この記事では、Microsoft Intune エンドポイント保護を使用する場合の潜在的なエラーと解決策について説明します。
Microsoft Defender for Endpoint に固有のトラブルシューティング ガイダンスについては、「Review イベント ログとエラー コード」を参照して、Microsoft Defender ウイルス対策に関する問題のトラブルシューティングを行います。
Endpoint Protection エンジンを使用できない
考えられる原因: Intune エンドポイント保護エンジンが破損または削除されました。
考えられる解決策:
- エンドポイント保護が破損しているか、更新されない場合は、プログラムを更新または再インストールします。
- 即時更新を強制します。 エンドポイント保護クライアント プログラム (場合によってはタスク バー) で、 Update を選択します。
- [コントロール パネル > プログラム] で、[Microsoft Intune Endpoint Protection エージェントを選択します。 アプリケーションをアンインストールします。
- 次回更新プログラムを同期するときに、Microsoft Online Management 更新マネージャーが不足しているプログラムを検出し、スケジュールされているインストール時間にそのプログラムを再インストールします。
機能が無効になっている
一部の機能が無効であるというメッセージが表示されることがあります。 これらのメッセージは、構成プロファイルを使用して管理者によって Intune エンドポイント保護または Microsoft Defender for Endpoint が無効になっている場合に発生する可能性があります。 または、デバイス上のエンド ユーザーによって無効になっています。 考えられるメッセージ:
Endpoint Protection disabled
Real-time protection disabled
Download scanning disabled
File and program activity monitoring disabled
Behavior monitoring disabled
Script scanning disabled
Network Inspection System disabled
考えられる解決策: これらの機能を有効にします。 ガイダンスについては、以下を参照してください。
マルウェアの定義が古い
この状態は、デバイス上のマルウェア定義が 14 日以上古くなっている場合を示します。 たとえば、デバイスがインターネットから切断されているか、マルウェア定義が古くなっているかを示すメッセージが表示される場合があります。
考えられる解決策: マルウェア定義が古い場合は、Microsoft Defender ウイルス対策を使用して定義を更新します。
フル スキャンの期限切れまたはクイック スキャンの期限切れ
フル スキャンまたはクイック スキャンが 14 日間完了していません。 このシナリオは、フル スキャン中にデバイスが再起動した場合に発生する可能性があります。
考えられる解決策: スキャンが期限切れの場合は、1 回限りスキャンを実行するか、定期的なスキャンをスケジュールできます。 Microsoft Defender ウイルス対策を参照してください。
実行中の別のエンドポイント保護アプリケーション
別のエンドポイント保護アプリケーションが実行されており、デバイスが正常です。
考えられる解決策: 別のエンドポイント保護アプリケーションがインストールされていて、Intune がそのアプリケーションを検出すると、デバイスが不安定になる可能性があります。