Rozwiązywanie problemów z dołączaniem związanych z usługą Security Management dla usługi Microsoft Defender dla punktu końcowego
Dotyczy:
- Zarządzanie usługą Microsoft Defender dla punktu końcowego na urządzeniach za pomocą usługi Microsoft Intune
- Ochrona punktu końcowego w usłudze Microsoft Defender
- Microsoft Defender XDR
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
Zarządzanie zabezpieczeniami dla usługi Microsoft Defender dla punktu końcowego to możliwość otrzymywania konfiguracji zabezpieczeń przez urządzenia, które nie są zarządzane przez usługę Microsoft Intune.
- Aby uzyskać więcej informacji na temat zarządzania zabezpieczeniami dla usługi Microsoft Defender dla punktu końcowego, zobacz Manage Microsoft Defender for Endpoint on devices with Microsoft Intune (Zarządzanie usługą Microsoft Defender for Endpoint na urządzeniach za pomocą usługi Microsoft Intune).
- Aby uzyskać instrukcje dotyczące zarządzania zabezpieczeniami dla usługi Microsoft Defender for Endpoint, zobacz Zarządzanie konfiguracją zabezpieczeń punktu końcowego w usłudze Microsoft Defender for Endpoint.
- Aby uzyskać więcej informacji na temat analizatora klienta, zobacz Rozwiązywanie problemów z kondycją czujnika przy użyciu usługi Microsoft Defender for Endpoint Client Analyzer.
Uruchamianie analizatora klienta usługi Microsoft Defender dla punktu końcowego w systemie Windows
Rozważ uruchomienie analizatora klienta w punktach końcowych, które nie mogą ukończyć przepływu dołączania usługi Security Management for Microsoft Defender for Endpoint. Aby uzyskać więcej informacji na temat analizatora klienta, zobacz Rozwiązywanie problemów z kondycją czujnika przy użyciu usługi Microsoft Defender for Endpoint Client Analyzer.
Plik wyjściowy analizatora klienta (Results.htm analizatora klienta MDE) może dostarczyć informacji dotyczących rozwiązywania problemów z kluczem:
Sprawdź, czy system operacyjny urządzenia znajduje się w zakresie usługi Security Management dla przepływu dołączania do punktu końcowego w usłudze Microsoft Defender w sekcji Ogólne szczegóły urządzenia
Sprawdź, czy urządzenie jest wyświetlane w usłudze Microsoft Entra ID w obszarze Szczegóły zarządzania konfiguracją urządzeń
W sekcji Szczegółowe wyniki raportu analizator klienta zawiera również praktyczne wskazówki.
Porada
Upewnij się, że sekcja Szczegółowe wyniki raportu nie zawiera żadnych "błędów" i upewnij się, że przejrzyj wszystkie komunikaty "Ostrzeżenie".
Ogólne rozwiązywanie problemów
Jeśli nie możesz zidentyfikować dołączonego urządzenia w identyfikatorze Entra firmy Microsoft lub w centrum administracyjnym usługi Intune i nie wystąpił błąd podczas rejestracji, sprawdzenie klucza Computer\\HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\SenseCM\\EnrollmentStatus rejestru może dostarczyć dodatkowych informacji dotyczących rozwiązywania problemów.
W poniższej tabeli wymieniono błędy i wskazówki dotyczące tego, co należy wypróbować/sprawdzić, aby rozwiązać problem z błędem. Pamiętaj, że lista błędów nie jest kompletna i jest oparta na typowych/typowych błędach napotykanych przez klientów w przeszłości:
| Kod błędu | Stan rejestracji | Akcje administratora |
|---|---|---|
5-7, 9, 11-12, 26-33 |
Błąd ogólny | Urządzenie zostało pomyślnie dołączone do usługi Microsoft Defender for Endpoint. Wystąpił jednak błąd w przepływie zarządzania konfiguracją zabezpieczeń. Może to być spowodowane tym, że urządzenie nie spełnia wymagań wstępnych dotyczących kanału zarządzania punktami końcowymi w usłudze Microsoft Defender. Uruchomienie analizatora klienta na urządzeniu może pomóc w zidentyfikowaniu głównej przyczyny problemu. Jeśli to nie pomoże, skontaktuj się z pomocą techniczną. |
8, 44 |
Problem z konfiguracją usługi Microsoft Intune | Urządzenie zostało pomyślnie dołączone do usługi Microsoft Defender for Endpoint. Jednak usługa Microsoft Intune nie została skonfigurowana za pośrednictwem Centrum administracyjnego w celu zezwolenia na konfigurację usługi Microsoft Defender for Endpoint Security Configuration. Upewnij się, że dzierżawa usługi Microsoft Intune jest skonfigurowana i funkcja jest włączona. |
13-14,20,24,25 |
Problem z łącznością | Urządzenie zostało pomyślnie dołączone do usługi Microsoft Defender for Endpoint. Wystąpił jednak błąd w przepływie zarządzania konfiguracją zabezpieczeń, który może być spowodowany problemem z łącznością. Sprawdź, czy w zaporze są otwarte punkty końcowe Microsoft Entra ID i Microsoft Intune . |
10,42 |
Ogólny błąd sprzężenia hybrydowego | Urządzenie zostało pomyślnie dołączone do usługi Microsoft Defender for Endpoint. Wystąpił jednak błąd w przepływie zarządzania konfiguracją zabezpieczeń i system operacyjny nie mógł wykonać sprzężenia hybrydowego. Rozwiązywanie problemów z urządzeniami przyłączonymi hybrydowo w usłudze Microsoft Entra do rozwiązywania problemów z błędami przyłączania hybrydowego na poziomie systemu operacyjnego. |
