Feilsøke pålastingsproblemer relatert til Sikkerhetsadministrasjon for Microsoft Defender for endepunkt
Gjelder for:
- Administrere Microsoft Defender for Endpoint på enheter med Microsoft Intune
- Microsoft Defender for endepunkt
- Microsoft Defender XDR
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
Sikkerhetsadministrasjon for Microsoft Defender for Endpoint er en funksjon for enheter som ikke administreres av Microsoft Intune for å motta sikkerhetskonfigurasjoner.
- Hvis du vil ha mer informasjon om Sikkerhetsadministrasjon for Microsoft Defender for endepunkt, kan du se Administrere Microsoft Defender for endepunkt på enheter med Microsoft Intune.
- Hvis du vil ha instruksjoner om sikkerhetsadministrasjon for Microsoft Defender for endepunktpålasting, kan du se Microsoft Defender for Administrasjon av sikkerhetskonfigurasjon for endepunkt.
- Hvis du vil ha mer informasjon om klientanalyse, kan du se Feilsøke sensortilstand ved hjelp av Microsoft Defender for Endpoint Client Analyzer.
Kjør Microsoft Defender for Endpoint Client Analyzer på Windows
Vurder å kjøre Klientanalyse på endepunkter som ikke fullfører Sikkerhetsadministrasjon for Microsoft Defender for endepunktpålastingsflyt. Hvis du vil ha mer informasjon om klientanalyse, kan du se Feilsøke sensortilstand ved hjelp av Microsoft Defender for Endpoint Client Analyzer.
Utdatafilen for Klientanalyse (MDE Client Analyzer Results.htm) kan gi viktig feilsøkingsinformasjon:
Kontroller at enhetsoperativsystemet er i området sikkerhetsadministrasjon for Microsoft Defender for endpoint onboarding-flyt i delen Generelle enhetsdetaljer
Kontroller at enheten vises i Microsoft Entra ID i administrasjonsdetaljer for enhetskonfigurasjon
I delen Detaljerte resultater i rapporten gir klientanalysen også handlingsvennlig veiledning.
Tips
Kontroller at delen Detaljerte resultater i rapporten ikke inneholder noen «Feil», og pass på at du ser gjennom alle «Advarsel»-meldinger.
Generell feilsøking
Hvis du ikke kunne identifisere den innebygde enheten i Microsoft Entra ID eller i administrasjonssenteret for Intune, og du ikke fikk en feilmelding under registreringen, kan det å sjekke registernøkkelen Computer\\HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\SenseCM\\EnrollmentStatus gi ytterligere feilsøkingsinformasjon.
Tabellen nedenfor viser feil og veibeskrivelser om hva du kan prøve/sjekke for å løse feilen. Vær oppmerksom på at listen over feil ikke er fullført og er basert på vanlige/vanlige feil som kundene tidligere har opplevd:
| Feilkode | Registreringsstatus | Administratorhandlinger |
|---|---|---|
5-7, 9, 11-12, 26-33 |
Generell feil | Enheten ble koblet til Microsoft Defender for endepunkt. Det oppstod imidlertid en feil i administrasjonsflyten for sikkerhetskonfigurasjon. Dette kan skyldes at enheten ikke oppfyller forutsetningene for Administrasjonskanal for Microsoft Defender for Endpoint. Hvis du kjører Klientanalyse på enheten, kan du identifisere hovedårsaken til problemet. Hvis dette ikke hjelper, kan du kontakte kundestøtte. |
8, 44 |
Konfigurasjonsproblem for Microsoft Intune | Enheten ble koblet til Microsoft Defender for endepunkt. Microsoft Intune er imidlertid ikke konfigurert gjennom administrasjonssenteret for å tillate Microsoft Defender for sikkerhetskonfigurasjon for endepunkt. Kontroller at Microsoft Intune-leieren er konfigurert, og at funksjonen er slått på. |
13-14,20,24,25 |
Tilkoblingsproblem | Enheten ble koblet til Microsoft Defender for endepunkt. Det oppstod imidlertid en feil i administrasjonsflyten for sikkerhetskonfigurasjon, som kan skyldes et tilkoblingsproblem. Kontroller at endepunktene Microsoft Entra ID og Microsoft Intune åpnes i brannmuren. |
10,42 |
Generell hybrid sammenføyningsfeil | Enheten ble koblet til Microsoft Defender for endepunkt. Det oppstod imidlertid en feil i administrasjonsflyten for sikkerhetskonfigurasjon, og operativsystemet kunne ikke utføre hybrid sammenføyning. Bruk Feilsøk Microsoft Entra hybrid sammenføyde enheter for feilsøking av hybridkoblingsfeil på OS-nivå. |
