疑難排解與適用於端點的 Microsoft Defender 安全性管理有關的上線問題
適用於:
- 使用 Microsoft Intune 管理裝置上的 適用於端點的 Microsoft Defender
- 適用於端點的 Microsoft Defender
- Microsoft Defender XDR
- 適用於端點的 Microsoft Defender 方案 1
- 適用於端點的 Microsoft Defender 方案 2
適用於端點的 Microsoft Defender 的安全性管理是不受 Microsoft Intune 管理的裝置接收安全性設定的功能。
- 如需 適用於端點的 Microsoft Defender 的安全性管理詳細資訊,請參閱使用 Microsoft Intune 管理裝置上的 適用於端點的 Microsoft Defender。
- 如需 適用於端點的 Microsoft Defender 上線指示的安全性管理,請參閱 適用於端點的 Microsoft Defender 安全性組態管理] 。
- 如需用戶端分析器的詳細資訊,請參閱使用 適用於端點的 Microsoft Defender 用戶端分析器針對感測器健康情況進行疑難解答。
在 Windows 上執行適用於端點的 Microsoft Defender 用戶端分析器
請考慮在無法完成安全性管理以 適用於端點的 Microsoft Defender 上線流程的端點上執行用戶端分析器。 如需用戶端分析器的詳細資訊,請參閱使用 適用於端點的 Microsoft Defender 用戶端分析器針對感測器健康情況進行疑難解答。
用戶端分析器 (MDE 用戶端分析器 Results.htm) 可提供關鍵疑難解答資訊:
在 [一般裝置詳細數據] 區段中,確認裝置OS在適用於端點的 Microsoft Defender上線流程的安全性管理範圍內
確認裝置出現在裝置組態管理詳細數據的 Microsoft Entra ID 中
在報表的 [詳細結果 ] 區段中,用戶端分析器也會提供可採取動作的指引。
提示
請確定報表的 [詳細結果] 區段不包含任何「錯誤」,並務必檢閱所有「警告」訊息。
一般疑難排解
如果您無法在 Microsoft Entra ID 或 Intune 系統管理中心識別已上線的裝置,而且在註冊期間未收到錯誤,檢查登錄機碼Computer\\HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\SenseCM\\EnrollmentStatus可以提供其他疑難解答資訊。
下表列出要嘗試/檢查以解決錯誤的錯誤和指示。 請注意,錯誤清單並不完整,而且是以客戶過去遇到的一般/常見錯誤為基礎:
| 錯誤碼 | 註冊狀態 | 系統管理員動作 |
|---|---|---|
5-7, 9, 11-12, 26-33 |
一般錯誤 | 裝置已成功上線至 適用於端點的 Microsoft Defender。 不過,安全性設定管理流程發生錯誤。 這可能是因為裝置不符合 適用於端點的 Microsoft Defender 管理通道的必要條件。 在裝置上執行 用戶端分析器 有助於識別問題的根本原因。 如果這沒有説明,請連絡支持人員。 |
8, 44 |
Microsoft Intune 設定問題 | 裝置已成功上線至 適用於端點的 Microsoft Defender。 不過,Microsoft Intune 尚未透過 管理員 中心設定為允許 適用於端點的 Microsoft Defender 安全性設定。 請確定已設定 Microsoft Intune 租使用者,且功能已開啟。 |
13-14,20,24,25 |
線上問題 | 裝置已成功上線至 適用於端點的 Microsoft Defender。 不過,安全性設定管理流程中發生錯誤,這可能是因為連線問題。 確認已在防火牆中開啟 Microsoft Entra ID 和 Microsoft Intune 端點。 |
10,42 |
一般混合式聯結失敗 | 裝置已成功上線至 適用於端點的 Microsoft Defender。 不過,安全性設定管理流程發生錯誤,且操作系統無法執行混合式聯結。 使用疑難解答 Microsoft Entra 混合式聯結裝置,以針對OS層級混合式聯結失敗進行疑難解答。 |
15 |
租使用者不相符 | 裝置已成功上線至 適用於端點的 Microsoft Defender。 不過,安全性設定管理流程發生錯誤,因為您的 適用於端點的 Microsoft Defender 租使用者標識碼不符合您的 Microsoft Entra 租使用者標識符。 請確定來自適用於端點的Defender租使用者的 Microsoft Entra 租使用者標識元符合您網域 SCP 專案中的租使用者識別碼。 如需詳細資訊,請針對 適用於端點的 Microsoft Defender的安全性管理相關上線問題進行疑難解答。 |
16,17 |
混合式錯誤 - 服務連接點 | 裝置已成功上線至 適用於端點的 Microsoft Defender。 不過,服務連接點 (SCP) 記錄未正確設定,且裝置無法加入 Microsoft Entra ID。 這可能是因為 SCP 已設定為加入企業 DRS。 請確定 SCP 記錄指向 Microsoft Entra ID,並設定下列最佳做法的 SCP。 如需詳細資訊, 請參閱設定服務連接點。 |
18 |
憑證錯誤 | 裝置已成功上線至 適用於端點的 Microsoft Defender。 不過,由於裝置憑證錯誤,安全性設定管理流程發生錯誤。 裝置憑證屬於不同的租使用者。 確認建立 受信任的憑證配置檔時,已遵循最佳做法。 |
36 , 37 |
Microsoft Entra 連線設定錯誤 | 裝置已成功上線至 適用於端點的 Microsoft Defender。 不過,由於 Microsoft Entra Connect 設定錯誤,安全性設定管理流程發生錯誤。 若要識別導致裝置無法向 Microsoft Entra ID 註冊的內容,請考慮執行裝置註冊疑難解答員工具。 針對 Windows Server 2012 R2,請執行專用的疑難解答指示。 |
38,41 |
DNS 錯誤 | 裝置已成功上線至 適用於端點的 Microsoft Defender。 不過,由於 DNS 錯誤,安全性設定管理流程發生錯誤。 檢查裝置上的因特網連線和/或 DNS 設定。 無效的 DNS 設定可能位於工作站端。 Active Directory 會要求您使用網路變數 DNS 在 (正常運作,而不是路由器的位址) 。 如需詳細資訊,請參閱針對 適用於端點的 Microsoft Defender 的安全性管理相關上線問題進行疑難解答。 |
40 |
時鐘同步問題 | 裝置已成功上線至 適用於端點的 Microsoft Defender。 不過,安全性設定管理流程發生錯誤。 確認時鐘已正確設定,並且已在發生錯誤的裝置上進行同步處理。 |
43 |
MDE和 ConfigMgr | 裝置是使用 Configuration Manager和 適用於端點的 Microsoft Defender 來管理。 透過這兩個通道控制原則可能會導致衝突和非預期的結果。 若要避免這種情況,端點安全策略應該隔離到單一控制平面。 |
2 |
裝置未註冊且從未註冊 | 裝置已成功上線至 適用於端點的 Microsoft Defender。 不過,它並未註冊為由適用於端點的 Defender 管理。 如需詳細資訊,請參閱設定 適用於端點的 Microsoft Defender。 |
4 |
裝置是由 SCCM 代理程式管理 | 裝置已成功上線至 適用於端點的 Microsoft Defender。 不過,它會設定為由 SCCM 管理。 若要讓計算機受管理,MDE 移至 [設定>端點>設定管理>強制範圍],然後切換 [使用 Configuration Manager 管理安全性設定] 切換。 如需與 Configuration Manager 共存的詳細資訊,請參閱這裡。 |
相關主題
提示
想要深入了解? Engage 技術社群中的Microsoft安全性社群:適用於端點的 Microsoft Defender 技術社群。