Устранение неполадок подключения Microsoft Defender для конечных точек

  • Статья

Область применения:

Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

При возникновении проблем может потребоваться устранить неполадки при подключении Microsoft Defender для конечной точки. На этой странице приведены подробные инструкции по устранению проблем с подключением, которые могут возникнуть при развертывании с помощью одного из средств развертывания, а также распространенные ошибки, которые могут возникнуть на устройствах.

Прежде чем приступить к устранению неполадок со средствами подключения, важно проверка, выполняются ли минимальные требования для подключения устройств к службам. Узнайте о требованиях к лицензированию, оборудованию и программному обеспечению для подключения устройств к службе.

Совет

В дополнение к этой статье рекомендуется использовать руководство по автоматической настройке Microsoft Defender для конечной точки при входе в Центр администрирования Microsoft 365. В этом руководстве вы настроите интерфейс в зависимости от среды. Чтобы ознакомиться с рекомендациями без входа и активации функций автоматической установки, перейдите к руководству по настройке Microsoft 365.

Устранение неполадок с инструментами подключения

Если вы завершили процесс подключения и не видите устройства в списке устройств через час, это может указывать на проблему с подключением или подключением.

Устранение неполадок при подключении при развертывании с помощью групповая политика

Развертывание с групповая политика выполняется путем запуска скрипта подключения на устройствах. Консоль групповая политика не указывает, успешно ли выполнено развертывание.

Если вы завершили процесс подключения и не видите устройства в списке Устройств через час, вы можете проверка выходные данные скрипта на устройствах. Дополнительные сведения см. в статье Устранение неполадок при подключении при развертывании с помощью скрипта.

Если сценарий завершается успешно, см . статью Устранение неполадок с подключением на устройствах для получения дополнительных ошибок, которые могут возникнуть.

Устранение неполадок с подключением при развертывании с помощью microsoft Endpoint Configuration Manager

При подключении устройств с использованием следующих версий Configuration Manager:

  • Microsoft Endpoint Configuration Manager
  • Диспетчер конфигураций System Center 2012
  • System Center 2012 R2 Configuration Manager

Развертывание с указанными выше версиями Configuration Manager выполняется путем запуска сценария подключения на устройствах. Вы можете отслеживать развертывание в консоли Configuration Manager.

В случае сбоя развертывания можно проверка выходные данные скрипта на устройствах.

Если подключение завершено успешно, но устройства не отображаются в списке устройств через час, см. статью Устранение неполадок с подключением на устройстве для получения дополнительных ошибок.

Устранение неполадок при подключении при развертывании с помощью скрипта

Проверьте результат скрипта на устройстве:

  1. Нажмите кнопку Пуск, введите Просмотр событий и нажмите клавишу ВВОД.

  2. Перейдите враздел Приложениежурналов> Windows.

  3. Найдите событие из источника событий WDATPOnboarding .

Если скрипт завершается сбоем и событие является ошибкой, можно проверка идентификатор события в следующей таблице, чтобы устранить проблему.

Примечание.

Следующие идентификаторы событий относятся только к скрипту подключения.

Идентификатор события Тип ошибки Действия по устранению
5 Данные об отключении найдены, но их не удалось удалить Проверьте разрешения в реестре, в частности

HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.
10 Не удалось записать данные подключения в реестр Проверьте разрешения в реестре, в частности

HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.

Убедитесь, что скрипт был запущен от имени администратора.
15 Не удалось запустить службу SENSE Проверьте работоспособность службы (sc query sense команда ). Убедитесь, что он не находится в промежуточном состоянии ("Pending_Stopped", "Pending_Running") и повторите попытку запуска скрипта (с правами администратора).