15 |
Niezgodność dzierżawy | Urządzenie zostało pomyślnie dołączone do usługi Microsoft Defender for Endpoint. Wystąpił jednak błąd w przepływie zarządzania konfiguracją zabezpieczeń, ponieważ identyfikator dzierżawy usługi Microsoft Defender for Endpoint nie jest zgodny z identyfikatorem dzierżawy usługi Microsoft Entra. Upewnij się, że identyfikator dzierżawy usługi Microsoft Entra z dzierżawy usługi Defender for Endpoint jest zgodny z identyfikatorem dzierżawy we wpisie SCP domeny. Aby uzyskać więcej informacji, rozwiąż problemy z dołączaniem związane z zarządzaniem zabezpieczeniami dla usługi Microsoft Defender dla punktu końcowego. |
16,17 |
Błąd hybrydowy — punkt połączenia usługi | Urządzenie zostało pomyślnie dołączone do usługi Microsoft Defender for Endpoint. Jednak rekord punktu połączenia usługi (SCP) nie jest poprawnie skonfigurowany i nie można dołączyć urządzenia do identyfikatora Entra firmy Microsoft. Może to być spowodowane tym, że protokół SCP został skonfigurowany do dołączania do usługi Enterprise DRS. Upewnij się, że rekord SCP wskazuje identyfikator Entra firmy Microsoft i protokół SCP jest skonfigurowany zgodnie z najlepszymi rozwiązaniami. Aby uzyskać więcej informacji, zobacz Konfigurowanie punktu połączenia usługi. |
18 |
Błąd certyfikatu | Urządzenie zostało pomyślnie dołączone do usługi Microsoft Defender for Endpoint. Wystąpił jednak błąd w przepływie zarządzania konfiguracją zabezpieczeń z powodu błędu certyfikatu urządzenia. Certyfikat urządzenia należy do innej dzierżawy. Sprawdź, czy podczas tworzenia profilów zaufanych certyfikatów są stosowane najlepsze rozwiązania. |
36 , 37 |
Błędna konfiguracja programu Microsoft Entra Connect | Urządzenie zostało pomyślnie dołączone do usługi Microsoft Defender for Endpoint. Wystąpił jednak błąd w przepływie zarządzania konfiguracją zabezpieczeń z powodu błędnej konfiguracji w programie Microsoft Entra Connect. Aby zidentyfikować, co uniemożliwia zarejestrowanie urządzenia w usłudze Microsoft Entra ID, rozważ uruchomienie narzędzia do rozwiązywania problemów z rejestracją urządzeń. W przypadku systemu Windows Server 2012 R2 uruchom dedykowane instrukcje rozwiązywania problemów. |
38,41 |
Błąd DNS | Urządzenie zostało pomyślnie dołączone do usługi Microsoft Defender for Endpoint. Wystąpił jednak błąd w przepływie zarządzania konfiguracją zabezpieczeń z powodu błędu DNS. Sprawdź ustawienia połączenia internetowego i/lub DNS na urządzeniu. Nieprawidłowe ustawienia DNS mogą znajdować się po stronie stacji roboczej. Usługa Active Directory wymaga prawidłowego działania domeny DNS (a nie adresu routera). Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z dołączaniem związanych z zarządzaniem zabezpieczeniami dla usługi Microsoft Defender dla punktu końcowego. |
40 |
Problem z synchronizacją zegara | Urządzenie zostało pomyślnie dołączone do usługi Microsoft Defender for Endpoint. Wystąpił jednak błąd w przepływie zarządzania konfiguracją zabezpieczeń. Sprawdź, czy zegar jest ustawiony poprawnie i jest synchronizowany na urządzeniu, na którym występuje błąd. |
43 |
MDE i ConfigMgr | Urządzenie jest zarządzane przy użyciu programu Configuration Manager i usługi Microsoft Defender dla punktu końcowego. Kontrolowanie zasad za pośrednictwem obu kanałów może powodować konflikty i niepożądane wyniki. Aby tego uniknąć, zasady zabezpieczeń punktu końcowego powinny być odizolowane od pojedynczej płaszczyzny sterowania. |
2 |
Urządzenie nie zostało zarejestrowane i nigdy nie zostało zarejestrowane | Urządzenie zostało pomyślnie dołączone do usługi Microsoft Defender for Endpoint. Nie jest on jednak zarejestrowany do zarządzania przez usługę Defender for Endpoint. Aby uzyskać więcej informacji, zobacz Konfigurowanie usługi Microsoft Defender dla punktu końcowego. |
4 |
Urządzenie jest zarządzane przez agenta SCCM | Urządzenie zostało pomyślnie dołączone do usługi Microsoft Defender for Endpoint. Jest on jednak skonfigurowany do zarządzania przez program SCCM. Aby maszyna była zarządzana przez rozwiązanie MDE, przejdź do pozycji Ustawienia > Zakres wymuszania zarządzania konfiguracją > punktów końcowych > i włącz przełącznik "Zarządzanie zabezpieczeniami przy użyciu programu Configuration Manager". Aby uzyskać więcej informacji na temat współistnienia z programem Configuration Manager, zobacz tutaj. |
Temat pokrewny
Porada
Chcesz dowiedzieć się więcej? Skontaktuj się ze społecznością zabezpieczeń firmy Microsoft w naszej społeczności technicznej: Microsoft Defender for Endpoint Tech Community.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla