Share via

Problemen met onboarding oplossen met betrekking tot Beveiligingsbeheer voor Microsoft Defender voor Eindpunt

  • Artikel

Van toepassing op:

Beveiligingsbeheer voor Microsoft Defender voor Eindpunt is een mogelijkheid voor apparaten die niet worden beheerd door Microsoft Intune om beveiligingsconfiguraties te ontvangen.

Microsoft Defender for Endpoint Client Analyzer uitvoeren in Windows

Overweeg de Client Analyzer uit te voeren op eindpunten die de onboardingstroom voor Beveiligingsbeheer voor Microsoft Defender voor Eindpunt niet kunnen voltooien. Zie Problemen met sensorstatus oplossen met Behulp van Microsoft Defender for Endpoint Client Analyzer voor meer informatie over de clientanalyse.

Het Client Analyzer-uitvoerbestand (MDE Client Analyzer Results.htm) kan belangrijke informatie over probleemoplossing bieden:

  • Controleer of het besturingssysteem van het apparaat binnen het bereik valt van de onboardingstroom voor Beveiligingsbeheer voor Microsoft Defender voor Eindpunten in de sectie Algemene apparaatdetails

  • Controleer of het apparaat wordt weergegeven in Microsoft Entra ID in Details van apparaatconfiguratiebeheer

    De resultaten van de clientanalyse

In de sectie Gedetailleerde resultaten van het rapport biedt de Client Analyzer ook bruikbare richtlijnen.

Tip

Zorg ervoor dat de sectie Gedetailleerde resultaten van het rapport geen 'Fouten' bevat en controleer alle waarschuwingsberichten.

Algemene probleemoplossing

Als u het onboarded apparaat niet kunt identificeren in Microsoft Entra ID of in het Intune-beheercentrum en geen fout hebt ontvangen tijdens de inschrijving, kan het controleren van de registersleutel Computer\\HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\SenseCM\\EnrollmentStatus aanvullende informatie over probleemoplossing bieden.

De pagina met de inschrijvingsstatus

De volgende tabel bevat fouten en aanwijzingen voor wat u moet proberen/controleren om de fout op te lossen. Houd er rekening mee dat de lijst met fouten niet volledig is en is gebaseerd op typische/veelvoorkomende fouten die klanten in het verleden hebben aangetroffen:

Foutcode Inschrijvingsstatus Beheerdersacties
5-7, 9, 11-12, 26-33 Algemene fout Het apparaat is onboarding naar Microsoft Defender voor Eindpunt geslaagd. Er is echter een fout opgetreden in de stroom voor beveiligingsconfiguratiebeheer. Dit kan worden veroorzaakt doordat het apparaat niet voldoet aan de vereisten voor het beheerkanaal van Microsoft Defender voor Eindpunt. Het uitvoeren van de Client Analyzer op het apparaat kan helpen bij het identificeren van de hoofdoorzaak van het probleem. Als dit niet helpt, neemt u contact op met de ondersteuning.
8, 44 Microsoft Intune-configuratieprobleem Het apparaat is onboarding naar Microsoft Defender voor Eindpunt geslaagd. Microsoft Intune is echter niet geconfigureerd via het beheercentrum om configuratie van Microsoft Defender for Endpoint Security toe te staan. Zorg ervoor dat de Microsoft Intune-tenant is geconfigureerd en of de functie is ingeschakeld.
13-14,20,24,25 Connectiviteitsprobleem Het apparaat is onboarding naar Microsoft Defender voor Eindpunt geslaagd. Er is echter een fout opgetreden in de beveiligingsconfiguratiebeheerstroom, die kan worden veroorzaakt door een verbindingsprobleem. Controleer of de Microsoft Entra ID en Microsoft Intune-eindpunten zijn geopend in uw firewall.
10,42 Algemene fout bij hybride join Het apparaat is onboarding naar Microsoft Defender voor Eindpunt geslaagd. Er is echter een fout opgetreden in de beveiligingsconfiguratiebeheerstroom en het besturingssysteem kan geen hybride join uitvoeren. Gebruik Problemen met hybride gekoppelde Microsoft Entra-apparaten oplossen voor het oplossen van problemen met hybride joins op besturingssysteemniveau.
15 Tenant komt niet overeen Het apparaat is onboarding naar Microsoft Defender voor Eindpunt geslaagd. Er is echter een fout opgetreden in de stroom voor beveiligingsconfiguratiebeheer omdat uw Microsoft Defender voor Eindpunt-tenant-id niet overeenkomt met uw Microsoft Entra-tenant-id. Zorg ervoor dat de Microsoft Entra-tenant-id van uw Defender for Endpoint-tenant overeenkomt met de tenant-id in de SCP-vermelding van uw domein. Voor meer informatie , Problemen met onboarding oplossen met betrekking tot Beveiligingsbeheer voor Microsoft Defender voor Eindpunt.
16,17 Hybride fout - Serviceverbindingspunt Het apparaat is onboarding naar Microsoft Defender voor Eindpunt geslaagd. De SCP-record (Service Connection Point) is echter niet correct geconfigureerd en het apparaat kan niet worden toegevoegd aan Microsoft Entra ID. Dit kan komen doordat de SCP is geconfigureerd voor deelname aan Enterprise DRS. Zorg ervoor dat de SCP-record verwijst naar Microsoft Entra ID en dat SCP is geconfigureerd volgens aanbevolen procedures. Zie Een serviceverbindingspunt configureren voor meer informatie.
18 Certificaatfout Het apparaat is onboarding naar Microsoft Defender voor Eindpunt geslaagd. Er is echter een fout opgetreden in de beveiligingsconfiguratiebeheerstroom vanwege een fout in het apparaatcertificaat. Het apparaatcertificaat behoort tot een andere tenant. Controleer of de aanbevolen procedures worden gevolgd bij het maken van vertrouwde certificaatprofielen.
36 , 37 Onjuiste configuratie van Microsoft Entra Connect Het apparaat is onboarding naar Microsoft Defender voor Eindpunt geslaagd. Er is echter een fout opgetreden in de beveiligingsconfiguratiebeheerstroom vanwege een onjuiste configuratie in Microsoft Entra Connect. Als u wilt bepalen wat verhindert dat het apparaat zich registreert bij Microsoft Entra ID, kunt u het hulpprogramma voor probleemoplosser voor apparaatregistratie uitvoeren. Voer voor Windows Server 2012 R2 de toegewezen instructies voor probleemoplossing uit.
38,41 DNS-fout Het apparaat is onboarding naar Microsoft Defender voor Eindpunt geslaagd. Er is echter een fout opgetreden in de beveiligingsconfiguratiebeheerstroom vanwege een DNS-fout. Controleer de internetverbinding en/of DNS-instellingen op het apparaat. De ongeldige DNS-instellingen bevinden zich mogelijk aan de kant van het werkstation. Active Directory vereist dat u domein-DNS gebruikt om goed te werken (en niet het adres van de router). Zie Problemen met onboarding oplossen met betrekking tot Beveiligingsbeheer voor Microsoft Defender voor Eindpunt voor meer informatie.
40 Probleem met kloksynchronisatie Het apparaat is onboarding naar Microsoft Defender voor Eindpunt geslaagd. Er is echter een fout opgetreden in de stroom voor beveiligingsconfiguratiebeheer. Controleer of de klok juist is ingesteld en is gesynchroniseerd op het apparaat waarop de fout optreedt.
43 MDE en ConfigMgr Het apparaat wordt beheerd met Behulp van Configuration Manager en Microsoft Defender voor Eindpunt. Beleid beheren via beide kanalen kan conflicten en ongewenste resultaten veroorzaken. Om dit te voorkomen, moet het beveiligingsbeleid voor eindpunten worden geïsoleerd in één besturingsvlak.
2 Het apparaat is niet ingeschreven en is nooit ingeschreven Het apparaat is onboarding naar Microsoft Defender voor Eindpunt geslaagd. Het is echter niet ingeschreven om te worden beheerd door Defender voor Eindpunt. Zie Microsoft Defender voor eindpunt configureren voor meer informatie.
4 Het apparaat wordt beheerd door de SCCM-agent Het apparaat is onboarding naar Microsoft Defender voor Eindpunt geslaagd. Het is echter geconfigureerd om te worden beheerd door SCCM. Als u de computer wilt beheren door MDE, gaat u naar Instellingen > Eindpunten Configuratiebeheer > afdwingingsbereik > en zet u de wisselknop 'Beveiligingsinstelling beheren met behulp van Configuration Manager'. Zie hier voor meer informatie over co-existentie met Configuration Manager.

Tip

Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender for Endpoint Tech Community.