Если устройство работает Windows 10, версия 1607 и выполнение команды sc query sense возвращает START_PENDING, перезагрузите устройство. Если перезагрузка устройства не устранена, выполните обновление до KB4015217 и повторите попытку подключения.
15 Не удалось запустить службу SENSE Если сообщение об ошибке: Системная ошибка 577 или ошибка 1058, необходимо включить драйвер ELAM для антивирусной программы Microsoft Defender, см. в разделе Проверка того, что антивирусная программа Microsoft Defender не отключена политикой.
30 Не удалось дождаться запуска службы Для запуска службы могло уходить больше времени или возникли ошибки при попытке запуска. Дополнительные сведения о событиях и ошибках, связанных с SENSE, см. в разделе Просмотр событий и ошибок с помощью средства просмотра событий.
35 Скрипту не удалось найти необходимое значение реестра состояния подключения. Когда служба SENSE запускается в первый раз, она записывает состояние подключения в расположение реестра.

HKLM\SOFTWARE\Microsoft\Windows Advanced Threat Protection\Status.

Скрипту не удалось найти его через несколько секунд. Вы можете протестировать его вручную и проверка, если он есть. Дополнительные сведения о событиях и ошибках, связанных с SENSE, см. в разделе Просмотр событий и ошибок с помощью средства просмотра событий.
40 Состояние подключения службы SENSE не имеет значения 1 Не удалось подключиться к службе SENSE. Дополнительные сведения о событиях и ошибках, связанных с SENSE, см. в разделе Просмотр событий и ошибок с помощью средства просмотра событий.
65 Недостаточные привилегии Запустите скрипт еще раз с правами администратора.
70 Сценарий отключения предназначен для другой организации Получите сценарий отключения для правильной организации, к которому подключена служба SENSE.

Устранение неполадок с подключением с помощью Microsoft Intune

С помощью Microsoft Intune можно проверка коды ошибок и попытаться устранить причину проблемы.

Если вы настроили политики в Intune и они не распространяются на устройства, может потребоваться настроить автоматическую регистрацию MDM.

Используйте следующие таблицы, чтобы понять возможные причины проблем при подключении:

  • коды ошибок Microsoft Intune и таблица OMA-URIs
  • Известные проблемы с таблицей несоответствия
  • Таблица журналов событий мобильных Управление устройствами (MDM)

Если ни один из журналов событий и действий по устранению неполадок не работает, скачайте локальный сценарий из раздела Управление устройствами на портале и запустите его в командной строке с повышенными привилегиями.

коды ошибок Microsoft Intune и OMA-URIs

Шестнадцатеричный код ошибки Код ошибки Dec Описание ошибки OMA-URI Возможные причины и действия по устранению неполадок
0x87D1FDE8 -2016281112 Сбой исправления Адаптация

Offboarding

 Возможная причина: Сбой подключения или отключения для неправильного BLOB-объекта: неправильной сигнатуры или отсутствующих полей PreviousOrgIds.

Действия по устранению неполадок:

Проверьте идентификаторы событий в разделе Просмотр ошибок подключения агента в журнале событий устройства .

Проверьте журналы событий MDM в следующей таблице или следуйте инструкциям в разделе Диагностика сбоев MDM в Windows.
Адаптация

Offboarding

SampleSharing

 Возможная причина: Microsoft Defender для конечной точки раздел реестра политики не существует или клиент OMA DM не имеет разрешений на запись в него.

Действия по устранению неполадок: Убедитесь, что существует следующий раздел реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection

Если она не существует, откройте команду с повышенными привилегиями и добавьте ключ.
SenseIsRunning

OnboardingState

Orgid

 Возможная причина: Попытка исправления с помощью свойства только для чтения. Сбой подключения.

Действия по устранению неполадок: Ознакомьтесь с инструкциями по устранению неполадок в разделе Устранение неполадок с подключением на устройстве.

Проверьте журналы событий MDM в следующей таблице или следуйте инструкциям в разделе Диагностика сбоев MDM в Windows.
Все Возможная причина: Попробуйте развернуть Microsoft Defender для конечной точки на неподдербойном SKU или платформе, в частности на holographic SKU.

Поддерживаемые в настоящее время платформы:

Enterprise, Education и Professional.

Сервер не поддерживается.
0x87D101A9 -2016345687 SyncML(425): запрошенная команда завершилась ошибкой, так как у отправителя нет достаточных разрешений на управление доступом (ACL) для получателя. Все Возможная причина: Попробуйте развернуть Microsoft Defender для конечной точки на неподдербойном SKU или платформе, в частности на holographic SKU.

Поддерживаемые в настоящее время платформы:

Enterprise, Education и Professional.

Известные проблемы с несоответствием

В следующей таблице содержатся сведения о проблемах, связанных с несоответствием, и о способах их устранения.

Ситуация Симптомы Возможные причины и действия по устранению неполадок
1 Устройство соответствует OMA-URI SenseIsRunning. Но не соответствует OMA-URI OrgId, Onboarding и OnboardingState. Возможная причина: Убедитесь, что пользователь прошел OOBE после установки или обновления Windows. Во время подключения OOBE не удалось выполнить, но SENSE уже работает.

Действия по устранению неполадок: Дождитесь завершения запуска.
2 Устройство соответствует OMA-URI OrgId, Onboarding и OnboardingState, но не соответствует OMA-URI SenseIsRunning. Возможная причина: Для типа запуска службы Sense задано значение "Отложенный запуск". Иногда это приводит к тому, что сервер Microsoft Intune сообщает о том, что устройство не соответствует senseIsRunning при запуске системы.

Действия по устранению неполадок: Проблема должна быть автоматически устранена в течение 24 часов.
3 Устройство не соответствует требованиям Действия по устранению неполадок: Убедитесь, что политики подключения и отключения не развертываются на одном устройстве одновременно.

Журналы событий мобильных Управление устройствами (MDM)

Просмотрите журналы событий MDM, чтобы устранить неполадки, которые могут возникнуть во время подключения:

Имя журнала: Microsoft\Windows\DeviceManagement-EnterpriseDiagnostics-Provider

Имя канала: Администратор

ИД Severity Описание события Действия по устранению неполадок
1819 Error Microsoft Defender для конечной точки CSP: не удалось задать значение узла. NodeId: (%1), TokenName: (%2), Result: (%3). Скачайте накопительный пакет обновления для Windows 10 1607.

Устранение неполадок с подключением на устройстве

Если используемые средства развертывания не указывают на ошибку в процессе подключения, но устройства по-прежнему не отображаются в списке устройств в течение часа, пройдите следующие разделы проверки, чтобы проверка, произошла ли ошибка с агентом Microsoft Defender для конечной точки.

Просмотр ошибок подключения агента в журнале событий устройства

  1. Нажмите кнопку Пуск, введите Просмотр событий и нажмите клавишу ВВОД.

  2. В области Просмотр событий (локальный) разверните узел Журналы> приложений и службMicrosoft>Windows>SENSE.

    Примечание.

    SENSE — это внутреннее имя, используемое для обозначения датчика поведения, который обеспечивает Microsoft Defender для конечной точки.

  3. Выберите Рабочий , чтобы загрузить журнал.

  4. В области действия щелкните Фильтр текущий журнал.

  5. На вкладке Фильтр в разделе Уровень события выберите Критический, Предупреждение и Ошибка и нажмите кнопку ОК.

    Фильтр журнала Просмотр событий

  6. События, которые могут указывать на проблемы, отображаются в рабочей области. Вы можете попытаться устранить неполадки на основе решений, приведенных в следующей таблице.

    Идентификатор события Сообщение Действия по устранению
    5 Microsoft Defender для конечной точки службе не удалось подключиться к серверу с переменной Убедитесь, что устройство имеет доступ к Интернету.
    6 Microsoft Defender для конечной точки служба не подключена и параметры подключения не найдены. Код сбоя: переменная Запустите сценарий подключения еще раз.
    7 Microsoft Defender для конечной точки службе не удалось прочитать параметры подключения. Код сбоя: переменная Убедитесь, что устройство имеет доступ к Интернету, а затем снова запустите весь процесс подключения.
    9 Microsoft Defender для конечной точки службе не удалось изменить тип запуска. Код сбоя: переменная Если событие произошло во время подключения, перезагрузитесь и повторно попытайтесь выполнить скрипт подключения. Дополнительные сведения см. в статье Запуск скрипта подключения еще раз.

