Tento článek vám pomůže vyřešit problémy, se kterými se můžete setkat v Defenderu pro firmy.
Proces nastavení a konfigurace selhal
Pokud v Defenderu pro firmy používáte zjednodušený proces konfigurace a něco se nepovedlo, můžete nastavení zabezpečení a zásady nakonfigurovat ručně. Viz Nastavení a konfigurace Defenderu pro firmy.
Zobrazují se mi signály, že některá zařízení nejsou chráněná, i když jsou nasazená v Defenderu pro firmy
Pokud na zařízeních běží antivirové nebo antimalwarové řešení jiného než Microsoftu, může být ochrana v reálném čase vypnutá, když jsou tato zařízení onboardována do Defenderu pro firmy. Ochrana v reálném čase je ve výchozím nastavení v Defenderu pro firmy zapnutá, ale vaše nastavení může ovlivnit jiné antivirové nebo antimalwarové řešení než Microsoft. Když je ochrana v reálném čase vypnutá, zobrazí se na portálu Microsoft Defender (https://security.microsoft.com) oznámení, že některá zařízení nejsou chráněná. V těchto případech se ujistěte, že je zapnutá ochrana v reálném čase.
Pokud chcete ověřit, že je ochrana v reálném čase zapnutá, můžete zobrazit a v případě potřeby upravit zásady ochrany nové generace. Viz Zobrazení nebo úprava zásad ochrany nové generace.
Doporučujeme používat Microsoft Defender Antivirus společně s Defenderem pro firmy, abyste získali lepší ochranu, která je koordinovaná napříč produkty a službami. Další informace najdete v článku Společně lepší – Microsoft Defender Antivirus a Microsoft Defender for Endpoint.
Uživatelé nemůžou připojit mobilní zařízení pomocí aplikace Microsoft Defender.
Pokud Defender pro firmy nedokončil zřizování, uživatelé možná nebudou moct připojit svá mobilní zařízení pomocí aplikace Microsoft Defender. Pokud chcete ověřit, jestli se zřizování dokončilo, postupujte takto:
Přejděte na portál Microsoft Defender a přihlaste se.
Na navigačním panelu přejděte na Zařízení Assets>.
Pokud se zobrazí zpráva s textem "Vydržet! Připravujeme pro vaše data nové prostory a připojujeme je," znamená to, že Defender pro firmy nedokončil zřizování. Tento proces právě probíhá a jeho dokončení může trvat až 24 hodin.
Pokud se zobrazí seznam zařízení nebo se zobrazí výzva k onboardingu zařízení, znamená to, že se zřizování Defenderu pro firmy dokončilo. Uživatelé by teď měli mít možnost připojit svá mobilní zařízení podle očekávání.
Uživatelé na svých mobilních zařízeních narazí na problémy s aplikací Microsoft Defender.
Pokud uživatelé hlásí problémy s aplikací Microsoft Defender, projděte si následující zdroje informací, které jim pomůžou s řešením problémů:
Potřebuji vyřešit konflikt zásad
Ke konfliktům zásad může dojít, když jsou zásady zabezpečení definovány pomocí více nástrojů nebo metod. Tady je příklad:
Předpokládejme, že Lee používá Microsoft Intune ke správě zařízení a nastavení zabezpečení. Lee nedávno začal používat Defender pro firmy. Lee se rozhodl použít zjednodušený proces konfigurace v Defenderu pro firmy. Lee teď vidí konflikty zásad v Intune a na portálu Microsoft Defender.
Konflikty zásad se naštěstí dají vyřešit provedením jedné nebo několika následujících akcí:
- Odstranění stávajících zásad v Centru pro správu Intune
- Viz Řešení potíží se zásadami v Microsoft Intune.
Další informace o zásadách zabezpečení v Defenderu pro firmy najdete v následujících článcích:
Došlo k problému s integrací mezi Defenderem pro firmy a Microsoft Intune
Během procesu nastavení a konfigurace se může zobrazit chybová zpráva:
Něco se nepovedlo a proces nastavení se nám nepovedlo dokončit. Došlo k problému s integrací mezi Defenderem pro firmy a Microsoft Endpoint Managerem.
Tato chybová zpráva znamená, že mezi Defenderem pro firmy a Microsoft Intune musí být vytvořen kanál konfigurace. Pokud se zobrazí chybová zpráva, znamená to, že se s integrací něco nepovedlo. Pokud chcete tento problém vyřešit, použijte následující tři postupy:
Postup 1: Zapnutí připojení Microsoft Intune na portálu Microsoft Defender
Přejděte na portál Microsoft Defender (https://security.microsoft.com) a přihlaste se.
ZvolteKoncové bodynastavení>. Pak v části Obecné vyberte Rozšířené funkce.
Posuňte se dolů na Microsoft Intune připojení a ujistěte se, že je zapnuté.
Postup 2: Nastavení rozsahu vynucení pro Defender pro firmy
Přejděte na portál Microsoft Defender (https://security.microsoft.com) a přihlaste se.
ZvolteKoncové bodynastavení>. V části Správa konfigurace vyberte Rozsah vynucení.
V části Platforma operačního systému zapněte Klientská zařízení s Windows.
Vyberte Uložit.
Postup 3: Zapnutí nastavení profilu zabezpečení koncového bodu v Intune
Přejděte na Intune (https://intune.microsoft.com) a přihlaste se.
Vyberte Zabezpečení koncového bodu a pak v části Nastavení vyberte Microsoft Defender for Endpoint.
V části Nastavení profilu zabezpečení koncového bodu nastavte Možnost Povolit Microsoft Defender for Endpoint vynutit konfigurace zabezpečení koncového bodu na Zapnuto.
Něco se nepovedlo s onboardingem zařízení na portálu Microsoft Defender
Když provádíte onboarding zařízení na portálu Microsoft Defender (https://security.microsoft.com), zobrazí se chybová zpráva, pokud se něco nepovedlo. K tomuto problému může dojít v případě, že onboardujete zařízení pomocí balíčku ke stažení pro funkce Microsoft Intune, Zásady skupiny, System Center Configuration Manager nebo Mobile Správa zařízení pomocí Defenderu pro firmy.
Defender pro firmy používá funkci nazvanou Správa zabezpečení pro Microsoft Defender for Endpoint. Pokud se onboarding v Defenderu pro firmy nezdaří, příčinou je s největší pravděpodobností správa zabezpečení pro Defender for Defender for Endpoint. Pokud chcete tento problém vyřešit, přečtěte si následující články:
Případně můžete zkusit zařízení připojit ručně. Viz Onboarding zařízení.