Resolver problemas de inclusão relacionados com a Gestão de Segurança para Microsoft Defender para Ponto de Extremidade
Aplica-se a:
- Gerir Microsoft Defender para Ponto de Extremidade em dispositivos com Microsoft Intune
- Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
A Gestão de Segurança para Microsoft Defender para Ponto de Extremidade é uma capacidade para dispositivos que não são geridos por Microsoft Intune para receber configurações de segurança.
- Para obter mais informações sobre a Gestão de Segurança para Microsoft Defender para Ponto de Extremidade, consulte Gerir Microsoft Defender para Ponto de Extremidade em dispositivos com Microsoft Intune.
- Para obter as instruções de integração da Gestão de Segurança para Microsoft Defender para Ponto de Extremidade, veja Gestão de Configuração de Segurança do Microsoft Defender para Ponto de Extremidade.
- Para obter mais informações sobre o analisador de cliente, veja Resolver problemas de estado de funcionamento do sensor com o Microsoft Defender para Ponto de Extremidade Client Analyzer.
Executar o Microsoft Defender para Ponto de Extremidade Client Analyzer no Windows
Considere executar o Client Analyzer em pontos finais que não estão a concluir a Gestão de Segurança para Microsoft Defender para Ponto de Extremidade fluxo de inclusão. Para obter mais informações sobre o analisador de cliente, veja Resolver problemas de estado de funcionamento do sensor com o Microsoft Defender para Ponto de Extremidade Client Analyzer.
O ficheiro de saída do Client Analyzer (MDPE Client Analyzer Results.htm) pode fornecer informações de resolução de problemas principais:
Verifique se o SO do dispositivo está no âmbito da Gestão de Segurança para Microsoft Defender para Ponto de Extremidade fluxo de inclusão na secção Detalhes Gerais do Dispositivo
Verifique se o dispositivo aparece no Microsoft Entra ID em Detalhes da Gestão da Configuração do Dispositivo
Na secção Resultados Detalhados do relatório, o Analisador de Cliente também fornece orientações acionáveis.
Dica
Certifique-se de que a secção Resultados Detalhados do relatório não inclui "Erros" e confirme que revê todas as mensagens de "Aviso".
Solução de problemas gerais
Se não conseguiu identificar o dispositivo integrado no Microsoft Entra ID ou no centro de administração do Intune e não recebeu um erro durante a inscrição, verificar a chave Computer\\HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\SenseCM\\EnrollmentStatus de registo pode fornecer informações de resolução de problemas adicionais.
A tabela seguinte lista erros e direções sobre o que experimentar/marcar para resolver o erro. Tenha em atenção que a lista de erros não está concluída e baseia-se em erros comuns/típicos encontrados pelos clientes no passado:
| Código do erro | Estado da Inscrição | Ações de Administrador |
|---|---|---|
5-7, 9, 11-12, 26-33 |
Erro geral | O dispositivo foi integrado com êxito no Microsoft Defender para Ponto de Extremidade. No entanto, ocorreu um erro no fluxo de gestão da configuração de segurança. Tal pode dever-se ao facto de o dispositivo não estar a cumprir os pré-requisitos do canal de gestão Microsoft Defender para Ponto de Extremidade. Executar o Analisador de Cliente no dispositivo pode ajudar a identificar a causa do problema. Se isto não ajudar, contacte o suporte. |
8, 44 |
problema de Configuração do Microsoft Intune | O dispositivo foi integrado com êxito no Microsoft Defender para Ponto de Extremidade. No entanto, Microsoft Intune não foi configurado através do Centro de Administração para permitir Microsoft Defender para Ponto de Extremidade Configuração de Segurança. Certifique-se de que o inquilino Microsoft Intune está configurado e que a funcionalidade está ativada. |
13-14,20,24,25 |
Problema de conectividade | O dispositivo foi integrado com êxito no Microsoft Defender para Ponto de Extremidade. No entanto, ocorreu um erro no fluxo de gestão da configuração de segurança, o que pode dever-se a um problema de conectividade. Verifique se os pontos finais Microsoft Entra ID e Microsoft Intune estão abertos na firewall. |
10,42 |
Falha geral da associação híbrida | O dispositivo foi integrado com êxito no Microsoft Defender para Ponto de Extremidade. No entanto, ocorreu um erro no fluxo de gestão da configuração de segurança e o SO não conseguiu efetuar a associação híbrida. Utilize Resolver problemas Microsoft Entra dispositivos associados híbridos para resolver problemas de falhas de associação híbrida ao nível do SO. |