    Если событие произошло во время отключения, обратитесь в службу поддержки.
    10 Microsoft Defender для конечной точки службе не удалось сохранить сведения о подключении. Код сбоя: переменная Если событие произошло во время подключения, попробуйте повторно запустить скрипт подключения. Дополнительные сведения см. в статье Запуск скрипта подключения еще раз.

    Если проблема не исчезнет, обратитесь в службу поддержки.
    15 Microsoft Defender для конечной точки не удается запустить командный канал с URL-адресом: переменная Убедитесь, что устройство имеет доступ к Интернету.
    17 Microsoft Defender для конечной точки службе не удалось изменить расположение службы подключенных пользователей и службы телеметрии. Код сбоя: переменная Запустите сценарий подключения еще раз. Если проблема не исчезнет, обратитесь в службу поддержки.
    25 Microsoft Defender для конечной точки службе не удалось сбросить состояние работоспособности в реестре. Код сбоя: переменная Обратитесь за поддержкой.
    27 Не удалось включить режим Microsoft Defender для конечной точки в Защитник Windows. Сбой процесса подключения. Код сбоя: переменная Обратитесь за поддержкой.
    29 Не удалось считывать параметры отключения. Тип ошибки: %1, код ошибки: %2, описание: %3 Убедитесь, что устройство имеет доступ к Интернету, а затем снова запустите весь процесс отключения.
    30 Не удалось отключить режим $(build.sense.productDisplayName) в Microsoft Defender для конечной точки. Код сбоя: %1 Обратитесь за поддержкой.
    32 Службе $(build.sense.productDisplayName) не удалось запросить остановку после процесса отключения. Код сбоя: %1 Убедитесь, что тип запуска службы указан вручную, и перезагрузите устройство.
    55 Не удалось создать автологгер Secure ETW. Код сбоя: %1 Перезапустите устройство.
    63 Обновление типа запуска внешней службы. Имя: %1, фактический тип запуска: %2, ожидаемый тип начала: %3, код выхода: %4 Определите, что вызывает изменения в типе запуска указанной службы. Если код выхода не равно 0, исправьте тип запуска вручную до ожидаемого типа запуска.
    64 Запуск остановленной внешней службы. Имя: %1, код выхода: %2 Если событие продолжает появляться снова, обратитесь в службу поддержки.
    68 Тип запуска службы непредвиден. Имя службы: %1, фактический тип запуска: %2, ожидаемый тип запуска: %3 Определите, что вызывает изменения в типе запуска. Исправление указанного типа запуска службы.
    69 Служба остановлена. Имя службы: %1 Запустите указанную службу. Если проблема не исчезнет, обратитесь в службу поддержки.

На устройстве есть дополнительные компоненты, от которых зависит агент Microsoft Defender для конечной точки для правильной работы. Если в журнале событий агента Microsoft Defender для конечной точки нет ошибок, связанных с подключением, выполните следующие действия, чтобы убедиться, что дополнительные компоненты настроены правильно.

Убедитесь, что служба диагностических данных включена

Примечание.

В Windows 10 сборке 1809 и более поздних версиях служба EDR Defender для конечной точки больше не имеет прямой зависимости от службы DiagTrack. Киберуказания EDR по-прежнему можно отправить, если эта служба не запущена.

Если устройства неправильно отчеты, может потребоваться проверка, что служба диагностических данных Windows настроена на автоматический запуск и работает на устройстве. Служба могла быть отключена другими программами или изменениями конфигурации пользователей.

Во-первых, следует проверка, что служба настроена на автоматический запуск при запуске Windows, а затем следует проверка, что служба запущена в настоящее время (и запустить ее, если это не так).

