Felsöka onboarding-problem som rör säkerhetshantering för Microsoft Defender för Endpoint
Gäller för:
- Hantera Microsoft Defender för Endpoint på enheter med Microsoft Intune
- Microsoft Defender för Endpoint
- Microsoft Defender XDR
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
Säkerhetshantering för Microsoft Defender för Endpoint är en funktion för enheter som inte hanteras av Microsoft Intune för att ta emot säkerhetskonfigurationer. Mer information om säkerhetshantering för Microsoft Defender för Endpoint finns i Hantera Microsoft Defender för Endpoint på enheter med Microsoft Intune.
Säkerhetshantering för Microsoft Defender för Endpoint onboarding-instruktioner finns i Microsoft Defender för Endpoint Säkerhetskonfigurationshantering
Mer information om klientanalys finns i Felsöka sensorhälsa med hjälp av Microsoft Defender för Endpoint Client Analyzer.
Kör Microsoft Defender för Endpoint Client Analyzer i Windows
Överväg att köra Client Analyzer på slutpunkter som inte slutför säkerhetshanteringen för Microsoft Defender för Endpoint onboarding-flödet. Mer information om klientanalys finns i Felsöka sensorhälsa med hjälp av Microsoft Defender för Endpoint Client Analyzer.
Utdatafilen för Client Analyzer (MDE Client Analyzer Results.htm) kan tillhandahålla viktig felsökningsinformation:
Kontrollera att enhetens operativsystem omfattas av säkerhetshantering för Microsoft Defender för Endpoint onboarding-flöde i avsnittet Allmän enhetsinformation
Kontrollera att enheten visas i Microsoft Entra ID i Information om hantering av enhetskonfiguration
I avsnittet Detaljerade resultat i rapporten ger Client Analyzer också användbar vägledning.
Tips
Kontrollera att avsnittet Detaljerade resultat i rapporten inte innehåller några "fel" och se till att granska alla varningsmeddelanden.
Allmän felsökning
Om du inte kunde identifiera den registrerade enheten i Microsoft Entra ID eller i Intune administrationscenter och inte fick något fel under registreringen, kan kontroll av registernyckeln Computer\\HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\SenseCM\\EnrollmentStatus ge ytterligare felsökningsinformation.
I följande tabell visas fel och anvisningar för vad du ska prova/kontrollera för att åtgärda felet. Observera att listan över fel inte är fullständig och baseras på vanliga/vanliga fel som tidigare har uppstått av kunder:
| Felkod | Registreringsstatus | Administratörsåtgärder |
|---|---|---|
5-7, 9, 11-12, 26-33 |
Allmänt fel | Enheten har registrerats för Microsoft Defender för Endpoint. Det uppstod dock ett fel i säkerhetskonfigurationshanteringsflödet. Detta kan bero på att enheten inte uppfyller kraven för Microsoft Defender för Endpoint hanteringskanal. Genom att köra Client Analyzer på enheten kan du identifiera rotorsaken till problemet. Kontakta supporten om detta inte hjälper. |
8, 44 |
Microsoft Intune konfigurationsproblem | Enheten har registrerats för Microsoft Defender för Endpoint. Microsoft Intune har dock inte konfigurerats via Admin Center för att tillåta Microsoft Defender för Endpoint säkerhetskonfiguration. Kontrollera att Microsoft Intune klientorganisationen är konfigurerad och att funktionen är aktiverad. |
13-14,20,24,25 |
Anslutningsproblem | Enheten har registrerats för Microsoft Defender för Endpoint. Det uppstod dock ett fel i säkerhetskonfigurationshanteringsflödet, vilket kan bero på ett anslutningsproblem. Kontrollera att Microsoft Entra ID- och Microsoft Intune-slutpunkterna är öppna i brandväggen. |
10,42 |
Allmänt hybridanslutningsfel | Enheten har registrerats för Microsoft Defender för Endpoint. Det uppstod dock ett fel i säkerhetskonfigurationshanteringsflödet och operativsystemet kunde inte utföra hybridanslutningen. Använd Felsöka Microsoft Entra hybridanslutna enheter för felsökning av hybridanslutningsfel på OPERATIVSYSTEMnivå. |
15 |
Matchningsfel för klientorganisation | Enheten har registrerats för Microsoft Defender för Endpoint. Det uppstod dock ett fel i säkerhetskonfigurationshanteringsflödet eftersom ditt Microsoft Defender för Endpoint klientorganisations-ID inte matchar ditt Microsoft Entra klientorganisations-ID. Kontrollera att Microsoft Entra klientorganisations-ID från din Defender för Endpoint-klientorganisation matchar klientorganisations-ID:t i SCP-posten för din domän. Mer information finns i Felsöka onboarding-problem som rör säkerhetshantering för Microsoft Defender för Endpoint. |
16,17 |
Hybridfel – tjänstanslutningspunkt | Enheten har registrerats för Microsoft Defender för Endpoint. Scp-posten (Service Connection Point) är dock inte korrekt konfigurerad och enheten kunde inte anslutas till Microsoft Entra ID. Detta kan bero på att SCP konfigureras för att ansluta till Enterprise DRS. Kontrollera att SCP-postpunkterna till Microsoft Entra ID och att SCP har konfigurerats enligt bästa praxis. Mer information finns i Konfigurera en tjänstanslutningspunkt. |
18 |
Certifikatfel | Enheten har registrerats för Microsoft Defender för Endpoint. Det uppstod dock ett fel i säkerhetskonfigurationshanteringsflödet på grund av ett fel i enhetscertifikatet. Enhetscertifikatet tillhör en annan klientorganisation. Kontrollera att metodtipsen följs när du skapar betrodda certifikatprofiler. |
36 , 37 |
felkonfiguration för Microsoft Entra Connect | Enheten har registrerats för Microsoft Defender för Endpoint. Det uppstod dock ett fel i säkerhetskonfigurationshanteringsflödet på grund av en felkonfiguration i Microsoft Entra Connect. Om du vill identifiera vad som hindrar enheten från att registrera sig för Microsoft Entra ID kan du köra felsökningsverktyget för enhetsregistrering. Kör de dedikerade felsökningsinstruktionerna för Windows Server 2012 R2. |
38,41 |
DNS-fel | Enheten har registrerats för Microsoft Defender för Endpoint. Det uppstod dock ett fel i säkerhetskonfigurationshanteringsflödet på grund av ett DNS-fel. Kontrollera internetanslutningen och/eller DNS-inställningarna på enheten. De ogiltiga DNS-inställningarna kan finnas på arbetsstationens sida. Active Directory kräver att du använder domän-DNS för att fungera korrekt (och inte routerns adress). Mer information finns i Felsöka onboarding-problem som rör säkerhetshantering för Microsoft Defender för Endpoint. |
40 |
Problem med klocksynkronisering | Enheten har registrerats för Microsoft Defender för Endpoint. Det uppstod dock ett fel i säkerhetskonfigurationshanteringsflödet. Kontrollera att klockan är korrekt inställd och synkroniseras på enheten där felet inträffar. |
43 |
MDE och ConfigMgr | Enheten hanteras med hjälp av Configuration Manager och Microsoft Defender för Endpoint. Att styra principer via båda kanalerna kan orsaka konflikter och oönskade resultat. För att undvika detta bör slutpunktssäkerhetsprinciper isoleras till ett enda kontrollplan. |
Relaterat ämne
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för