Řešení potíží s onboardingem Microsoft Defender for Endpoint

Článek
11/04/2024

Platí pro:

Plán 1 pro Microsoft Defender for Endpoint
Plán 2 pro Microsoft Defender pro koncový bod
Windows Server 2012 R2
Windows Server 2016
Microsoft Defender XDR

Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Pokud narazíte na problémy, možná budete muset vyřešit Microsoft Defender for Endpoint procesem onboardingu. Na této stránce najdete podrobné kroky pro řešení potíží s onboardingem, ke kterým může dojít při nasazování pomocí některého z nástrojů pro nasazení, a běžných chyb, ke kterým může dojít na zařízeních.

Než začnete s řešením potíží s nástroji pro onboarding, je důležité zkontrolovat, jestli jsou splněné minimální požadavky na onboarding zařízení do služeb. Seznamte se s licenčními, hardwarovými a softwarovými požadavky na připojení zařízení ke službě.

Tip

Jako doplněk k tomuto článku si projděte našeho průvodce nastavením Microsoft Defender for Endpoint, kde najdete osvědčené postupy a seznámíte se se základními nástroji, jako je omezení potenciálních útoků a ochrana nové generace. Pro přizpůsobené prostředí na základě vašeho prostředí můžete získat přístup k průvodci automatizovaným nastavením Defenderu for Endpoint v Centrum pro správu Microsoftu 365.

Řešení potíží s nástroji pro onboarding

Pokud jste proces onboardingu dokončili a po hodině se v seznamu Zařízení nezobrazují zařízení, může to znamenat problém s připojením nebo onboardingem.

Řešení potíží s onboardingem při nasazování pomocí Zásady skupiny

Nasazení s Zásady skupiny se provádí spuštěním skriptu onboardingu na zařízeních. Konzola Zásady skupiny neuvádí, jestli nasazení proběhlo úspěšně nebo ne.

Pokud jste dokončili proces onboardingu a po hodině se zařízení v seznamu Zařízení nezobrazí, můžete zkontrolovat výstup skriptu na zařízeních. Další informace najdete v tématu Řešení potíží s onboardingem při nasazování pomocí skriptu.

Pokud se skript úspěšně dokončí, přečtěte si téma Řešení potíží s onboardingem na zařízeních , kde najdete další chyby, ke kterým může dojít.

Řešení potíží s onboardingem při nasazování s microsoft endpointem Configuration Manager

Při onboardingu zařízení pomocí následujících verzí Configuration Manager:

Microsoft Endpoint Configuration Manager
System Center 2012 Configuration Manager
System Center 2012 R2 Configuration Manager

Nasazení s výše uvedenými verzemi Configuration Manager se provádí spuštěním skriptu onboardingu na zařízeních. Nasazení můžete sledovat v konzole Configuration Manager.

Pokud nasazení selže, můžete zkontrolovat výstup skriptu na zařízeních.

Pokud se onboarding úspěšně dokončil, ale zařízení se po hodině nezobrazují v seznamu Zařízení , přečtěte si téma Řešení potíží s onboardingem na zařízení , kde najdete další chyby, ke kterým může dojít.

Řešení potíží s onboardingem při nasazování pomocí skriptu

Zkontrolujte výsledek skriptu na zařízení:

Klikněte na Start, zadejte Prohlížeč událostí a stiskněte Enter.
Přejděte dočásti Aplikaceprotokolů> systému Windows.
Vyhledejte událost ze zdroje události WDATPOnboarding .

Pokud skript selže a událostí je chyba, můžete zkontrolovat ID události v následující tabulce, která vám pomůže problém vyřešit.

Poznámka

Následující ID událostí jsou specifická pouze pro skript připojování.