Убедитесь, что служба настроена для запуска

Используйте командную строку, чтобы проверка тип запуска службы диагностических данных Windows:

  1. Откройте командную строку с повышенными привилегиями на устройстве:

    А. Нажмите кнопку Пуск, введите cmd и нажмите клавишу ВВОД.

    Б. Щелкните правой кнопкой мыши пункт Командная строка и выберите команду Запуск от имени администратора.

  2. Введите следующую команду и нажмите клавишу ВВОД:

    sc qc diagtrack

    Если служба включена, результат должен выглядеть следующим образом:

    Результат команды sc query для diagtrack

    START_TYPE Если для не задано значение AUTO_START, необходимо настроить автоматический запуск службы.

Используйте командную строку, чтобы настроить автоматический запуск службы диагностических данных Windows:

  1. Откройте командную строку с повышенными привилегиями на устройстве:

    А. Нажмите кнопку Пуск, введите cmd и нажмите клавишу ВВОД.

    Б. Щелкните правой кнопкой мыши пункт Командная строка и выберите команду Запуск от имени администратора.

  2. Введите следующую команду и нажмите клавишу ВВОД:

    sc config diagtrack start=auto

  3. Отобразится сообщение об успешном выполнении. Проверьте изменение, введя следующую команду и нажмите клавишу ВВОД:

    sc qc diagtrack

  4. Запустите службу. В командной строке введите следующую команду и нажмите клавишу ВВОД:

    sc start diagtrack

Убедитесь, что устройство имеет подключение к Интернету

Для использования датчика Microsoft Defender для конечной точки требуется Microsoft Windows HTTP (WinHTTP), чтобы передавать данные датчика и общаться со службой Microsoft Defender для конечной точки.

WinHTTP не зависит от параметров прокси-сервера браузера в Интернете и других контекстных приложений пользователей и должна быть в состоянии обнаруживать прокси-серверы, доступные в конкретной среде.

Чтобы убедиться, что датчик подключен к службе, выполните действия, описанные в разделе Проверка подключения клиента к URL-адресам службы Microsoft Defender для конечной точки.

Если проверка завершается ошибкой и ваша среда использует прокси-сервер для подключения к Интернету, выполните действия, описанные в разделе Настройка параметров прокси-сервера и подключения к Интернету .

Убедитесь, что Microsoft Defender антивирусная программа не отключена политикой

Важно!

Следующее относится только к устройствам, которые еще не получили обновление от августа 2020 г. (версия 4.18.2007.8) до Microsoft Defender антивирусной программы.

Обновление гарантирует, что Microsoft Defender антивирусная программа не может быть отключена на клиентских устройствах с помощью системной политики.

Проблема. Служба Microsoft Defender для конечной точки не запускается после подключения.

Симптом. Подключение завершается успешно, но при попытке запустить службу отображается ошибка 577 или ошибка 1058.

Решение. Если на ваших устройствах работает сторонний клиент защиты от вредоносных программ, агенту Microsoft Defender для конечной точки необходимо включить драйвер раннего запуска защиты от вредоносных программ (ELAM). Необходимо убедиться, что системная политика не отключает его.

  • В зависимости от средства, используемого для реализации политик, необходимо убедиться, что следующие Защитник Windows политики очищены:

    • DisableAntiSpyware
    • DisableAntiVirus

    Например, в групповая политика не должно быть таких записей, как следующие значения:

    • <Key Path="SOFTWARE\Policies\Microsoft\Windows Defender"><KeyValue Value="0" ValueKind="DWord" Name="DisableAntiSpyware"/></Key>
    • <Key Path="SOFTWARE\Policies\Microsoft\Windows Defender"><KeyValue Value="0" ValueKind="DWord" Name="DisableAntiVirus"/></Key>

Важно!

