Foretag fejlfinding af onboardingproblemer, der er relateret til sikkerhedsadministration for Microsoft Defender for Endpoint
Gælder for:
- Administrer Microsoft Defender for Endpoint på enheder med Microsoft Intune
- Microsoft Defender for Endpoint
- Microsoft Defender XDR
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
Sikkerhedsadministration for Microsoft Defender for Endpoint er en funktion for enheder, der ikke administreres af Microsoft Intune til at modtage sikkerhedskonfigurationer. Du kan få flere oplysninger om Sikkerhedsadministration til Microsoft Defender for Endpoint under Administrer Microsoft Defender for Endpoint på enheder med Microsoft Intune.
Du kan finde oplysninger om sikkerhedsadministration for Microsoft Defender for Endpoint onboardinginstruktioner under Microsoft Defender for Endpoint Administration af sikkerhedskonfiguration
Du kan finde flere oplysninger om klientanalysen under Fejlfinding af sensortilstand ved hjælp af Microsoft Defender for Endpoint Klientanalyse.
Kør Microsoft Defender for Endpoint klientanalyse på Windows
Overvej at køre Klientanalyse på slutpunkter, der ikke kan fuldføre sikkerhedsadministrationen for Microsoft Defender for Endpoint onboardingflow. Du kan finde flere oplysninger om klientanalysen under Fejlfinding af sensortilstand ved hjælp af Microsoft Defender for Endpoint Klientanalyse.
Klientanalyse-outputfilen (MDE Client Analyzer Results.htm) kan levere vigtige fejlfindingsoplysninger:
Bekræft, at enhedens operativsystem er inden for sikkerhedsadministration for Microsoft Defender for Endpoint onboardingflow i afsnittet Generelle enhedsoplysninger
Kontrollér, at enheden vises i Microsoft Entra ID i Oplysninger om administration af enhedskonfiguration
I afsnittet Detaljerede resultater i rapporten indeholder Klientanalyse også handlingsvejledning.
Tip
Sørg for, at afsnittet Detaljerede resultater i rapporten ikke indeholder nogen "Fejl", og sørg for at gennemse alle "Advarselsmeddelelser".
Generel fejlfinding
Hvis du ikke kunne identificere den onboardede enhed i Microsoft Entra ID eller i Intune Administration og ikke fik vist en fejl under tilmeldingen, kan du kontrollere, at registreringsdatabasenøglen Computer\\HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\SenseCM\\EnrollmentStatus indeholder yderligere fejlfindingsoplysninger.
I følgende tabel vises en liste over fejl og retninger for, hvad du skal prøve/tjekke ind for at løse fejlen. Bemærk, at listen over fejl ikke er komplet og er baseret på typiske/almindelige fejl, som kunder har oplevet tidligere:
| Fejlkode | Status for tilmelding | Administratorhandlinger |
|---|---|---|
5-7, 9, 11-12, 26-33 |
Generel fejl | Enheden blev onboardet til Microsoft Defender for Endpoint. Der opstod dog en fejl i flowet til administration af sikkerhedskonfiguration. Dette kan skyldes, at enheden ikke opfylder forudsætningerne for Microsoft Defender for Endpoint administrationskanal. Kørsel af klientanalysen på enheden kan hjælpe med at identificere rodårsagen til problemet. Hvis dette ikke hjælper, skal du kontakte support. |
8, 44 |
Microsoft Intune konfigurationsproblem | Enheden blev onboardet til Microsoft Defender for Endpoint. Microsoft Intune er dog ikke konfigureret via Administration Center for at tillade Microsoft Defender for Endpoint sikkerhedskonfiguration. Kontrollér, at den Microsoft Intune lejer er konfigureret, og at funktionen er slået til. |
13-14,20,24,25 |
Forbindelsesproblem | Enheden blev onboardet til Microsoft Defender for Endpoint. Der opstod dog en fejl i flowet til administration af sikkerhedskonfiguration, hvilket kan skyldes et forbindelsesproblem. Kontrollér, at de Microsoft Entra ID og Microsoft Intune slutpunkter er åbnet i firewallen. |