ID události	Typ chyby	Postup řešení
`5`	Data o offboardingu byla nalezena, ale nepodařilo se je odstranit.	Zkontrolujte oprávnění v registru, konkrétně `HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection`.
`10`	Data onboardingu se nedají zapisovat do registru.	Zkontrolujte oprávnění v registru, konkrétně `HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection`. Ověřte, že se skript spustil jako správce.
`15`	Nepovedlo se spustit službu SENSE	Zkontrolujte stav služby (`sc query sense` příkaz). Ujistěte se, že není v přechodném stavu ("Pending_Stopped", "Pending_Running") a zkuste skript spustit znovu (s právy správce). Pokud zařízení používá Windows 10 verze 1607 a spuštění příkazu `sc query sense` vrátí `START_PENDING`, restartujte zařízení. Pokud restartování zařízení problém nevyřeší, upgradujte na KB4015217 a zkuste provést onboarding znovu.
`15`	Nepovedlo se spustit službu SENSE	Pokud se zobrazí zpráva o této chybě: Došlo k systémové chybě 577 nebo chybě 1058, musíte povolit ovladač Microsoft Defender Antivirus ELAM. Pokyny najdete v tématu Zajištění, aby zásady nezakážely Microsoft Defender Antivirovou ochranu.
`15`	Nepovedlo se spustit službu SENSE	Funkce SENSE na vyžádání (FoD) nemusí být nainstalovaná. Pokud chcete zjistit, jestli je nainstalovaná, zadejte na příkazovém řádku Správa příkazového řádku nebo PowerShellu následující příkaz: `DISM.EXE /Online /Get-CapabilityInfo /CapabilityName:Microsoft.Windows.Sense.Client~~~~` Pokud vrátí chybu nebo stav není Nainstalovaný, musí být nainstalována služba SENSE FoD. Pokyny k instalaci najdete v tématu Dostupné funkce na vyžádání: klient SENSE pro Microsoft Defender for Endpoint.
`30`	Skriptu se nepodařilo čekat na spuštění služby.	Spuštění služby mohlo delší dobu nebo při pokusu o spuštění došlo k chybám. Další informace o událostech a chybách souvisejících se službou SENSE najdete v tématu Kontrola událostí a chyb pomocí Prohlížeče událostí.
`35`	Skriptu se nepodařilo najít potřebnou hodnotu registru stavu připojování.	Při prvním spuštění služby SENSE zapisuje stav onboardingu do umístění registru. `HKLM\SOFTWARE\Microsoft\Windows Advanced Threat Protection\Status`. Skriptu se ho po několika sekundách nepodařilo najít. Můžete ho ručně otestovat a zkontrolovat, jestli tam je. Další informace o událostech a chybách souvisejících se službou SENSE najdete v tématu Kontrola událostí a chyb pomocí Prohlížeče událostí.
`40`	Stav onboardingu služby SENSE není nastavený na 1.	Službě SENSE se nepodařilo správně připojit. Další informace o událostech a chybách souvisejících se službou SENSE najdete v tématu Kontrola událostí a chyb pomocí Prohlížeče událostí.
`65`	Nedostatečná oprávnění	Spusťte skript znovu s oprávněními správce.
`70`	Skript pro offboarding je určený pro jinou organizaci.	Získejte skript pro offboarding pro správnou organizaci, do které je služba SENSE onboardována.

Řešení potíží s onboardingem pomocí Microsoft Intune

Pomocí Microsoft Intune můžete zkontrolovat kódy chyb a pokusit se vyřešit příčinu problému.

Pokud jste zásady nakonfigurovali v Intune a na zařízeních se nešířily, možná budete muset nakonfigurovat automatickou registraci MDM.

Následující tabulky vám pomůžou pochopit možné příčiny problémů při onboardingu:

Microsoft Intune kódy chyb a tabulka OMA-URIs
Známé problémy s tabulkou nedodržování předpisů
Tabulka protokolů událostí mobilních Správa zařízení (MDM)

Pokud žádný z protokolů událostí a postupu při řešení potíží nefunguje, stáhněte si místní skript z části Správa zařízení na portálu a spusťte ho na příkazovém řádku se zvýšenými oprávněními.

