řešení potíží s Microsoft Defender pro firmy

Tento článek vám pomůže vyřešit problémy, se kterými se můžete setkat v Defenderu pro firmy.

Proces nastavení a konfigurace selhal

Pokud v Defenderu pro firmy používáte zjednodušený proces konfigurace a něco se nepovedlo, můžete nastavení zabezpečení a zásady nakonfigurovat ručně. Viz Nastavení a konfigurace Defenderu pro firmy.

Zobrazují se mi signály, že některá zařízení nejsou chráněná, i když jsou nasazená v Defenderu pro firmy

Pokud na zařízeních běží antivirové nebo antimalwarové řešení jiného než Microsoftu, může být ochrana v reálném čase vypnutá, když jsou tato zařízení onboardována do Defenderu pro firmy. Ochrana v reálném čase je ve výchozím nastavení v Defenderu pro firmy zapnutá, ale vaše nastavení může ovlivnit jiné antivirové nebo antimalwarové řešení než Microsoft. Když je ochrana v reálném čase vypnutá, zobrazí se na portálu Microsoft 365 Defender (https://security.microsoft.com) oznámení, že některá zařízení nejsou chráněná. V těchto případech se ujistěte, že je zapnutá ochrana v reálném čase.

Pokud chcete ověřit, že je ochrana v reálném čase zapnutá, můžete zobrazit a v případě potřeby upravit zásady ochrany nové generace. Viz Zobrazení nebo úprava zásad ochrany nové generace.

Doporučujeme používat Microsoft Defender Antivirus společně s Defenderem pro firmy, abyste získali lepší ochranu, která je koordinovaná napříč produkty a službami. Další informace najdete v článku Společně lepší – Microsoft Defender Antivirová ochrana a Microsoft Defender for Endpoint.

Potřebuji vyřešit konflikt zásad

Ke konfliktům zásad může dojít, když jsou zásady zabezpečení definovány pomocí více nástrojů nebo metod. Tady je příklad:

Předpokládejme, že Lee používá Microsoft Intune ke správě zařízení a nastavení zabezpečení. Lee nedávno začal používat Defender pro firmy. Lee se rozhodl použít zjednodušený proces konfigurace v Defenderu pro firmy. Lee teď vidí konflikty zásad v Intune a na portálu Microsoft 365 Defender.

Konflikty zásad se naštěstí dají vyřešit provedením jedné nebo několika následujících akcí:

Další informace o zásadách zabezpečení v Defenderu pro firmy najdete v následujících článcích:

Došlo k problému s integrací mezi Defenderem pro firmy a Microsoft Intune

Během procesu nastavení a konfigurace se může zobrazit chybová zpráva:

Něco se nepovedlo a proces nastavení se nám nepovedlo dokončit. Došlo k problému s integrací mezi Defenderem pro firmy a Microsoft Endpoint Managerem.

Tato chybová zpráva znamená, že mezi Defenderem pro firmy a Microsoft Intune musí být vytvořen kanál konfigurace. Pokud se zobrazí chybová zpráva, znamená to, že se s integrací něco nepovedlo. Pokud chcete tento problém vyřešit, použijte následující tři postupy:

Postup 1: Zapnutí připojení Microsoft Intune na portálu Microsoft 365 Defender

  1. Přejděte na portál Microsoft 365 Defender (https://security.microsoft.com) a přihlaste se.

  2. ZvolteKoncové bodynastavení>. Pak v části Obecné vyberte Rozšířené funkce.

  3. Posuňte se dolů na Microsoft Intune připojení a ujistěte se, že je zapnuté.

Postup 2: Nastavení rozsahu vynucení pro Defender pro firmy

  1. Přejděte na portál Microsoft 365 Defender (https://security.microsoft.com) a přihlaste se.

  2. ZvolteKoncové bodynastavení>. V části Správa konfigurace vyberte Rozsah vynucení.

  3. V části Platforma operačního systému zapněte Klientská zařízení s Windows.

  4. Vyberte Uložit.

Postup 3: Zapnutí nastavení profilu zabezpečení koncového bodu v Intune

  1. Přejděte na Intune (https://intune.microsoft.com) a přihlaste se.

  2. Vyberte Zabezpečení koncového bodu a pak v části Nastavení vyberte Microsoft Defender for Endpoint.

  3. V části Nastavení profilu zabezpečení koncového bodu nastavte Možnost Povolit Microsoft Defender for Endpoint vynutit konfigurace zabezpečení koncového bodu na Zapnuto.

Něco se nepovedlo s onboardingem zařízení na portálu Microsoft 365 Defender

Když onboardujete zařízení na portálu Microsoft 365 Defender (https://security.microsoft.com), pokud se něco nepovedlo, zobrazí se chybová zpráva. K tomuto problému může dojít v případě, že onboardujete zařízení pomocí balíčku ke stažení pro Microsoft Intune, Zásady skupiny, System Center Configuration Manager nebo mobilní Správa zařízení pomocí Defenderu pro firmy.

Defender pro firmy používá funkci nazvanou Správa zabezpečení pro Microsoft Defender for Endpoint. Pokud se onboarding v Defenderu pro firmy nezdaří, příčinou je s největší pravděpodobností správa zabezpečení pro Defender for Endpoint. Pokud chcete tento problém vyřešit, přečtěte si následující články:

Případně můžete zkusit zařízení připojit ručně. Viz Onboarding zařízení.