排查与Microsoft Defender for Endpoint安全管理相关的载入问题
适用于:
- 使用Microsoft Intune管理设备上的Microsoft Defender for Endpoint
- Microsoft Defender for Endpoint
- Microsoft Defender XDR
- Microsoft Defender for Endpoint 计划 1
- Microsoft Defender for Endpoint 计划 2
Microsoft Defender for Endpoint安全管理是一项功能,用于非Microsoft Intune管理的设备接收安全配置。
- 有关Microsoft Defender for Endpoint安全管理的详细信息,请参阅使用Microsoft Intune管理设备上的Microsoft Defender for Endpoint。
- 有关Microsoft Defender for Endpoint载入说明的安全管理,请参阅Microsoft Defender for Endpoint安全配置管理。
- 有关客户端分析器的详细信息,请参阅使用 Microsoft Defender for Endpoint 客户端分析器对传感器运行状况进行故障排除。
在 Windows 上运行Microsoft Defender for Endpoint客户端分析器
请考虑在无法完成Microsoft Defender for Endpoint载入流的安全管理的终结点上运行客户端分析器。 有关客户端分析器的详细信息,请参阅使用 Microsoft Defender for Endpoint 客户端分析器对传感器运行状况进行故障排除。
客户端分析器输出文件 (MDE 客户端分析器 Results.htm) 可以提供关键的故障排除信息:
在“常规设备详细信息”部分中验证设备 OS 是否在Microsoft Defender for Endpoint载入流的安全管理范围内
验证设备是否出现在设备配置管理详细信息中的Microsoft Entra ID中
在报表的 “详细结果 ”部分中,客户端分析器还提供可操作的指南。
提示
请确保报表的“详细结果”部分不包含任何“错误”,并确保查看所有“警告”消息。
一般疑难解答
如果无法在 Microsoft Entra ID 或 Intune 管理中心中识别已载入的设备,并且注册期间未收到错误,则检查注册表项Computer\\HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\SenseCM\\EnrollmentStatus可提供其他故障排除信息。
下表列出了错误和说明,说明要尝试/检查哪些操作才能解决此错误。 请注意,错误列表不完整,基于客户过去遇到的典型/常见错误:
| 错误代码 | 注册状态 | 管理员操作 |
|---|---|---|
5-7, 9, 11-12, 26-33 |
常规错误 | 设备已成功载入Microsoft Defender for Endpoint。 但是,安全配置管理流中存在错误。 这可能是由于设备不符合Microsoft Defender for Endpoint管理通道的先决条件。 在设备上运行 客户端分析器 有助于确定问题的根本原因。 如果这不起作用,请联系支持人员。 |
8, 44 |
Microsoft Intune配置问题 | 设备已成功载入Microsoft Defender for Endpoint。 但是,尚未通过管理员中心配置Microsoft Intune以允许Microsoft Defender for Endpoint安全配置。 确保已配置Microsoft Intune租户并启用该功能。 |
13-14,20,24,25 |
连接问题 | 设备已成功载入Microsoft Defender for Endpoint。 但是,安全配置管理流中存在错误,这可能是由于连接问题导致的。 验证Microsoft Entra ID终结点和Microsoft Intune终结点是否已在防火墙中打开。 |
10,42 |
常规混合联接失败 | 设备已成功载入Microsoft Defender for Endpoint。 但是,安全配置管理流中存在错误,OS 无法执行混合加入。 使用排查Microsoft Entra混合联接设备的故障来排查 OS 级别的混合联接失败。 |
15 |
租户不匹配 | 设备已成功载入Microsoft Defender for Endpoint。 但是,安全配置管理流中存在错误,因为Microsoft Defender for Endpoint租户 ID 与Microsoft Entra租户 ID 不匹配。 确保 Defender for Endpoint 租户中的Microsoft Entra租户 ID 与域 SCP 条目中的租户 ID 匹配。 有关详细信息,请参阅排查与Microsoft Defender for Endpoint安全管理相关的载入问题。 |
16,17 |
混合错误 - 服务连接点 | 设备已成功载入Microsoft Defender for Endpoint。 但是,服务连接点 (SCP) 记录配置不正确,并且设备无法加入到Microsoft Entra ID。 这可能是由于 SCP 配置为加入企业 DRS。 确保 SCP 记录指向Microsoft Entra ID并且 SCP 已按照最佳做法进行配置。 有关详细信息,请参阅 配置服务连接点。 |
18 |
证书错误 | 设备已成功载入Microsoft Defender for Endpoint。 但是,由于设备证书错误,安全配置管理流中出现了错误。 设备证书属于其他租户。 验证创建 受信任的证书配置文件时是否遵循最佳做法。 |
36 , 37 |
Microsoft Entra Connect 配置错误 | 设备已成功载入Microsoft Defender for Endpoint。 但是,由于 Microsoft Entra Connect 中配置错误,安全配置管理流中出现了错误。 若要确定是什么阻止设备注册到Microsoft Entra ID,请考虑运行设备注册疑难解答工具。 对于Windows Server 2012 R2,请运行专用故障排除说明。 |
38,41 |
DNS 错误 | 设备已成功载入Microsoft Defender for Endpoint。 但是,由于 DNS 错误,安全配置管理流中存在错误。 检查设备上的 Internet 连接和/或 DNS 设置。 无效的 DNS 设置可能位于工作站的一侧。 Active Directory 要求使用域 DNS 来 (正常工作,而不是路由器的地址) 。 有关详细信息,请参阅排查与Microsoft Defender for Endpoint的安全管理相关的载入问题。 |
40 |
时钟同步问题 | 设备已成功载入Microsoft Defender for Endpoint。 但是,安全配置管理流中存在错误。 验证时钟是否已正确设置并在发生错误的设备上同步。 |
43 |
MDE和ConfigMgr | 使用 Configuration Manager 和 Microsoft Defender for Endpoint 管理设备。 通过这两个渠道控制策略可能会导致冲突和意外结果。 为避免这种情况,应将终结点安全策略隔离到单个控制平面。 |
2 |
设备未注册且从未注册过 | 设备已成功载入Microsoft Defender for Endpoint。 但是,它未注册为由 Defender for Endpoint 管理。 有关详细信息,请参阅配置Microsoft Defender for Endpoint。 |
4 |
设备由 SCCM 代理管理 | 设备已成功载入Microsoft Defender for Endpoint。 但是,它配置为由 SCCM 管理。 若要通过MDE管理计算机,请转到“设置终结点>配置管理>强制范围”>,然后转到“使用Configuration Manager管理安全设置”开关。 有关与Configuration Manager共存的详细信息,请参阅此处。 |
相关主题
提示
想要了解更多信息? Engage技术社区中的Microsoft安全社区:Microsoft Defender for Endpoint技术社区。