kódy chyb Microsoft Intune a OMA-URIs

Šestnáctkový kód chyby	Kód chyby – dec	Popis chyby	OMA-URI	Možná příčina a postup řešení potíží
0x87D1FDE8	-2016281112	Náprava se nezdařila.	Onboarding Offboarding	Možná příčina: Onboarding nebo offboarding selhal v nesprávném objektu blob: nesprávný podpis nebo chybějící pole PreviousOrgIds. Kroky: Zkontrolujte ID událostí v části Zobrazení chyb onboardingu agenta v protokolu událostí zařízení . Zkontrolujte protokoly událostí MDM v následující tabulce nebo postupujte podle pokynů v tématu Diagnostika selhání MDM ve Windows.
			Onboarding Offboarding Sdílení ukázek	Možná příčina: klíč registru zásad Microsoft Defender for Endpoint neexistuje nebo klient OMA DM nemá oprávnění k jeho zápisu. Kroky: Ujistěte se, že existuje následující klíč registru: `HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection` Pokud neexistuje, otevřete příkaz se zvýšenými oprávněními a přidejte klíč.
			SenseIsRunning OnboardingState Id organizace	Možná příčina: Pokus o nápravu pomocí vlastnosti jen pro čtení. Onboarding se nezdařil. Kroky: Projděte si postup při řešení potíží v tématu Řešení potíží s onboardingem na zařízení. Zkontrolujte protokoly událostí MDM v následující tabulce nebo postupujte podle pokynů v tématu Diagnostika selhání MDM ve Windows.
			Vše	Možná příčina: Pokuste se nasadit Microsoft Defender for Endpoint na nepodporované SKU nebo platformě, zejména na SKU Holographic. Aktuálně podporované platformy: Enterprise, Education a Professional. Server se nepodporuje.
0x87D101A9	-2016345687	SyncML(425): Požadovaný příkaz selhal, protože odesílatel nemá u příjemce odpovídající oprávnění řízení přístupu (ACL).	Vše	Možná příčina: Pokuste se nasadit Microsoft Defender for Endpoint na nepodporované SKU nebo platformě, zejména na SKU Holographic. Aktuálně podporované platformy: Enterprise, Education a Professional.

Známé problémy s nedodržování předpisů

Následující tabulka obsahuje informace o problémech s nedodržování předpisů a o tom, jak je můžete vyřešit.

Případ	Příznaky	Možná příčina a postup řešení potíží
`1`	Zařízení je kompatibilní se službou SenseIsRunning OMA-URI. Ale není kompatibilní s OrgId, Onboarding a OnboardingState OMA-URI.	Možná příčina: Zkontrolujte, jestli uživatel po instalaci nebo upgradu Windows předal počáteční nastavení počítače. Během onboardingu OOBE nešlo dokončit, ale sense už je spuštěný. Kroky: Počkejte, až se počáteční nastavení počítače dokončí.
`2`	Zařízení vyhovuje identifikátorům OMA-URI OrgId, Onboarding a OnboardingState, ale není kompatibilní s identifikátorem SenseIsRunning OMA-URI.	Možná příčina: Typ spuštění služby Sense je nastavený na Zpožděné spuštění. Někdy to způsobí, že Microsoft Intune server nahlásí zařízení jako nekompatibilní se službou SenseIsRunning, když při spuštění systému dojde k relaci DM. Kroky: Problém by se měl automaticky vyřešit do 24 hodin.
`3`	Zařízení nedodržuje předpisy	Kroky: Ujistěte se, že zásady onboardingu a offboardingu nejsou nasazené na stejném zařízení současně.

Protokoly událostí mobilních Správa zařízení (MDM)

Projděte si protokoly událostí MDM a vyřešte problémy, které můžou nastat při onboardingu:

Název protokolu: Microsoft\Windows\DeviceManagement-EnterpriseDiagnostics-Provider

Název kanálu: Správa

ID	Závažnost	Popis události	Kroky pro řešení potíží
1819	Error	Microsoft Defender for Endpoint CSP: Nastavení hodnoty uzlu se nezdařilo. NodeId: (%1), TokenName: (%2), Výsledek: (%3).	Stáhněte si kumulativní aktualizaci pro Windows 10, 1607.