Этот disableAntiSpyware параметр не поддерживается и будет игнорироваться на всех Windows 10 устройствах, начиная с обновления от августа 2020 г. (версия 4.18.2007.8) до Microsoft Defender антивирусной программы.

  • После очистки политики снова выполните действия по подключению.

  • Вы также можете проверка значения предыдущих разделов реестра, чтобы убедиться, что политика отключена, открыв раздел HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defenderреестра .

    Раздел реестра для антивирусной программы Microsoft Defender

    Примечание.

    Все службы Защитник Windows (wdboot, wdfilter, wdnisdrv, wdnissvcи windefend) должны находиться в состоянии по умолчанию. Изменение запуска этих служб не поддерживается и может привести к повторному просмотру образа системы. Примеры конфигураций по умолчанию для WdBoot и WdFilter:

    • <Key Path="SYSTEM\CurrentControlSet\Services\WdBoot"><KeyValue Value="0" ValueKind="DWord" Name="Start"/></Key>
    • <Key Path="SYSTEM\CurrentControlSet\Services\WdFilter"><KeyValue Value="0" ValueKind="DWord" Name="Start"/></Key>

    Если Microsoft Defender антивирусная программа находится в пассивном режиме, для этих драйверов устанавливается значение вручную (0).

Устранение неполадок с подключением

Примечание.

Приведенные ниже рекомендации по устранению неполадок применимы только для Windows Server 2016 и более ранних версий Windows Server.

Если при подключении сервера возникают проблемы, выполните следующие действия по проверке, чтобы устранить возможные проблемы.

Кроме того, может потребоваться проверка следующее:

  • Убедитесь, что служба Microsoft Defender для конечной точки запущена на вкладке Процессы в диспетчере задач. Например:

    Представление процесса с запущенной службой Microsoft Defender для конечной точки

  • Проверьте Просмотр событий>Приложения и журналы> службOperation Manager, чтобы узнать, есть ли какие-либо ошибки.

  • В разделе Службы проверка, работает ли на сервере агент Microsoft Monitoring Agent. Пример.

    Службы

  • В Microsoft Monitoring Agent>Azure Log Analytics (OMS) проверка рабочие области и убедитесь, что состояние запущено.

    Свойства агента мониторинга Майкрософт

  • Убедитесь, что устройства отображаются в списке Устройства на портале.

Подтверждение подключения новых устройств

Могут возникать случаи, когда подключение развертывается на только что созданном устройстве, но не завершено.

Ниже приведены инструкции по следующему сценарию:

  • Пакет подключения развертывается на только что созданных устройствах
  • Датчик не запускается, так как не завершена подготовка к запуску (OOBE) или первый вход пользователя
  • Устройство будет отключено или перезапущено до того, как конечный пользователь выполнит первый вход
  • В этом сценарии служба SENSE не запускается автоматически, даже если пакет подключения был развернут.

Примечание.

Вход пользователя после запуска OOBE больше не требуется для запуска службы SENSE в следующих или более поздних версиях Windows: Windows 10, версия 1809, Windows Server 2019 или Windows Server 2022 с накопительным пакетом обновления от 22 апреля 2021 г. Windows 10 версии 1909 с накопительным пакетом обновления за апрель 2021 г. Windows 10 версии 2004/20H2 с накопительным пакетом обновления от 28 апреля 2021 г.

Примечание.

Следующие действия актуальны только при использовании конечной точки Майкрософт Configuration Manager. Дополнительные сведения о подключении с помощью Microsoft Endpoint Configuration Manager см. в разделе Microsoft Defender для конечной точки.

  1. Create приложение в microsoft Endpoint Configuration Manager.

    Конфигурация Configuration Manager конечной точки Майкрософт-1

  2. Выберите Вручную указать сведения о приложении.

    Конфигурация Configuration Manager конечной точки Майкрософт-2

  3. Укажите сведения о приложении, а затем нажмите кнопку Далее.

    Конфигурация Configuration Manager конечной точки Майкрософт-3

  4. Укажите сведения о центре программного обеспечения, а затем нажмите кнопку Далее.