15 |
Manglende samsvar mellom leier | Enheten ble koblet til Microsoft Defender for endepunkt. Det oppstod imidlertid en feil i administrasjonsflyten for sikkerhetskonfigurasjon fordi leier-ID-en for Microsoft Defender for Endpoint ikke samsvarer med Leier-ID-en for Microsoft Entra. Kontroller at Microsoft Entra-leier-ID-en fra Defender for Endpoint-leieren samsvarer med leier-ID-en i SCP-oppføringen for domenet. Hvis du vil ha mer informasjon, kan du feilsøke pålastingsproblemer relatert til Sikkerhetsadministrasjon for Microsoft Defender for endepunkt. |
16,17 |
Hybridfeil – tilkoblingspunkt for tjeneste | Enheten ble koblet til Microsoft Defender for endepunkt. Scp-posten (Service Connection Point) er imidlertid ikke riktig konfigurert, og enheten kan ikke kobles til Microsoft Entra ID. Dette kan skyldes at SCP blir konfigurert til å bli med i Enterprise DRS. Kontroller at SCP-posten peker til Microsoft Entra ID og SCP er konfigurert etter anbefalte fremgangsmåter. Hvis du vil ha mer informasjon, kan du se Konfigurere et tjenestetilkoblingspunkt. |
18 |
Sertifikatfeil | Enheten ble koblet til Microsoft Defender for endepunkt. Det oppstod imidlertid en feil i administrasjonsflyten for sikkerhetskonfigurasjon på grunn av en enhetssertifikatfeil. Enhetssertifikatet tilhører en annen leier. Kontroller at anbefalte fremgangsmåter følges når du oppretter klarerte sertifikatprofiler. |
36 , 37 |
Feilkonfigurering av Microsoft Entra Connect | Enheten ble koblet til Microsoft Defender for endepunkt. Det oppstod imidlertid en feil i administrasjonsflyten for sikkerhetskonfigurasjon på grunn av feil konfigurasjon i Microsoft Entra Connect. Hvis du vil identifisere hva som hindrer enheten i å registrere seg i Microsoft Entra ID, kan du vurdere å kjøre feilsøkingsverktøyet for enhetsregistrering. Kjør de dedikerte feilsøkingsinstruksjonene for Windows Server 2012 R2. |
38,41 |
DNS-feil | Enheten ble koblet til Microsoft Defender for endepunkt. Det oppstod imidlertid en feil i administrasjonsflyten for sikkerhetskonfigurasjon på grunn av en DNS-feil. Kontroller Internett-tilkoblingen og/eller DNS-innstillingene på enheten. De ugyldige DNS-innstillingene kan være på arbeidsstasjonens side. Active Directory krever at du bruker DNS-domenet til å fungere riktig (og ikke ruterens adresse). Hvis du vil ha mer informasjon, kan du se Feilsøke pålastingsproblemer relatert til Sikkerhetsadministrasjon for Microsoft Defender for endepunkt. |
40 |
Klokkesynkroniseringsproblem | Enheten ble koblet til Microsoft Defender for endepunkt. Det oppstod imidlertid en feil i administrasjonsflyten for sikkerhetskonfigurasjon. Kontroller at klokken er riktig innstilt og synkronisert på enheten der feilen oppstår. |
43 |
MDE og ConfigMgr | Enheten administreres ved hjelp av Configuration Manager og Microsoft Defender for Endpoint. Kontroll av policyer gjennom begge kanalene kan føre til konflikter og uønskede resultater. For å unngå dette bør sikkerhetspolicyer for endepunkt isoleres til ett enkelt kontrollplan. |
2 |
Enheten er ikke registrert og har aldri blitt registrert | Enheten ble koblet til Microsoft Defender for endepunkt. Det er imidlertid ikke registrert for å administreres av Defender for Endpoint. Hvis du vil ha mer informasjon, kan du se Konfigurere Microsoft Defender for endepunkt. |
4 |
Enheten administreres av SCCM Agent | Enheten ble koblet til Microsoft Defender for endepunkt. Det er imidlertid konfigurert til å administreres av SCCM. Hvis du vil at maskinen skal administreres av MDE, kan du gå til Innstillingsendepunkter > Forhåndshåndhevelsesområde > for konfigurasjonsbehandling > og slå av veksleknappen Behandle sikkerhet ved hjelp av Konfigurasjonsbehandling. Hvis du vil ha mer informasjon om sameksistens med Configuration Manager, kan du se her. |
Beslektet emne
Tips
Vil du lære mer? Engasjer deg med Microsoft Security-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender for Endpoint Tech Community.