Řešení potíží s onboardingem na zařízení

Pokud použité nástroje pro nasazení neindikují chybu v procesu onboardingu, ale zařízení se za hodinu v seznamu zařízení stále nezobrazují, projděte si následující témata o ověření a zkontrolujte, jestli u agenta Microsoft Defender for Endpoint nedošlo k chybě.

Zobrazení chyb onboardingu agenta v protokolu událostí zařízení
Ujistěte se, že je povolená služba diagnostických dat.
Ujistěte se, že je služba nastavená na spouštění.
Ujistěte se, že zařízení má připojení k internetu.
Ujistěte se, že zásady Microsoft Defender Antivirus nezaknou.

Zobrazení chyb onboardingu agenta v protokolu událostí zařízení

Klikněte na Start, zadejte Prohlížeč událostí a stiskněte Enter.
V podokně Prohlížeč událostí (místní) rozbalte položku Protokoly> aplikací a služebMicrosoft>Windows>SENSE.

Poznámka

SENSE je interní název, který se používá k označení senzoru chování, který napájí Microsoft Defender for Endpoint.
Vyberte Provozní a načtěte protokol.
V podokně akcí klikněte na Filtrovat aktuální protokol.
Na kartě Filtr v části Úroveň události: vyberte Kritické, Upozornění a Chyba a klikněte na OK.

Události, které můžou značit problémy, se zobrazí v provozním podokně. Můžete se je pokusit vyřešit na základě řešení v následující tabulce:

ID události	Zpráva	Postup řešení
`5`	Microsoft Defender for Endpoint službě se nepodařilo připojit k serveru v proměnné	Ujistěte se, že zařízení má přístup k internetu.
`6`	Microsoft Defender for Endpoint služba není nasazená a nenašly se žádné parametry připojování. Kód chyby: proměnná	Znovu spusťte skript onboardingu.
`7`	Microsoft Defender for Endpoint službě se nepodařilo přečíst parametry onboardingu. Kód chyby: proměnná	Ujistěte se, že zařízení má přístup k internetu, a pak znovu spusťte celý proces onboardingu.
`9`	Microsoft Defender for Endpoint službě se nepodařilo změnit typ spuštění. Kód chyby: proměnná	Pokud k události došlo během onboardingu, restartujte počítač a zkuste znovu spustit skript pro onboarding. Další informace najdete v tématu Opětovné spuštění skriptu onboardingu. Pokud k události došlo během offboardingu, kontaktujte podporu.
`10`	Microsoft Defender for Endpoint službě se nepodařilo zachovat informace o onboardingu. Kód chyby: proměnná	Pokud k události došlo během onboardingu, zkuste znovu spustit skript onboardingu. Další informace najdete v tématu Opětovné spuštění skriptu onboardingu. Pokud problém přetrvává, obraťte se na podporu.
`15`	Microsoft Defender for Endpoint nejde spustit kanál příkazů s adresou URL: variable	Ujistěte se, že zařízení má přístup k internetu.
`17`	Microsoft Defender for Endpoint službě se nepodařilo změnit umístění služby Propojené uživatelské prostředí a telemetrie. Kód chyby: proměnná	Znovu spusťte skript onboardingu. Pokud problém přetrvává, obraťte se na podporu.
`25`	Microsoft Defender for Endpoint službě se nepodařilo resetovat stav v registru. Kód chyby: proměnná	Kontaktujte podporu.
`27`	V programu Windows Defender se nepodařilo povolit režim Microsoft Defender for Endpoint. Proces onboardingu se nezdařil. Kód chyby: proměnná	Kontaktujte podporu.
`29`	Nepovedlo se přečíst parametry pro offboarding. Typ chyby: %1, kód chyby: %2, popis: %3	Ujistěte se, že zařízení má přístup k internetu, a pak znovu spusťte celý proces offboardingu.
`30`	Režim $(build.sense.productDisplayName) se v Microsoft Defender for Endpoint nepovedlo zakázat. Kód chyby: %1	Kontaktujte podporu.
`32`	Službě $(build.sense.productDisplayName) se po procesu offboardingu nepodařilo požádat o zastavení. Kód chyby: %1	Ověřte, že je typ spuštění služby ruční, a restartujte zařízení.
`55`	Nepovedlo se vytvořit autologger Zabezpečeného trasování událostí pro Windows. Kód chyby: %1	Restartujte zařízení.
`63`	Aktualizuje se typ spuštění externí služby. Název: %1, skutečný typ zahájení: %2, očekávaný typ zahájení: %3, ukončovací kód: %4	Zjistěte, co způsobuje změny v typu spuštění uvedené služby. Pokud ukončovací kód není 0, opravte typ spuštění ručně na očekávaný typ spuštění.
`64`	Spuštění externí služby se zastavilo. Název: %1, ukončovací kód: %2	Pokud se událost stále opakuje, kontaktujte podporu.
`68`	Typ spuštění služby je neočekávaný. Název služby: %1, skutečný typ spuštění: %2, očekávaný typ spuštění: %3	Zjistěte, co způsobuje změny typu spuštění. Oprava uvedeného typu spuštění služby
`69`	Služba je zastavena. Název služby: %1	Spusťte uvedenou službu. Pokud problém přetrvává, obraťte se na podporu.

