Megosztás a következőn keresztül:

A Végponthoz készült Microsoft Defender biztonsági felügyeletével kapcsolatos előkészítési problémák elhárítása

  • Cikk

Érintett szolgáltatás:

A Végponthoz készült Microsoft Defender biztonsági felügyelete olyan eszközök számára érhető el, amelyeket nem a Microsoft Intune felügyel a biztonsági konfigurációk fogadásához.

A Végponthoz készült Microsoft Defender ügyfélelemző futtatása Windows rendszeren

Érdemes lehet az Ügyfélelemzőt olyan végpontokon futtatni, amelyek nem végzik el a Végponthoz készült Microsoft Defender biztonsági felügyeletének előkészítését. Az ügyfélelemzővel kapcsolatos további információkért lásd: Az érzékelő állapotának hibaelhárítása a Végponthoz készült Microsoft Defender ügyfélelemző használatával.

Az Ügyfélelemző kimeneti fájlja (MDE-ügyfélelemző Results.htm) kulcsfontosságú hibaelhárítási információkat nyújthat:

  • Ellenőrizze, hogy az eszköz operációs rendszere szerepel-e a Végponthoz készült Microsoft Defender biztonsági felügyeletének előkészítési folyamatának hatókörében az Általános eszközadatok szakaszban

  • Ellenőrizze, hogy az eszköz megjelenik-e a Microsoft Entra-azonosítóban az Eszközkonfiguráció-kezelés részletei területen

    Az ügyfélelemző eredményei

A jelentés Részletes eredmények szakaszában az Ügyfélelemző is nyújt végrehajtható útmutatást.

Tipp

Győződjön meg arról, hogy a jelentés Részletes eredmények szakasza nem tartalmaz "Hibákat", és ellenőrizze az összes "Figyelmeztetés" üzenetet.

Általános hibaelhárítás

Ha nem tudta azonosítani az előkészített eszközt a Microsoft Entra-azonosítóban vagy az Intune Felügyeleti központban, és nem kapott hibaüzenetet a regisztráció során, a beállításkulcs Computer\\HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\SenseCM\\EnrollmentStatus ellenőrzése további hibaelhárítási információkat nyújthat.

A regisztrációs állapotot megjelenítő lap

Az alábbi táblázat azokat a hibákat és útmutatásokat sorolja fel, amelyek alapján megpróbálhatja/ellenőrizheti a hibát. Vegye figyelembe, hogy a hibák listája nem teljes, és az ügyfelek által a múltban tapasztalt tipikus/gyakori hibákon alapul:

Hibakód Regisztráció állapota Rendszergazdai műveletek
5-7, 9, 11-12, 26-33 Általános hiba Az eszköz sikeresen regisztrálva lett a Végponthoz készült Microsoft Defenderbe. Hiba történt azonban a biztonsági konfiguráció felügyeleti folyamatában. Ennek az lehet az oka, hogy az eszköz nem felel meg a Végponthoz készült Microsoft Defender felügyeleti csatornára vonatkozó előfeltételeknek. Az ügyfélelemző eszközön való futtatása segíthet azonosítani a probléma kiváltó okát. Ha ez nem segít, forduljon az ügyfélszolgálathoz.
8, 44 Microsoft Intune-konfigurációs probléma Az eszköz sikeresen regisztrálva lett a Végponthoz készült Microsoft Defenderbe. A Microsoft Intune azonban nem lett konfigurálva a Felügyeleti központban a Végponthoz készült Microsoft Defender biztonsági konfigurációjának engedélyezéséhez. Győződjön meg arról, hogy a Microsoft Intune-bérlő konfigurálva van, és a funkció be van kapcsolva.
13-14,20,24,25 Csatlakozási probléma Az eszköz sikeresen regisztrálva lett a Végponthoz készült Microsoft Defenderbe. Hiba történt azonban a biztonsági konfiguráció felügyeleti folyamatában, amelyet egy csatlakozási probléma okozhat. Ellenőrizze, hogy a Microsoft Entra-azonosító és a Microsoft Intune-végpontok meg vannak-e nyitva a tűzfalon.
10,42 Általános hibrid csatlakoztatási hiba Az eszköz sikeresen regisztrálva lett a Végponthoz készült Microsoft Defenderbe. Hiba történt azonban a biztonsági konfiguráció felügyeleti folyamatában, és az operációs rendszer nem tudott hibrid csatlakoztatást végrehajtani. Az operációs rendszerszintű hibrid csatlakoztatási hibák elhárításához használja a Microsoft Entra hibrid csatlakoztatott eszközeinek hibaelhárítását .
15 Bérlői eltérés Az eszköz sikeresen regisztrálva lett a Végponthoz készült Microsoft Defenderbe. Hiba történt azonban a biztonsági konfiguráció felügyeleti folyamatában, mert a Végponthoz készült Microsoft Defender bérlőazonosítója nem egyezik a Microsoft Entra-bérlőazonosítóval. Győződjön meg arról, hogy a Végponthoz készült Defender-bérlő Microsoft Entra-bérlőazonosítója megegyezik a tartomány SCP-bejegyzésében szereplő bérlőazonosítóval. További részletekért tekintse meg a Végponthoz készült Microsoft Defender biztonsági felügyeletével kapcsolatos előkészítési problémák elhárítását.
16,17 Hibrid hiba – Szolgáltatáskapcsolódási pont Az eszköz sikeresen regisztrálva lett a Végponthoz készült Microsoft Defenderbe. A szolgáltatáskapcsolódási pont (SCP) rekordja azonban nincs megfelelően konfigurálva, és az eszköz nem csatlakoztatható a Microsoft Entra-azonosítóhoz. Ennek az lehet az oka, hogy az SCP a vállalati DRS-hez való csatlakozásra van konfigurálva. Győződjön meg arról, hogy az SCP-rekord a Microsoft Entra ID-ra mutat, és az SCP az ajánlott eljárások szerint van konfigurálva. További információ: Szolgáltatáskapcsolódási pont konfigurálása.
18 Tanúsítványhiba Az eszköz sikeresen regisztrálva lett a Végponthoz készült Microsoft Defenderbe. Hiba történt azonban a biztonsági konfiguráció felügyeleti folyamatában egy eszköztanúsítvány hibája miatt. Az eszköztanúsítvány egy másik bérlőhöz tartozik. Ellenőrizze, hogy követik-e az ajánlott eljárásokat a megbízható tanúsítványprofilok létrehozásakor.
36 , 37 A Microsoft Entra Connect helytelen konfigurációja Az eszköz sikeresen regisztrálva lett a Végponthoz készült Microsoft Defenderbe. Hiba történt azonban a biztonsági konfiguráció felügyeleti folyamatában a Microsoft Entra Connect helytelen konfigurációja miatt. Annak megállapításához, hogy mi akadályozza meg az eszköz regisztrálását a Microsoft Entra-azonosítóra, érdemes lehet futtatni az Eszközregisztrációs hibaelhárító eszközt. Windows Server 2012 R2 esetén futtassa a dedikált hibaelhárítási utasításokat.
38,41 DNS-hiba Az eszköz sikeresen regisztrálva lett a Végponthoz készült Microsoft Defenderbe. Dns-hiba miatt azonban hiba történt a biztonsági konfiguráció felügyeleti folyamatában. Ellenőrizze az internetkapcsolatot és/vagy a DNS-beállításokat az eszközön. Előfordulhat, hogy az érvénytelen DNS-beállítások a munkaállomás oldalán találhatóak. Az Active Directory megköveteli, hogy a tartomány DNS-ét használja a megfelelő működéshez (és ne az útválasztó címét). További információ: A Végponthoz készült Microsoft Defender biztonsági felügyeletével kapcsolatos előkészítési problémák elhárítása.
40 Óraszinkronizálási probléma Az eszköz sikeresen regisztrálva lett a Végponthoz készült Microsoft Defenderbe. Hiba történt azonban a biztonsági konfiguráció felügyeleti folyamatában. Ellenőrizze, hogy az óra megfelelően van-e beállítva, és szinkronizálva van-e azon az eszközön, ahol a hiba előfordul.
43 MDE és ConfigMgr Az eszköz kezelése a Configuration Manager és a Végponthoz készült Microsoft Defender használatával történik. A szabályzatok mindkét csatornán keresztüli szabályozása ütközéseket és nem kívánt eredményeket okozhat. Ennek elkerülése érdekében a végpontbiztonsági szabályzatokat egyetlen vezérlősíkra kell elkülöníteni.
2 Az eszköz nincs regisztrálva, és még soha nem lett regisztrálva Az eszköz sikeresen regisztrálva lett a Végponthoz készült Microsoft Defenderbe. A Végponthoz készült Defender azonban nincs regisztrálva a felügyelethez. További információ: A Végponthoz készült Microsoft Defender konfigurálása.
4 Az eszközt az SCCM-ügynök kezeli Az eszköz sikeresen regisztrálva lett a Végponthoz készült Microsoft Defenderbe. Azonban úgy van konfigurálva, hogy az SCCM kezelje. Ahhoz, hogy a gépet az MDE felügyelje, lépjen a Beállítások > Végpontok > Konfigurációkezelés > kényszerítési hatóköre területre, és kapcsolja be a "Biztonsági beállítás kezelése a Configuration Managerrel" kapcsolót. A Configuration Managerrel való együttes létezésről itt talál további információt.

Tipp

Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.