15 |
Erro de correspondência do inquilino | O dispositivo foi integrado com êxito no Microsoft Defender para Ponto de Extremidade. No entanto, ocorreu um erro no fluxo de gestão da configuração de segurança porque o ID de inquilino do Microsoft Defender para Ponto de Extremidade não corresponde ao seu ID de inquilino Microsoft Entra. Certifique-se de que o ID de inquilino Microsoft Entra do inquilino do Defender para Endpoint corresponde ao ID do inquilino na entrada SCP do seu domínio. Para obter mais detalhes, resolva problemas de inclusão relacionados com a Gestão de Segurança para Microsoft Defender para Ponto de Extremidade. |
16,17 |
Erro híbrido - Ponto de Ligação de Serviço | O dispositivo foi integrado com êxito no Microsoft Defender para Ponto de Extremidade. No entanto, o registo do Ponto de Ligação de Serviço (SCP) não está configurado corretamente e não foi possível associar o dispositivo ao Microsoft Entra ID. Tal pode dever-se ao SCP estar a ser configurado para aderir ao DrS empresarial. Certifique-se de que o registo SCP aponta para Microsoft Entra ID e o SCP está configurado ao seguir as melhores práticas. Para obter mais informações, veja Configurar um ponto de ligação de serviço. |
18 |
Erro de certificado | O dispositivo foi integrado com êxito no Microsoft Defender para Ponto de Extremidade. No entanto, ocorreu um erro no fluxo de gestão da configuração de segurança devido a um erro de certificado de dispositivo. O certificado de dispositivo pertence a um inquilino diferente. Verifique se as melhores práticas são seguidas ao criar perfis de certificado fidedignos. |
36 , 37 |
configuração incorreta do Microsoft Entra Connect | O dispositivo foi integrado com êxito no Microsoft Defender para Ponto de Extremidade. No entanto, ocorreu um erro no fluxo de gestão da configuração de segurança devido a uma configuração incorreta no Microsoft Entra Connect. Para identificar o que está a impedir o dispositivo de se registar no Microsoft Entra ID, considere executar a Ferramenta de Resolução de Problemas de Registo de Dispositivos. Para Windows Server 2012 R2, execute as instruções de resolução de problemas dedicadas. |
38,41 |
Erro de DNS | O dispositivo foi integrado com êxito no Microsoft Defender para Ponto de Extremidade. No entanto, ocorreu um erro no fluxo de gestão da configuração de segurança devido a um erro de DNS. Verifique as definições de ligação à Internet e/ou DNS no dispositivo. As definições de DNS inválidas podem estar do lado da estação de trabalho. O Active Directory requer que utilize o DNS do domínio para funcionar corretamente (e não o endereço do router). Para obter mais informações, veja Resolver problemas de inclusão relacionados com a Gestão de Segurança para Microsoft Defender para Ponto de Extremidade. |
40 |
Problema de sincronização do relógio | O dispositivo foi integrado com êxito no Microsoft Defender para Ponto de Extremidade. No entanto, ocorreu um erro no fluxo de gestão da configuração de segurança. Verifique se o relógio está definido corretamente e se está sincronizado no dispositivo onde ocorre o erro. |
43 |
MDPE e ConfigMgr | O dispositivo é gerido com Configuration Manager e Microsoft Defender para Ponto de Extremidade. Controlar políticas através de ambos os canais pode causar conflitos e resultados indesejáveis. Para evitar esta situação, as políticas de segurança de pontos finais devem ser isoladas para um único plano de controlo. |
2 |
O dispositivo não está inscrito e nunca foi inscrito | O dispositivo foi integrado com êxito no Microsoft Defender para Ponto de Extremidade. No entanto, não está inscrito para ser gerido pelo Defender para Endpoint. Para obter mais informações, veja Configurar Microsoft Defender para Ponto de Extremidade. |
4 |
O dispositivo é gerido pelo Agente SCCM | O dispositivo foi integrado com êxito no Microsoft Defender para Ponto de Extremidade. No entanto, está configurado para ser gerido por SCCM. Para que o computador seja gerido pelo MDPE aceda a Definições > Âmbito de Imposição da Gestão > de Configuração de Pontos Finais > e mude o botão de alternar "Gerir Definição de segurança com Configuration Manager". Para obter mais informações sobre a coexistência com Configuration Manager, consulte aqui. |
Tópico relacionado
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.