Na zařízení jsou další komponenty, na kterých agent Microsoft Defender for Endpoint závisí, aby správně fungoval. Pokud protokol událostí agenta Microsoft Defender for Endpoint neobsahuje žádné chyby související s onboardingem, pokračujte následujícími kroky a ujistěte se, že jsou další komponenty správně nakonfigurované.

Ujistěte se, že je povolená služba diagnostických dat.

Poznámka

V Windows 10 buildu 1809 a novějším už služba Defender for Endpoint EDR nemá přímou závislost na službě DiagTrack. Pokud tato služba není spuštěná, je stále možné nahrát DŮKAZY o kybernetickém zabezpečení EDR.

Pokud se zařízení nehlásí správně, možná budete muset zkontrolovat, jestli je služba diagnostických dat Windows nastavená na automatické spouštění a je na zařízení spuštěná. Služba mohla být zakázaná jinými programy nebo změnami konfigurace uživatele.

Nejprve byste měli zkontrolovat, jestli je služba nastavená na automatické spouštění při spuštění Windows, a pak byste měli zkontrolovat, jestli je služba aktuálně spuštěná (a pokud ne, spusťte ji).

Ujistěte se, že je služba nastavená na spouštění.

Pomocí příkazového řádku zkontrolujte typ spuštění služby diagnostických dat Windows:

Otevřete na zařízení příkazový řádek se zvýšenými oprávněními:

a. Klikněte na Start, zadejte cmd a stiskněte Enter.

b. Klikněte pravým tlačítkem na Příkazový řádek a vyberte Spustit jako správce.
Zadejte následující příkaz a stiskněte Enter:
```
sc qc diagtrack
```
Pokud je služba povolená, měl by výsledek vypadat podobně jako na následujícím snímku obrazovky:

START_TYPE Pokud není nastavená na AUTO_START, musíte službu nastavit tak, aby se spouštět automaticky.

Pomocí příkazového řádku nastavte službu diagnostických dat Windows tak, aby se automaticky spustila:

Otevřete na zařízení příkazový řádek se zvýšenými oprávněními:

a. Klikněte na Start, zadejte cmd a stiskněte Enter.

b. Klikněte pravým tlačítkem na Příkazový řádek a vyberte Spustit jako správce.
Zadejte následující příkaz a stiskněte Enter:
```
sc config diagtrack start=auto
```
Zobrazí se zpráva o úspěchu. Ověřte změnu zadáním následujícího příkazu a stisknutím klávesy Enter:
```
sc qc diagtrack
```
Spusťte službu. Na příkazovém řádku zadejte následující příkaz a stiskněte klávesu Enter:
```
sc start diagtrack
```

Ujistěte se, že zařízení má připojení k internetu.

