect. Aby zidentyfikować, co uniemożliwia rejestrowanie urządzenia w Tożsamość Microsoft Entra, rozważ uruchomienie narzędzia do rozwiązywania problemów z rejestracją urządzeń. W przypadku Windows Server 2012 R2 uruchom dedykowane instrukcje rozwiązywania problemów. |
38,41 |
Błąd DNS | Urządzenie zostało pomyślnie dołączone do Ochrona punktu końcowego w usłudze Microsoft Defender. Wystąpił jednak błąd w przepływie zarządzania konfiguracją zabezpieczeń z powodu błędu DNS. Sprawdź ustawienia połączenia internetowego i/lub DNS na urządzeniu. Nieprawidłowe ustawienia DNS mogą znajdować się po stronie stacji roboczej. Usługa Active Directory wymaga prawidłowego działania domeny DNS (a nie adresu routera). Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z dołączaniem związanych z usługą Security Management dla Ochrona punktu końcowego w usłudze Microsoft Defender. |
40 |
Problem z synchronizacją zegara | Urządzenie zostało pomyślnie dołączone do Ochrona punktu końcowego w usłudze Microsoft Defender. Wystąpił jednak błąd w przepływie zarządzania konfiguracją zabezpieczeń. Sprawdź, czy zegar jest ustawiony poprawnie i jest synchronizowany na urządzeniu, na którym występuje błąd. |
43 |
MDE i ConfigMgr | Urządzenie jest zarządzane przy użyciu Configuration Manager i Ochrona punktu końcowego w usłudze Microsoft Defender. Kontrolowanie zasad za pośrednictwem obu kanałów może powodować konflikty i niepożądane wyniki. Aby tego uniknąć, zasady zabezpieczeń punktu końcowego powinny być odizolowane od pojedynczej płaszczyzny sterowania. |
2 |
Urządzenie nie zostało zarejestrowane i nigdy nie zostało zarejestrowane | Urządzenie zostało pomyślnie dołączone do Ochrona punktu końcowego w usłudze Microsoft Defender. Nie jest on jednak zarejestrowany do zarządzania przez usługę Defender for Endpoint. Aby uzyskać więcej informacji, zobacz Konfigurowanie Ochrona punktu końcowego w usłudze Microsoft Defender. |
4 |
Urządzenie jest zarządzane przez agenta SCCM | Urządzenie zostało pomyślnie dołączone do Ochrona punktu końcowego w usłudze Microsoft Defender. Jest on jednak skonfigurowany do zarządzania przez SCCM. Aby maszyna była zarządzana przez MDE przejdź do pozycji Ustawienia > Zakres wymuszania zarządzania konfiguracją > punktów końcowych > i włącz przełącznik "Zarządzanie zabezpieczeniami przy użyciu Configuration Manager". Aby uzyskać więcej informacji na temat współistnienia z Configuration Manager, zobacz tutaj. |
Temat pokrewny
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.