Microsoft Defender for Endpointin suojauksen hallintaan liittyvien perehdyttämisongelmien vianmääritys
Koskee seuraavia:
- Microsoft Defender for Endpointin hallinta laitteissa Microsoft Intunen avulla
- Microsoft Defender for Endpoint
- Microsoft Defender XDR
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
Microsoft Defender for Endpointin suojauksen hallinta on ominaisuus laitteille, joita Microsoft Intune ei hallitse suojausmääritysten vastaanottamiseen.
- Lisätietoja Microsoft Defender for Endpointin suojauksen hallinnasta on kohdassa Microsoft Defender for Endpointin hallinta laitteissa Microsoft Intunella.
- Lisätietoja Microsoft Defender for Endpointin käyttöönoton suojauksen hallinnasta on artikkelissa Microsoft Defender for Endpoint Security Configuration Management.
- Lisätietoja asiakasanalysaattorista on kohdassa Tunnistimen kunnon vianmääritys Microsoft Defender for Endpoint Client Analyzerin avulla.
Suorita Microsoft Defender for Endpoint Client Analyzer Windowsissa
Harkitse Client Analyzerin suorittamista päätepisteissä, jotka eivät suorita Microsoft Defender for Endpoint -perehdytystyönkulun suojauksen hallintaa. Lisätietoja asiakasanalysaattorista on kohdassa Tunnistimen kunnon vianmääritys Microsoft Defender for Endpoint Client Analyzerin avulla.
Client Analyzer -tulostetiedosto (MDE Client Analyzer Results.htm) voi antaa tärkeitä vianmääritystietoja:
Varmista, että laitteen käyttöjärjestelmä kuuluu Microsoft Defender for Endpoint -perehdytystyönkulun suojauksen hallintaan Yleiset laitetiedot - osiossa
Varmista, että laite näkyy Microsoft Entra -tunnuksessa laitemääritysten hallinnan tiedoissa
Raportin Yksityiskohtaiset tulokset - osiossa Asiakasanalysaattori tarjoaa myös toiminnallisia ohjeita.
Vihje
Varmista, että raportin Yksityiskohtaiset tulokset -osiossa ei ole virheitä, ja varmista, että tarkistat kaikki Varoitus-sanomat.
Yleinen vianmääritys
Jos et pystynyt tunnistamaan perehdytetyssä laitteessa olevaa laitetta Microsoft Entra ID:ssä tai Intunen hallintakeskuksessa etkä saanut virhettä rekisteröinnin aikana, rekisteriavaimen Computer\\HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\SenseCM\\EnrollmentStatus tarkistaminen voi antaa lisätietoja vianmäärityksestä.
Seuraavassa taulukossa on lueteltu virheet ja ohjeet siihen, mitä kokeillaan tai tarkistetaan virheen korjaamiseksi. Huomaa, että virheluettelo ei ole täydellinen ja perustuu asiakkaiden aiemmin kohtaamiin tyypillisiin/yleisiin virheisiin:
| Virhekoodi | Rekisteröinnin tila | Järjestelmänvalvojan toiminnot |
|---|---|---|
5-7, 9, 11-12, 26-33 |
Yleinen virhe | Laite otettiin onnistuneesti käyttöön Microsoft Defender for Endpointissa. Suojausmääritysten hallinnan työnkulussa ilmeni kuitenkin virhe. Tämä saattaa johtua siitä, että laite ei vastaa Microsoft Defender for Endpoint -hallintakanavan edellytyksiä. Asiakasanalysaattorin suorittaminen laitteessa voi auttaa tunnistamaan ongelman perimmäisen syyn. Jos tämä ei auta, ota yhteyttä tukeen. |
8, 44 |
Microsoft Intunen määritysongelma | Laite otettiin onnistuneesti käyttöön Microsoft Defender for Endpointissa. Microsoft Intunea ei kuitenkaan ole määritetty hallintakeskuksen kautta sallimaan Microsoft Defender for Endpoint Security Configurationia. Varmista, että Microsoft Intune -vuokraaja on määritetty ja että ominaisuus on käytössä. |
13-14,20,24,25 |
Yhteysongelma | Laite otettiin onnistuneesti käyttöön Microsoft Defender for Endpointissa. Suojausmääritysten hallinnan työnkulussa ilmeni kuitenkin virhe, joka saattaa johtua yhteysongelmasta. Varmista, että Microsoft Entra -tunnus ja Microsoft Intunen päätepisteet on avattu palomuuriin. |
10,42 |
Yleinen yhdistelmäliitosvirhe | Laite otettiin onnistuneesti käyttöön Microsoft Defender for Endpointissa. Suojausmääritysten hallinnan työnkulussa ilmeni kuitenkin virhe, eikä käyttöjärjestelmä onnistunut yhdistelmäliittämisessä. Käytä Microsoft Entra yhdistelmäliittämien laitteiden vianmääritystä käyttöjärjestelmätason yhdistelmäliitosvirheiden vianmääritykseen. |