Senzor Microsoft Defender for Endpoint vyžaduje k hlášení dat ze snímačů a komunikaci se službou Microsoft Defender for Endpoint protokol HTTP (WinHTTP).

Služba WinHTTP je nezávislá na nastavení proxy serveru procházení internetu a dalších aplikacích v kontextu uživatele a musí být schopna rozpoznat proxy servery, které jsou dostupné ve vašem konkrétním prostředí.

Pokud chcete zajistit, aby senzor byl připojen ke službě, postupujte podle kroků popsaných v tématu Ověření připojení klienta k adresám URL služby Microsoft Defender for Endpoint.

Pokud se ověření nezdaří a vaše prostředí používá proxy server pro připojení k internetu, postupujte podle kroků popsaných v tématu Konfigurace nastavení proxy serveru a připojení k internetu .

Ujistěte se, že zásady Microsoft Defender Antivirus nezaknou.

Důležité

Následující informace platí jenom pro zařízení, která ještě neobdržela aktualizaci Microsoft Defender Antivirus ze srpna 2020 (verze 4.18.2007.8).

Aktualizace zajišťuje, že Microsoft Defender Antivirovou ochranu nejde vypnout na klientských zařízeních prostřednictvím systémových zásad.

Problém: Služba Microsoft Defender for Endpoint se po onboardingu nespustí.

Příznak: Onboarding se úspěšně dokončil, ale při pokusu o spuštění služby se zobrazí chyba 577 nebo 1058.

Řešení: Pokud na vašich zařízeních běží antimalwarový klient třetí strany, agent Microsoft Defender for Endpoint potřebuje, aby byl povolený ovladač ELAM (Early Launch Antimalware). Musíte zajistit, aby systémová zásada nebyla vypnutá.

V závislosti na nástroji, který používáte k implementaci zásad, musíte ověřit, že jsou vymazány následující zásady programu Windows Defender:
- DisableAntiSpyware
- DisableAntiVirus
Například v Zásady skupiny by neměly být žádné položky, například následující hodnoty:
- <Key Path="SOFTWARE\Policies\Microsoft\Windows Defender"><KeyValue Value="0" ValueKind="DWord" Name="DisableAntiSpyware"/></Key>
- <Key Path="SOFTWARE\Policies\Microsoft\Windows Defender"><KeyValue Value="0" ValueKind="DWord" Name="DisableAntiVirus"/></Key>

Důležité

Nastavení disableAntiSpyware je ukončeno a bude ignorováno na všech Windows 10 zařízeních od aktualizace Microsoft Defender Antivirus ze srpna 2020 (verze 4.18.2007.8).

Po vymazání zásad znovu spusťte kroky onboardingu.
Můžete také zkontrolovat předchozí hodnoty klíče registru a ověřit, že je zásada zakázaná, a to otevřením klíče HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defenderregistru .
Poznámka

Všechny služby Windows Defender (wdboot, wdfilter, wdnisdrvwdnissvc, a windefend) by měly být ve výchozím stavu. Změna spuštění těchto služeb není podporována a může vás donutit k opětovnému vytvoření image systému. Příklad výchozích konfigurací pro WdBoot a WdFilter:
- <Key Path="SYSTEM\CurrentControlSet\Services\WdBoot"><KeyValue Value="0" ValueKind="DWord" Name="Start"/></Key>
- <Key Path="SYSTEM\CurrentControlSet\Services\WdFilter"><KeyValue Value="0" ValueKind="DWord" Name="Start"/></Key>
Pokud je Microsoft Defender Antivirus v pasivním režimu, jsou tyto ovladače nastaveny na ruční (0).

Řešení potíží s onboardingem

Poznámka

Následující pokyny k řešení potíží platí jenom pro Windows Server 2016 a starší verze Windows Serveru.

Pokud při onboardingu serveru narazíte na problémy, projděte si následující kroky ověření a vyřešte možné problémy.