10,42 |
Generel hybridjoinforbindelsesfejl | Enheden blev onboardet til Microsoft Defender for Endpoint. Der opstod dog en fejl i flowet til administration af sikkerhedskonfiguration, og operativsystemet kunne ikke udføre hybridjoinforbindelse. Brug Foretag fejlfinding af Microsoft Entra hybride enheder til fejlfinding af fejl i hybridjoinforbindelse på OS-niveau. |
15 |
Lejeruoverensstemmelse | Enheden blev onboardet til Microsoft Defender for Endpoint. Der opstod dog en fejl i flowet til administration af sikkerhedskonfiguration, fordi dit Microsoft Defender for Endpoint lejer-id ikke stemmer overens med dit Microsoft Entra lejer-id. Sørg for, at det Microsoft Entra lejer-id fra din Defender for Endpoint-lejer stemmer overens med lejer-id'et i SCP-posten for dit domæne. Du kan finde flere oplysninger ved at foretage fejlfinding af onboardingproblemer, der er relateret til sikkerhedsadministration for Microsoft Defender for Endpoint. |
16,17 |
Hybridfejl – Tjenesteforbindelsespunkt | Enheden blev onboardet til Microsoft Defender for Endpoint. Posten Tjenesteforbindelsespunkt (SCP) er dog ikke konfigureret korrekt, og enheden kunne ikke tilsluttes Microsoft Entra ID. Dette kan skyldes, at SCP'et er konfigureret til at blive medlem af Enterprise DRS. Sørg for, at SCP-posten peger på Microsoft Entra ID, og at SCP'et er konfigureret i nedenstående bedste praksis. Du kan få flere oplysninger under Konfigurer et tjenesteforbindelsespunkt. |
18 |
Certifikatfejl | Enheden blev onboardet til Microsoft Defender for Endpoint. Der opstod dog en fejl i flowet til administration af sikkerhedskonfiguration på grund af en fejl i enhedscertifikatet. Enhedscertifikatet tilhører en anden lejer. Kontrollér, at bedste praksis følges, når du opretter certifikatprofiler, der er tillid til. |
36 , 37 |
Microsoft Entra Fejlkonfiguration af forbindelse | Enheden blev onboardet til Microsoft Defender for Endpoint. Der opstod dog en fejl i flowet til administration af sikkerhedskonfiguration på grund af en forkert konfiguration i Microsoft Entra Connect. Hvis du vil finde ud af, hvad der forhindrer enheden i at registrere sig i Microsoft Entra ID, kan du overveje at køre fejlfindingsværktøjet til enhedsregistrering. For Windows Server 2012 R2 skal du køre de dedikerede fejlfindingsinstruktioner. |
38,41 |
DNS-fejl | Enheden blev onboardet til Microsoft Defender for Endpoint. Der opstod dog en fejl i flowet til administration af sikkerhedskonfiguration på grund af en DNS-fejl. Kontrollér internetforbindelsen og/eller DNS-indstillingerne på enheden. De ugyldige DNS-indstillinger kan være på arbejdsstationens side. Active Directory kræver, at du bruger domæne-DNS for at fungere korrekt (og ikke routerens adresse). Du kan finde flere oplysninger under Fejlfinding af onboardingproblemer, der er relateret til sikkerhedsadministration, for Microsoft Defender for Endpoint. |
40 |
Problem med synkronisering af ur | Enheden blev onboardet til Microsoft Defender for Endpoint. Der opstod dog en fejl i flowet til administration af sikkerhedskonfiguration. Kontrollér, at uret er indstillet korrekt, og at det er synkroniseret på den enhed, hvor fejlen opstår. |
43 |
MDE og ConfigMgr | Enheden administreres ved hjælp af Configuration Manager og Microsoft Defender for Endpoint. Styring af politikker via begge kanaler kan medføre konflikter og uønskede resultater. For at undgå dette skal sikkerhedspolitikker for slutpunkter isoleres til et enkelt kontrolplan. |
Relateret emne
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om