15 |
Vuokraajaristiriita | Laite otettiin onnistuneesti käyttöön Microsoft Defender for Endpointissa. Suojausmääritysten hallinnan työnkulussa ilmeni kuitenkin virhe, koska Microsoft Defender for Endpoint -vuokraajatunnus ei vastaa Microsoft Entra -vuokraajan tunnusta. Varmista, että Defender for Endpoint -vuokraajan Microsoft Entra -vuokraajatunnus vastaa toimialueesi SCP-merkinnän vuokraajatunnusta. Lisätietoja on Microsoft Defender for Endpointin suojauksen hallintaan liittyvien perehdyttämisongelmien vianmääritys. |
16,17 |
Yhdistelmävirhe - palvelun yhteyspiste | Laite otettiin onnistuneesti käyttöön Microsoft Defender for Endpointissa. Palveluyhteyspisteen (SCP) tietuetta ei kuitenkaan ole määritetty oikein eikä laitetta voitu liittää Microsoft Entra -tunnukseen. Tämä voi johtua siitä, että SCP on määritetty liittymään Enterprise DRS:ään. Varmista, että SCP-tietuepisteet on määritetty Microsoft Entra ID:lle ja SCP:lle parhaiden käytäntöjen mukaisesti. Lisätietoja on kohdassa Palvelun yhteyspisteen määrittäminen. |
18 |
Varmennevirhe | Laite otettiin onnistuneesti käyttöön Microsoft Defender for Endpointissa. Suojausmääritysten hallinnan työnkulussa ilmeni kuitenkin virhe laitevarmennevirheen vuoksi. Laitevarmenne kuuluu eri vuokraajaan. Varmista, että parhaita käytäntöjä noudatetaan luotaessa luotettuja varmenneprofiileja. |
36 , 37 |
Microsoft Entra Connectin virheellinen määritys | Laite otettiin onnistuneesti käyttöön Microsoft Defender for Endpointissa. Suojausmääritysten hallinnan työnkulussa ilmeni kuitenkin virhe Microsoft Entra Connectin virheellisen määrityksen vuoksi. Jos haluat selvittää, mikä estää laitteen rekisteröitymisen Microsoft Entra -tunnukseen, harkitse laitteen rekisteröinnin vianmääritystyökalun suorittamista. Suorita Windows Server 2012 R2:ssa erilliset vianmääritysohjeet. |
38,41 |
DNS-virhe | Laite otettiin onnistuneesti käyttöön Microsoft Defender for Endpointissa. Suojausmääritysten hallinnan työnkulussa ilmeni kuitenkin virhe DNS-virheen vuoksi. Tarkista laitteen Internet-yhteys ja/tai DNS-asetukset. Virheelliset DNS-asetukset saattavat olla työaseman puolella. Active Directory edellyttää, että käytät toimialueen DNS:ää toimiaksesi oikein (ei reitittimen osoitetta). Lisätietoja on artikkelissa Microsoft Defender for Endpointin suojauksen hallintaan liittyvien käyttöönotto-ongelmien vianmääritys. |
40 |
Kellosynkronointiongelma | Laite otettiin onnistuneesti käyttöön Microsoft Defender for Endpointissa. Suojausmääritysten hallinnan työnkulussa ilmeni kuitenkin virhe. Varmista, että kello on asetettu oikein ja synkronoitu laitteessa, jossa virhe ilmenee. |
43 |
MDE ja ConfigMgr | Laitetta hallitaan configuration managerin ja Microsoft Defender for Endpointin avulla. Käytäntöjen hallinta molempien kanavien kautta voi aiheuttaa ristiriitoja ja ei-toivottuja tuloksia. Tämän välttämiseksi päätepisteiden suojauskäytännöt tulee eristää yhteen ohjausobjektitasoon. |
2 |
Laitetta ei ole rekisteröity eikä sitä ole rekisteröity | Laite otettiin onnistuneesti käyttöön Microsoft Defender for Endpointissa. Defender ei kuitenkaan ole rekisteröinyt sitä päätepisteen defenderin hallitsemaksi. Lisätietoja on artikkelissa Microsoft Defenderin määrittäminen päätepisteelle. |
4 |
Laitetta hallitsee SCCM-agentti | Laite otettiin onnistuneesti käyttöön Microsoft Defender for Endpointissa. Se on kuitenkin määritetty SCCM:n hallinnoimaksi. Jos haluat, että MDE hallitsee konetta, siirry kohtaan Asetukset > Päätepisteet Määritysten > hallinnan > pakotusalue ja Ota suojausasetuksen hallinta käyttöön Configuration Managerin avulla -vaihto. Lisätietoja rinnakkaisesta käyttöönotosta Configuration Managerin kanssa on täällä. |
Aiheeseen liittyvä aihe
Vihje
Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.