Resolver problemas de inclusão relacionados com a Gestão de Segurança do Microsoft Defender para Endpoint
Aplica-se a:
- Gerir o Microsoft Defender para Endpoint em dispositivos com o Microsoft Intune
- Microsoft Defender para Endpoint
- Microsoft Defender XDR
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
A Gestão de Segurança do Microsoft Defender para Endpoint é uma capacidade para os dispositivos que não são geridos pelo Microsoft Intune receberem configurações de segurança.
- Para obter mais informações sobre a Gestão de Segurança do Microsoft Defender para Endpoint, consulte Gerir o Microsoft Defender para Endpoint em dispositivos com o Microsoft Intune.
- Para obter instruções de integração da Gestão de Segurança do Microsoft Defender para Endpoint, consulte Gestão de Configuração de Segurança do Microsoft Defender para Endpoint.
- Para obter mais informações sobre o analisador de cliente, veja Resolver problemas de estado de funcionamento do sensor com o Microsoft Defender para Endpoint Client Analyzer.
Executar o Microsoft Defender para Endpoint Client Analyzer no Windows
Considere executar o Client Analyzer em pontos finais que não estão a concluir o fluxo de integração Gestão de Segurança do Microsoft Defender para Endpoint. Para obter mais informações sobre o analisador de cliente, veja Resolver problemas de estado de funcionamento do sensor com o Microsoft Defender para Endpoint Client Analyzer.
O ficheiro de saída do Client Analyzer (MDE Client Analyzer Results.htm) pode fornecer informações de resolução de problemas principais:
Verifique se o SO do dispositivo está no âmbito do fluxo de integração da Gestão de Segurança do Microsoft Defender para Endpoint na secção Detalhes Gerais do Dispositivo
Verifique se o dispositivo aparece no Microsoft Entra ID nos Detalhes da Gestão da Configuração do Dispositivo
Na secção Resultados Detalhados do relatório, o Analisador de Cliente também fornece orientações acionáveis.
Sugestão
Certifique-se de que a secção Resultados Detalhados do relatório não inclui "Erros" e confirme que revê todas as mensagens de "Aviso".
Resolução de problemas gerais
Se não conseguiu identificar o dispositivo integrado no Microsoft Entra ID ou no centro de administração do Intune e não recebeu um erro durante a inscrição, verificar a chave Computer\\HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\SenseCM\\EnrollmentStatus
do registo pode fornecer informações de resolução de problemas adicionais.
A tabela seguinte lista erros e direções sobre o que experimentar/verificar para resolver o erro. Tenha em atenção que a lista de erros não está concluída e baseia-se em erros comuns/típicos encontrados pelos clientes no passado:
Código de Erro | Estado da Inscrição | Ações de Administrador |
---|---|---|
5-7 , 9 , 11-12 , 26-33 |
Erro geral | O dispositivo foi integrado com êxito no Microsoft Defender para Endpoint. No entanto, ocorreu um erro no fluxo de gestão da configuração de segurança. Tal pode dever-se ao facto de o dispositivo não estar a cumprir os pré-requisitos do canal de gestão do Microsoft Defender para Endpoint. Executar o Analisador de Cliente no dispositivo pode ajudar a identificar a causa do problema. Se isto não ajudar, contacte o suporte. |
8 , 44 |
Problema de Configuração do Microsoft Intune | O dispositivo foi integrado com êxito no Microsoft Defender para Endpoint. No entanto, o Microsoft Intune não foi configurado através do Centro de Administração para permitir a Configuração de Segurança do Microsoft Defender para Endpoint. Certifique-se de que o inquilino do Microsoft Intune está configurado e que a funcionalidade está ativada. |
13-14 ,20 ,24 ,25 |
Problema de conectividade | O dispositivo foi integrado com êxito no Microsoft Defender para Endpoint. No entanto, ocorreu um erro no fluxo de gestão da configuração de segurança, o que pode dever-se a um problema de conectividade. Verifique se o ID do Microsoft Entra e os pontos finais do Microsoft Intune estão abertos na firewall. |
10 ,42 |
Falha geral da associação híbrida | O dispositivo foi integrado com êxito no Microsoft Defender para Endpoint. No entanto, ocorreu um erro no fluxo de gestão da configuração de segurança e o SO não conseguiu efetuar a associação híbrida. Utilize Resolver problemas de dispositivos associados híbridos do Microsoft Entra para resolver problemas de falhas de associação híbrida ao nível do SO. |
15 |
Erro de correspondência do inquilino | O dispositivo foi integrado com êxito no Microsoft Defender para Endpoint. No entanto, ocorreu um erro no fluxo de gestão da configuração de segurança porque o ID de inquilino do Microsoft Defender para Endpoint não corresponde ao ID de inquilino do Microsoft Entra. Certifique-se de que o ID de inquilino do Microsoft Entra do inquilino do Defender para Endpoint corresponde ao ID do inquilino na entrada SCP do seu domínio. Para obter mais detalhes, resolva problemas de inclusão relacionados com a Gestão de Segurança do Microsoft Defender para Endpoint. |
16 ,17 |
Erro híbrido - Ponto de Ligação de Serviço | O dispositivo foi integrado com êxito no Microsoft Defender para Endpoint. No entanto, o registo do Ponto de Ligação de Serviço (SCP) não está configurado corretamente e não foi possível associar o dispositivo ao ID do Microsoft Entra. Tal pode dever-se ao SCP estar a ser configurado para aderir ao DrS empresarial. Certifique-se de que o registo SCP aponta para o Microsoft Entra ID e o SCP está configurado ao seguir as melhores práticas. Para obter mais informações, veja Configurar um ponto de ligação de serviço. |
18 |
Erro de certificado | O dispositivo foi integrado com êxito no Microsoft Defender para Endpoint. No entanto, ocorreu um erro no fluxo de gestão da configuração de segurança devido a um erro de certificado de dispositivo. O certificado de dispositivo pertence a um inquilino diferente. Verifique se as melhores práticas são seguidas ao criar perfis de certificado fidedignos. |
36 , 37 |
Configuração incorreta do Microsoft Entra Connect | O dispositivo foi integrado com êxito no Microsoft Defender para Endpoint. No entanto, ocorreu um erro no fluxo de gestão da configuração de segurança devido a uma configuração incorreta no Microsoft Entra Connect. Para identificar o que está a impedir o dispositivo de se registar no ID do Microsoft Entra, considere executar a Ferramenta de Resolução de Problemas de Registo de Dispositivos. Para o Windows Server 2012 R2, execute as instruções de resolução de problemas dedicadas. |
38 ,41 |
Erro de DNS | O dispositivo foi integrado com êxito no Microsoft Defender para Endpoint. No entanto, ocorreu um erro no fluxo de gestão da configuração de segurança devido a um erro de DNS. Verifique as definições de ligação à Internet e/ou DNS no dispositivo. As definições de DNS inválidas podem estar do lado da estação de trabalho. O Active Directory requer que utilize o DNS do domínio para funcionar corretamente (e não o endereço do router). Para obter mais informações, veja Resolver problemas de inclusão relacionados com a Gestão de Segurança do Microsoft Defender para Endpoint. |
40 |
Problema de sincronização do relógio | O dispositivo foi integrado com êxito no Microsoft Defender para Endpoint. No entanto, ocorreu um erro no fluxo de gestão da configuração de segurança. Verifique se o relógio está definido corretamente e se está sincronizado no dispositivo onde ocorre o erro. |
43 |
MDE e ConfigMgr | O dispositivo é gerido com o Configuration Manager e o Microsoft Defender para Endpoint. Controlar políticas através de ambos os canais pode causar conflitos e resultados indesejáveis. Para evitar esta situação, as políticas de segurança de pontos finais devem ser isoladas para um único plano de controlo. |
2 |
O dispositivo não está inscrito e nunca foi inscrito | O dispositivo foi integrado com êxito no Microsoft Defender para Endpoint. No entanto, não está inscrito para ser gerido pelo Defender para Endpoint. Para obter mais informações, veja Configurar o Microsoft Defender para Endpoint. |
4 |
O dispositivo é gerido pelo Agente SCCM | O dispositivo foi integrado com êxito no Microsoft Defender para Endpoint. No entanto, está configurado para ser gerido pelo SCCM. Para que o computador seja gerido pelo MDE, aceda a Definições > Ponto Final > Âmbito de Imposição da Gestão > de Configuração e mude o botão de alternar "Gerir definição de Segurança com o Configuration Manager". Para obter mais informações sobre a coexistência com o Configuration Manager, veja aqui. |
Tópico relacionado
Sugestão
Quer saber mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.