Usare questo articolo come guida per risolvere i problemi che potrebbero verificarsi in Defender per le aziende.
L'installazione e il processo di configurazione non sono riusciti
Se si usa il processo di configurazione semplificato in Defender per le aziende e si è verificato un problema, è comunque possibile configurare manualmente le impostazioni e i criteri di sicurezza. Vedere Configurare e configurare Defender for Business.
Vengono visualizzati i dati che indicano che alcuni dispositivi non sono protetti anche se sono stati caricati in Defender for Business
Se i dispositivi eseguono una soluzione antivirus/antimalware non Microsoft, la protezione in tempo reale potrebbe essere disattivata quando tali dispositivi vengono caricati in Defender for Business. La protezione in tempo reale è attivata per impostazione predefinita in Defender for Business, ma una soluzione antivirus/antimalware non Microsoft potrebbe influire sulle impostazioni. Quando la protezione in tempo reale è disattivata, verranno visualizzate le notifiche nel portale di Microsoft Defender (https://security.microsoft.com) che alcuni dispositivi non sono protetti. In questi casi, assicurarsi che la protezione in tempo reale sia attivata.
Per verificare che la protezione in tempo reale sia attivata, è possibile visualizzare e, se necessario, modificare i criteri di protezione di nuova generazione. Vedere Visualizzare o modificare i criteri e le impostazioni di sicurezza.
È consigliabile usare Microsoft Defender Antivirus insieme a Defender for Business per ottenere una migliore protezione coordinata tra prodotti e servizi. Per altre informazioni, vedere Insieme a Better - Microsoft Defender Antivirus e Microsoft Defender per endpoint.
Gli utenti non sono in grado di eseguire l'onboarding dei dispositivi mobili usando l'app Microsoft Defender.
Se il provisioning di Defender per le aziende non è terminato, gli utenti potrebbero non essere in grado di eseguire l'onboarding dei dispositivi mobili usando l'app Microsoft Defender. Per verificare se il provisioning è stato completato, seguire questa procedura:
Passare al portale di Microsoft Defender ed eseguire l'accesso.
Nella barra di spostamento passare a Dispositivi asset>.
Se viene visualizzato un messaggio che dice :"Aspetta! Stiamo preparando nuovi spazi per i dati e li stiamo connettendo", significa che Defender per le aziende non ha completato il provisioning. Questo processo è in corso ora e può richiedere fino a 24 ore per il completamento.
Se viene visualizzato un elenco di dispositivi o viene richiesto di eseguire l'onboarding dei dispositivi, significa che il provisioning di Defender for Business è stato completato. Gli utenti dovrebbero ora essere in grado di eseguire l'onboarding dei propri dispositivi mobili come previsto.
Gli utenti riscontrano problemi con l'app Microsoft Defender nei dispositivi mobili.
Se gli utenti segnalano problemi con l'app Microsoft Defender, vedere le risorse seguenti per risolvere i problemi:
È necessario risolvere un conflitto di criteri
I conflitti di criteri possono verificarsi quando i criteri di sicurezza vengono definiti usando più strumenti o metodi. Ecco un esempio:
Si supponga che Lee abbia usato Microsoft Intune per gestire i dispositivi e le impostazioni di sicurezza. Lee ha recentemente iniziato a usare Defender for Business. Lee ha scelto di usare il processo di configurazione semplificato in Defender per le aziende. A questo momento, Lee rileva conflitti di criteri in Intune e nel portale di Microsoft Defender.
Fortunatamente, i conflitti di criteri possono essere risolti eseguendo una o più delle azioni seguenti:
- Eliminare i criteri esistenti nell'interfaccia di amministrazione Intune
- Vedere Risolvere i problemi relativi ai criteri in Microsoft Intune
Per altre informazioni sui criteri di sicurezza in Defender per le aziende, vedere gli articoli seguenti:
Esiste un problema di integrazione tra Defender per le aziende e Microsoft Intune
Durante il processo di installazione e configurazione, potrebbe essere visualizzato un messaggio di errore che indica:
Si è verificato un problema e non è stato possibile completare il processo di configurazione. Esiste un problema di integrazione tra Defender per le aziende e Microsoft Endpoint Manager.
Il messaggio di errore indica che deve essere stabilito un canale di configurazione tra Defender for Business e Microsoft Intune. Se viene visualizzato il messaggio di errore, significa che si è verificato un problema con l'integrazione. Per risolvere il problema, usare le tre procedure seguenti:
Procedura 1: Attivare la connessione Microsoft Intune nel portale di Microsoft Defender
Passare al portale di Microsoft Defender (https://security.microsoft.com) e accedere.
Scegliere Impostazioni>Endpoint. In Generale selezionare Funzionalità avanzate.
Scorrere verso il basso fino a Microsoft Intune connessione e assicurarsi che sia attivata.
Procedura 2: Impostare l'ambito di imposizione per Defender per le aziende
Passare al portale di Microsoft Defender (https://security.microsoft.com) e accedere.
Scegliere Impostazioni>Endpoint. In Gestione configurazione selezionare Imposizione ambito.
In Piattaforma del sistema operativo attivare i dispositivi Client Windows.
Seleziona Salva.
Procedura 3: Attivare le impostazioni del profilo di sicurezza degli endpoint in Intune
Passare a Intune (https://intune.microsoft.com) e accedere.
Selezionare Sicurezza endpoint e quindi, in Installazione, selezionare Microsoft Defender per endpoint.
In Impostazioni profilo di sicurezza endpoint impostare Consenti Microsoft Defender per endpoint per applicare Le configurazioni di sicurezza degli endpoint su Attivato.
Errore durante l'onboarding dei dispositivi nel portale di Microsoft Defender
Quando si esegue l'onboarding dei dispositivi nel portale di Microsoft Defender (https://security.microsoft.com), se si è verificato un problema, viene visualizzato un messaggio di errore. Questo problema può verificarsi se si esegue l'onboarding dei dispositivi usando un pacchetto di onboarding scaricabile per le funzionalità di Microsoft Intune, Criteri di gruppo, System Center Configuration Manager o Mobile Gestione dispositivi con Defender for Business.
Defender for Business usa una funzionalità denominata Gestione sicurezza per Microsoft Defender per endpoint. Se l'onboarding in Defender for Business ha esito negativo, la causa più probabile è la gestione della sicurezza per Defender per endpoint. Per risolvere il problema, vedere gli articoli seguenti:
Risolvere i problemi di onboarding relativi a Gestione sicurezza per Microsoft Defender per endpoint
Eseguire Microsoft Defender per endpoint Analizzatore client in Windows
In alternativa, è possibile provare a eseguire manualmente l'onboarding dei dispositivi. Vedere Eseguire l'onboarding dei dispositivi.