Поделиться через

Устранение неполадок с подключением, связанных с управлением безопасностью Microsoft Defender для конечной точки

  • Статья

Область применения:

Управление безопасностью для Microsoft Defender для конечной точки — это возможность получения конфигураций безопасности устройствами, которые не управляются Microsoft Intune.

Запуск клиентского анализатора Microsoft Defender для конечной точки в Windows

Рассмотрите возможность запуска анализатора клиента на конечных точках, которым не удается завершить поток подключения управления безопасностью для Microsoft Defender для конечной точки. Дополнительные сведения об анализаторе клиента см. в статье Устранение неполадок с работоспособностью датчика с помощью Клиентского анализатора Microsoft Defender для конечной точки.

Выходной файл клиентского анализатора (анализатор клиента MDE Results.htm) может предоставить основные сведения об устранении неполадок:

  • Убедитесь, что ОС устройства находится в области управления безопасностью для потока подключения Microsoft Defender для конечной точки в разделе Общие сведения об устройстве .

  • Убедитесь, что устройство отображается в разделе Идентификатор Microsoft Entra в разделе Сведения об управлении конфигурацией устройств.

    Результаты клиентского анализатора

В разделе Подробные результаты отчета анализатор клиента также предоставляет практические рекомендации.

Совет

Убедитесь, что раздел Подробные результаты отчета не содержит никаких ошибок, и обязательно просмотрите все сообщения с предупреждениями.

Устранение общих неполадок

Если вы не смогли идентифицировать подключенное устройство в идентификаторе Microsoft Entra или в Центре администрирования Intune и не получили ошибку во время регистрации, проверка раздела Computer\\HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\SenseCM\\EnrollmentStatus реестра может предоставить дополнительные сведения об устранении неполадок.

Страница, отображающая состояние регистрации

В следующей таблице перечислены ошибки и инструкции по проверке и устранению ошибки. Обратите внимание, что список ошибок не является полным и основан на типичных или распространенных ошибках, с которыми сталкивались клиенты в прошлом:

Код ошибки Состояние регистрации Действия администратора
5-7, 9, 11-12, 26-33 Общая ошибка Устройство успешно подключено к Microsoft Defender для конечной точки. Однако в потоке управления конфигурацией безопасности произошла ошибка. Это может быть связано с тем, что устройство не удовлетворяет предварительным требованиям для канала управления Microsoft Defender для конечной точки. Запуск клиентского анализатора на устройстве может помочь определить первопричину проблемы. Если это не поможет, обратитесь в службу поддержки.
8, 44 Проблема с конфигурацией Microsoft Intune Устройство успешно подключено к Microsoft Defender для конечной точки. Однако Microsoft Intune не был настроен через Центр администрирования, чтобы разрешить настройку безопасности Microsoft Defender для конечной точки. Убедитесь, что клиент Microsoft Intune настроен и функция включена.
13-14,20,24,25 Проблема с подключением Устройство успешно подключено к Microsoft Defender для конечной точки. Однако в потоке управления конфигурацией безопасности произошла ошибка, которая может быть вызвана проблемой с подключением. Убедитесь, что идентификатор Microsoft Entra и конечные точки Microsoft Intune открыты в брандмауэре.
10,42 Общий сбой гибридного соединения Устройство успешно подключено к Microsoft Defender для конечной точки. Однако произошла ошибка в потоке управления конфигурацией безопасности, и ОС не удалось выполнить гибридное соединение. Используйте устранение неполадок устройств с гибридным присоединением к Microsoft Entra для устранения неполадок с гибридным присоединением на уровне ОС.
15 Несоответствие клиента Устройство успешно подключено к Microsoft Defender для конечной точки. Однако в потоке управления конфигурацией безопасности произошла ошибка, так как идентификатор клиента Microsoft Defender для конечной точки не соответствует идентификатору клиента Microsoft Entra. Убедитесь, что идентификатор клиента Microsoft Entra из клиента Defender для конечной точки соответствует идентификатору клиента в записи SCP вашего домена. Дополнительные сведения см. в статье Устранение проблем с подключением, связанных с управлением безопасностью для Microsoft Defender для конечной точки.
16,17 Гибридная ошибка — точка подключения службы Устройство успешно подключено к Microsoft Defender для конечной точки. Однако запись точки подключения службы (SCP) настроена неправильно, и устройство не может быть присоединено к Идентификатору Microsoft Entra. Это может быть связано с настройкой SCP для присоединения к корпоративной DRS. Убедитесь, что запись SCP указывает на Идентификатор Microsoft Entra, и SCP настроен в соответствии с рекомендациями. Дополнительные сведения см. в разделе Настройка точки подключения службы.
18 Ошибка сертификата Устройство успешно подключено к Microsoft Defender для конечной точки. Однако в потоке управления конфигурацией безопасности произошла ошибка из-за ошибки сертификата устройства. Сертификат устройства принадлежит другому клиенту. Убедитесь, что при создании доверенных профилей сертификатов соблюдаются рекомендации.
36 , 37 Неправильная настройка Microsoft Entra Connect Устройство успешно подключено к Microsoft Defender для конечной точки. Однако в потоке управления конфигурацией безопасности произошла ошибка из-за неправильной настройки в Microsoft Entra Connect. Чтобы определить, что препятствует регистрации устройства в Microsoft Entra ID, рассмотрите возможность запуска средства устранения неполадок регистрации устройства. Для Windows Server 2012 R2 выполните выделенные инструкции по устранению неполадок.
38,41 Ошибка DNS Устройство успешно подключено к Microsoft Defender для конечной точки. Однако в потоке управления конфигурацией безопасности произошла ошибка из-за ошибки DNS. Проверьте параметры подключения к Интернету и (или) DNS на устройстве. Недопустимые параметры DNS могут находиться на стороне рабочей станции. Active Directory требует, чтобы вы использовали домен DNS для правильной работы (а не адрес маршрутизатора). Дополнительные сведения см. в статье Устранение неполадок с подключением, связанных с управлением безопасностью для Microsoft Defender для конечной точки.
40 Проблема синхронизации часов Устройство успешно подключено к Microsoft Defender для конечной точки. Однако в потоке управления конфигурацией безопасности произошла ошибка. Убедитесь, что часы настроены правильно и синхронизированы на устройстве, где возникает ошибка.
43 MDE и ConfigMgr Управление устройством осуществляется с помощью Configuration Manager и Microsoft Defender для конечной точки. Управление политиками по обоим каналам может привести к конфликтам и нежелательным результатам. Чтобы избежать этого, политики безопасности конечных точек следует изолировать в одном уровне управления.
2 Устройство не зарегистрировано и никогда не было зарегистрировано Устройство успешно подключено к Microsoft Defender для конечной точки. Однако он не зарегистрирован для управления Defender для конечной точки. Дополнительные сведения см. в разделе Настройка Microsoft Defender для конечной точки.
4 Устройство управляется агентом SCCM Устройство успешно подключено к Microsoft Defender для конечной точки. Однако для управления им настроена SCCM. Чтобы управлять компьютером с помощью MDE, перейдите в раздел Параметры > Конечные > точки Область применения управления > конфигурацией и переключите переключатель "Управление параметрами безопасности с помощью Configuration Manager". Дополнительные сведения о сосуществовании с Configuration Manager см. здесь.

Совет

Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender для конечной точки Tech Community.