שתף באמצעות

פתרון בעיות קליטת נתונים הקשורות לניהול אבטחה עבור Microsoft Defender עבור נקודת קצה

  • מאמר

חל על:

ניהול אבטחה עבור Microsoft Defender for Endpoint הוא יכולת למכשירים שאינם מנוהלים על-ידי Microsoft Intune לקבל תצורות אבטחה.

הפעל את Microsoft Defender for Endpoint Client Analyzer ב- Windows

שקול להפעיל את Client Analyzer ב נקודות קצה שלא מצליחות להשלים את ניהול האבטחה עבור Microsoft Defender עבור זרימת צירוף נקודות קצה. לקבלת מידע נוסף אודות מנתח הלקוח, ראה פתרון בעיות של תקינות חיישנים באמצעות Microsoft Defender for Endpoint Client Analyzer.

קובץ הפלט של מנתח הלקוח (MDE Client Analyzer Results.htm) יכול לספק מידע לפתרון בעיות מפתח:

  • ודא שמערכת ההפעלה של המכשיר נמצאת בטווח לניהול אבטחה עבור Microsoft Defender עבור זרימת צירוף נקודות קצה במקטע 'פרטי מכשיר כלליים '

  • ודא שהמכשיר מופיע ב- Microsoft Entra ID בפרטי ניהול תצורת המכשיר

    תוצאות מנתח הלקוח

במקטע תוצאות מפורטות של הדוח, מנתח הלקוח מספק גם הדרכה המאפשרת פעולה.

עצה

ודא שהמקטע 'תוצאות מפורטות' בדוח אינו כולל את כל ההודעות "שגיאות", והק הקפד לסקור את כל ההודעות "אזהרה".

פתרון בעיות כללי

אם לא הצלחת לזהות את המכשיר הרשום ב- Microsoft Entra ID או במרכז הניהול של Intune, ולא קיבלת שגיאה במהלך ההרשמה, Computer\\HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\SenseCM\\EnrollmentStatus בדיקת מפתח הרישום יכולה לספק מידע נוסף לפתרון בעיות.

הדף המציג את מצב ההרשמה

הטבלה הבאה מפרטת שגיאות והוראות הגעה לגבי מה לנסות/לבדוק כדי לטפל בשגיאה. שים לב שרשימת השגיאות אינה מלאה, והיא מבוססת על שגיאות אופייניות/נפוצות שנתקלו בהן בעבר:

קוד שגיאה מצב הרשמה פעולות מנהל מערכת
5-7, 9, 11-12, 26-33 שגיאה כללית המכשיר צרף בהצלחה את Microsoft Defender for Endpoint. עם זאת, אירעה שגיאה בזרימת ניהול תצורת האבטחה. ייתכן שהגורם הוא שהמכשיר לא הפגיש בין הדרישות המוקדמות עבור Microsoft Defender עבור ערוץ ניהול נקודות קצה. הפעלת מנתח הלקוח במכשיר יכולה לעזור לזהות את סיבת הבסיס לבעיה. אם זה לא עוזר, פנה למחלקת התמיכה.
8, 44 בעיית תצורת Intune של Microsoft המכשיר צרף בהצלחה את Microsoft Defender for Endpoint. עם זאת, Microsoft Intune לא הוגדר דרך מרכז הניהול כדי לאפשר ל- Microsoft Defender for Endpoint Security Configuration. ודא כי תצורת הדייר של Microsoft Intune נקבעה והתכונה מופעלת.
13-14,20,24,25 בעיית קישוריות המכשיר צרף בהצלחה את Microsoft Defender for Endpoint. עם זאת, אירעה שגיאה בזרימת ניהול תצורת האבטחה, שעשויה להיות בעיה בקישוריות. ודא שמזהה Microsoft Entra ו נקודות הקצה של Microsoft Intune נפתחים בחומת האש שלך.
10,42 כשל בצירוף היברידי כללי המכשיר צרף בהצלחה את Microsoft Defender for Endpoint. עם זאת, אירעה שגיאה בזרימת ניהול תצורת האבטחה ומערכת ההפעלה לא הצליח לבצע צירוף היברידי. השתמש בפתרון בעיות במכשירים מצורפים היברידיים של Microsoft Entra לפתרון בעיות של כשלי צירוף היברידי ברמת מערכת ההפעלה.
15 אי-התאמה של דיירים המכשיר צרף בהצלחה את Microsoft Defender for Endpoint. עם זאת, אירעה שגיאה בזרימת ניהול תצורת האבטחה מכיוון שהמזהה של דייר Microsoft Defender for Endpoint אינו תואם את מזהה הדייר שלך ב- Microsoft Entra. ודא שמזהה הדייר של Microsoft Entra מדייר Defender for Endpoint שלך תואם את מזהה הדייר בערך SCP של התחום שלך. לקבלת פרטים נוספים, פתור בעיות צירוף הקשורות לניהול אבטחה עבור Microsoft Defender עבור נקודת קצה.
16,17 שגיאה היברידית - נקודת חיבור של שירות המכשיר צרף בהצלחה את Microsoft Defender for Endpoint. עם זאת, תצורת הרשומה של נקודת חיבור השירות (SCP) לא נקבעה כראוי ולא היתה אפשרות לצלוח את המכשיר למזהה Entra של Microsoft. ייתכן שה מצב זה נובע מהתצורה של ה- SCP להצטרפות ל- ENTERPRISE DRS. ודא כי רשומת ה- SCP מצביעה על מזהה Microsoft Entra ו- SCP מוגדרת על-פי שיטות העבודה המומלצות. לקבלת מידע נוסף, ראה קביעת תצורה של נקודת חיבור לשירות.
18 שגיאת אישור המכשיר צרף בהצלחה את Microsoft Defender for Endpoint. עם זאת, אירעה שגיאה בזרימת ניהול תצורת האבטחה עקב שגיאת אישור מכשיר. אישור המכשיר שייך לדייר אחר. ודא ששיטות עבודה מומלצות עוקבות אחר בעת יצירת פרופילי אישורים מהימנים.
36 , 37 קביעת תצורה שגויה של Microsoft Entra Connect המכשיר צרף בהצלחה את Microsoft Defender for Endpoint. עם זאת, אירעה שגיאה בזרימת ניהול תצורת האבטחה עקב תצורה שגויה ב- Microsoft Entra Connect. כדי לזהות מה מונע מהמכשיר להירשם אל Microsoft Entra ID, שקול להפעיל את הכלי 'פותר בעיות ברישום מכשירים'. עבור Windows Server 2012 R2, הפעל את ההוראות היי ייעודיות לפתרון בעיות.
38,41 שגיאת DNS המכשיר צרף בהצלחה את Microsoft Defender for Endpoint. עם זאת, אירעה שגיאה בזרימת ניהול תצורת האבטחה עקב שגיאת DNS. בדוק את החיבור לאינטרנט ו/או את הגדרות ה- DNS במכשיר. ייתכן שהגדרות ה- DNS הלא חוקיות נמצאות בצד תחנת העבודה. Active Directory דורש ממך להשתמש ב- DNS של תחום כדי לפעול כראוי (ולא בכתובת הנתב). לקבלת מידע נוסף, ראה פתרון בעיות צירוף הקשורות לניהול אבטחה עבור Microsoft Defender עבור נקודת קצה.
40 בעיית סינכרון שעון המכשיר צרף בהצלחה את Microsoft Defender for Endpoint. עם זאת, אירעה שגיאה בזרימת ניהול תצורת האבטחה. ודא שהשעון מוגדר כהלכה ומסונכרן במכשיר שבו מתרחשת השגיאה.
43 MDE ו- ConfigMgr המכשיר מנוהל באמצעות מנהל התצורה ו- Microsoft Defender for Endpoint. שליטה במדיניות באמצעות שני הערוצים עלולה לגרום להתנגשויות ולתוצאות בלתי רצויות. כדי למנוע זאת, מדיניות האבטחה של נקודת הקצה צריכה להיות מבודדת למטוס בקרה יחיד.
2 המכשיר אינו רשום ולא נרשם מעולם המכשיר צרף בהצלחה את Microsoft Defender for Endpoint. עם זאת, הוא אינו רשום לניהול על-ידי Defender for Endpoint. לקבלת מידע נוסף, ראה קביעת התצורה של Microsoft Defender עבור נקודת קצה.
4 המכשיר מנוהל על-ידי סוכן SCCM המכשיר צרף בהצלחה את Microsoft Defender for Endpoint. עם זאת, תצורתו נקבעה לניהול על-ידי SCCM. כדי שה- Machine יהיה מנוהל על-ידי MDE, עבור אל Settings > Endpoints > Configuration Management > Enforcement Scope וסובב את הלחצן הדו-מצבי "ניהול הגדרת אבטחה באמצעות מנהל התצורה". לקבלת מידע נוסף אודות קיום משותף עם מנהל התצורה, ראה כאן.

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילה הטכנית שלנו: Microsoft Defender for Endpoint Tech Community.