    Конфигурация Configuration Manager конечной точки Майкрософт-4

  5. В разделе Типы развертывания выберите Добавить.

    Конфигурация Configuration Manager конечной точки Майкрософт-5

  6. Выберите Вручную указать сведения о типе развертывания, а затем нажмите кнопку Далее.

    Конфигурация Configuration Manager конечной точки Майкрософт-6

  7. Укажите сведения о типе развертывания, а затем нажмите кнопку Далее.

    Конфигурация Configuration Manager конечной точки Майкрософт-7

  8. Впрограмме установкисодержимого> укажите команду : net start sense.

    Конфигурация Configuration Manager конечной точки Майкрософт-8

  9. В разделе Метод обнаружения выберите Настроить правила, чтобы определить наличие этого типа развертывания, а затем выберите Добавить предложение.

    Конфигурация Configuration Manager конечной точки Майкрософт-9

  10. Укажите следующие сведения о правиле обнаружения, а затем нажмите кнопку ОК:

    Конфигурация microsoft Endpoint Configuration Manager-10

  11. В разделе Метод обнаружения нажмите кнопку Далее.

    Конфигурация Configuration Manager конечной точки Майкрософт-11

  12. В разделе Взаимодействие с пользователем укажите следующие сведения, а затем нажмите кнопку Далее:

    Конфигурация microsoft Endpoint Configuration Manager-12

  13. В разделе Требования нажмите кнопку Далее.

    Конфигурация Configuration Manager конечной точки Майкрософт-13

  14. В разделе Зависимости нажмите кнопку Далее.

    Конфигурация microsoft Endpoint Configuration Manager-14

  15. В разделе Сводка нажмите кнопку Далее.

    Конфигурация Configuration Manager конечной точки Майкрософт-15

  16. В разделе Завершение выберите Закрыть.

    Конфигурация Configuration Manager конечной точки Майкрософт-16

  17. В разделе Типы развертывания нажмите кнопку Далее.

    Конфигурация Configuration Manager конечной точки Майкрософт-17

  18. В разделе Сводка нажмите кнопку Далее.

    Конфигурация Configuration Manager конечной точки Майкрософт-18

    Затем отобразится состояние: Конечная точка Microsoft Configuration Manager configuration-19

  19. В разделе Завершение выберите Закрыть.

    Конфигурация Configuration Manager конечной точки Майкрософт-20

  20. Теперь вы можете развернуть приложение, щелкнув его правой кнопкой мыши и выбрав Развернуть.

    Конфигурация Configuration Manager конечной точки Майкрософт-21

  21. В разделе Общие выберите Автоматически распространять содержимое для зависимостей и Обзор.

    Конфигурация Configuration Manager конечной точки Майкрософт-22

  22. В разделе Содержимое нажмите кнопку Далее.

    Конфигурация Configuration Manager конечной точки Майкрософт-23

  23. В разделе Параметры развертывания нажмите кнопку Далее.

    Конфигурация Configuration Manager конечной точки Майкрософт-24

  24. В разделе Планирование выберите Как можно скорее по истечении доступного времени, а затем нажмите кнопку Далее.

    Конфигурация Configuration Manager конечной точки Майкрософт-25

  25. В пользовательском интерфейсе выберите Зафиксировать изменения в крайнем сроке или во время периода обслуживания (требуется перезапуск), а затем нажмите кнопку Далее.

    Конфигурация microsoft Endpoint Configuration Manager-26

  26. В разделе Оповещения нажмите кнопку Далее.

    Конфигурация Configuration Manager конечной точки Майкрософт-27

  27. В разделе Сводка нажмите кнопку Далее.

    Конфигурация Configuration Manager конечной точки Майкрософт-28

    Затем отобразится состояние Microsoft Endpoint Configuration Manager configuration-29

  28. В разделе Завершение выберите Закрыть.

    Конфигурация Configuration Manager конечной точки Майкрософт-30

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.