Možná budete také muset zkontrolovat následující:

Na kartě Procesy ve Správci úloh zkontrolujte, jestli je spuštěná služba Microsoft Defender for Endpoint. Příklady:
Zkontrolujte Prohlížeč událostí>Applications and Services Logs>Operation Manager a zjistěte, jestli nedošlo k nějakým chybám.
V části Služby zkontrolujte, jestli je na serveru spuštěný agent Microsoft Monitoring Agent . Například,
V microsoft monitorovacím agentu>Azure Log Analytics (OMS) zkontrolujte pracovní prostory a ověřte, že je stav spuštěný.
Zkontrolujte, jestli se zařízení zobrazují v seznamu Zařízení na portálu.

Potvrzení onboardingu nově vytvořených zařízení

V případě nasazení onboardingu na nově vytvořeném zařízení může docházet k instancím, které se ale nedokončily.

Následující postup poskytuje pokyny pro následující scénář:

Onboardingový balíček se nasadí na nově sestavená zařízení.
Senzor se nespustí, protože se nedokončilo počáteční nastavení počítače (OOBE) nebo první přihlášení uživatele.
Zařízení je vypnuté nebo restartované před tím, než koncový uživatel provede první přihlášení.
V tomto scénáři se služba SENSE nespustí automaticky, i když byl nasazený onboardingový balíček.

Poznámka

Přihlášení uživatele po počátečním nastavení počítače se už nevyžaduje, aby se služba SENSE spustila v následujících nebo novějších verzích Systému Windows: Windows 10 verze 1809 nebo Windows Server 2019 nebo Windows Server 2022 s kumulativní aktualizací z 22. dubna 2021. Windows 10 verze 1909 s kumulativní aktualizací z dubna 2021. Windows 10 verze 2004/20H2 s kumulativní aktualizací z 28. dubna 2021.

Poznámka

Následující kroky jsou relevantní jenom při použití microsoft endpointu Configuration Manager. Další informace o onboardingu pomocí služby Microsoft Endpoint Configuration Manager najdete v tématu Microsoft Defender for Endpoint.

Vytvořte aplikaci v Microsoft Endpoint Configuration Manager.
Vyberte Ručně zadat informace o aplikaci.
Zadejte informace o aplikaci a pak vyberte Další.
Zadejte informace o Centru softwaru a pak vyberte Další.
V části Typy nasazení vyberte Přidat.
Vyberte Ručně zadat informace o typu nasazení a pak vyberte Další.
Zadejte informace o typu nasazení a pak vyberte Další.
Vinstalačním programuobsahu> zadejte příkaz : net start sense.
V části Metoda detekce vyberte Konfigurovat pravidla, která detekují přítomnost tohoto typu nasazení, a pak vyberte Přidat klauzuli.
Zadejte následující podrobnosti pravidla detekce a pak vyberte OK:
V části Metoda detekce vyberte Další.
V části Uživatelské prostředí zadejte následující informace a pak vyberte Další:
V části Požadavky vyberte Další.
V části Závislosti vyberte Další.
V části Souhrn vyberte Další.
V části Dokončení vyberte Zavřít.
V části Typy nasazení vyberte Další.
V části Souhrn vyberte Další.

Pak se zobrazí stav:
V části Dokončení vyberte Zavřít.
Aplikaci teď můžete nasadit tak, že na ni kliknete pravým tlačítkem a vyberete Nasadit.
V části Obecné vyberte Automaticky distribuovat obsah pro závislosti a Procházet.
V části Obsah vyberte Další.
V části Nastavení nasazení vyberte Další.
V části Plánování vyberte Co nejdříve po dostupném čase a pak vyberte Další.
V části Uživatelské prostředí vyberte Potvrdit změny v termínu nebo během časového období údržby (vyžaduje restartování) a pak vyberte Další.
V části Výstrahy vyberte Další.
V části Souhrn vyberte Další.

Pak se zobrazí stav
V části Dokončení vyberte Zavřít.