Felsöka onboarding-problem som rör säkerhetshantering för Microsoft Defender för Endpoint
Gäller för:
- Hantera Microsoft Defender för Endpoint på enheter med Microsoft Intune
- Microsoft Defender för Endpoint
- Microsoft Defender XDR
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
Säkerhetshantering för Microsoft Defender för Endpoint är en funktion för enheter som inte hanteras av Microsoft Intune för att ta emot säkerhetskonfigurationer.
- Mer information om säkerhetshantering för Microsoft Defender för Endpoint finns i Hantera Microsoft Defender för Endpoint på enheter med Microsoft Intune.
- Instruktioner för säkerhetshantering för Microsoft Defender för Endpoint finns i Microsoft Defender för Endpoint Security Configuration Management.
- Mer information om klientanalys finns i Felsöka sensorhälsa med hjälp av Microsoft Defender för Endpoint Client Analyzer.
Kör Microsoft Defender för Endpoint Client Analyzer i Windows
Överväg att köra Client Analyzer på slutpunkter som inte kan slutföra registreringsflödet säkerhetshantering för Microsoft Defender för Endpoint. Mer information om klientanalys finns i Felsöka sensorhälsa med hjälp av Microsoft Defender för Endpoint Client Analyzer.
Utdatafilen för Client Analyzer (MDE Client Analyzer Results.htm) kan ge viktig felsökningsinformation:
Kontrollera att enhetens operativsystem är i omfånget för säkerhetshantering för Microsoft Defender för Endpoint-registreringsflödet i avsnittet Allmän enhetsinformation
Kontrollera att enheten visas i Microsoft Entra-ID i Information om hantering av enhetskonfiguration
I avsnittet Detaljerade resultat i rapporten ger Client Analyzer också användbar vägledning.
Tips
Kontrollera att avsnittet Detaljerade resultat i rapporten inte innehåller några "fel" och se till att granska alla varningsmeddelanden.
Allmän felsökning
Om du inte kunde identifiera den registrerade enheten i Microsoft Entra-ID eller i administrationscentret för Intune och inte fick något fel under registreringen kan kontroll av registernyckeln Computer\\HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\SenseCM\\EnrollmentStatus ge ytterligare felsökningsinformation.
I följande tabell visas fel och anvisningar för vad du ska prova/kontrollera för att åtgärda felet. Observera att listan över fel inte är fullständig och baseras på vanliga/vanliga fel som tidigare har uppstått av kunder:
| Felkod | Registreringsstatus | Administratörsåtgärder |
|---|---|---|
5-7, 9, 11-12, 26-33 |
Allmänt fel | Enheten har registrerats i Microsoft Defender för Endpoint. Det uppstod dock ett fel i säkerhetskonfigurationshanteringsflödet. Detta kan bero på att enheten inte uppfyller kraven för Microsoft Defender för Endpoint-hanteringskanalen. Genom att köra Client Analyzer på enheten kan du identifiera rotorsaken till problemet. Kontakta supporten om detta inte hjälper. |
8, 44 |
Microsoft Intune-konfigurationsproblem | Enheten har registrerats i Microsoft Defender för Endpoint. Microsoft Intune har dock inte konfigurerats via administrationscentret för att tillåta Microsoft Defender för Endpoint Security Configuration. Kontrollera att Microsoft Intune-klientorganisationen är konfigurerad och att funktionen är aktiverad. |
13-14,20,24,25 |
Anslutningsproblem | Enheten har registrerats i Microsoft Defender för Endpoint. Det uppstod dock ett fel i säkerhetskonfigurationshanteringsflödet, vilket kan bero på ett anslutningsproblem. Kontrollera att Microsoft Entra-ID:t och Microsoft Intune-slutpunkterna har öppnats i brandväggen. |
10,42 |
Allmänt hybridanslutningsfel | Enheten har registrerats i Microsoft Defender för Endpoint. Det uppstod dock ett fel i säkerhetskonfigurationshanteringsflödet och operativsystemet kunde inte utföra hybridanslutningen. Använd Felsöka Hybridanslutna Microsoft Entra-enheter för felsökning av hybridanslutningsfel på OS-nivå. |
15 |
Matchningsfel för klientorganisation | Enheten har registrerats i Microsoft Defender för Endpoint. Det uppstod dock ett fel i säkerhetskonfigurationshanteringsflödet eftersom ditt klient-ID för Microsoft Defender för Endpoint inte matchar ditt Klient-ID för Microsoft Entra. Kontrollera att Klient-ID:t för Microsoft Entra från din Defender för Endpoint-klientorganisation matchar klientorganisations-ID:t i SCP-posten för din domän. Mer information finns i Felsöka onboarding-problem som rör säkerhetshantering för Microsoft Defender för Endpoint. |
16,17 |
Hybridfel – tjänstanslutningspunkt | Enheten har registrerats i Microsoft Defender för Endpoint. Scp-posten (Service Connection Point) är dock inte korrekt konfigurerad och enheten kunde inte anslutas till Microsoft Entra-ID. Detta kan bero på att SCP konfigureras för att ansluta till Enterprise DRS. Kontrollera att SCP-postpunkterna till Microsoft Entra ID och SCP har konfigurerats enligt bästa praxis. Mer information finns i Konfigurera en tjänstanslutningspunkt. |
18 |
Certifikatfel | Enheten har registrerats i Microsoft Defender för Endpoint. Det uppstod dock ett fel i säkerhetskonfigurationshanteringsflödet på grund av ett fel i enhetscertifikatet. Enhetscertifikatet tillhör en annan klientorganisation. Kontrollera att metodtipsen följs när du skapar betrodda certifikatprofiler. |
36 , 37 |
Felaktig konfiguration av Microsoft Entra Connect | Enheten har registrerats i Microsoft Defender för Endpoint. Det uppstod dock ett fel i säkerhetskonfigurationshanteringsflödet på grund av en felkonfiguration i Microsoft Entra Connect. Om du vill identifiera vad som hindrar enheten från att registrera sig för Microsoft Entra-ID kan du köra felsökningsverktyget för enhetsregistrering. Kör de dedikerade felsökningsanvisningarna för Windows Server 2012 R2. |
38,41 |
DNS-fel | Enheten har registrerats i Microsoft Defender för Endpoint. Det uppstod dock ett fel i säkerhetskonfigurationshanteringsflödet på grund av ett DNS-fel. Kontrollera internetanslutningen och/eller DNS-inställningarna på enheten. De ogiltiga DNS-inställningarna kan finnas på arbetsstationens sida. Active Directory kräver att du använder domän-DNS för att fungera korrekt (och inte routerns adress). Mer information finns i Felsöka onboarding-problem som rör säkerhetshantering för Microsoft Defender för Endpoint. |
40 |
Problem med klocksynkronisering | Enheten har registrerats i Microsoft Defender för Endpoint. Det uppstod dock ett fel i säkerhetskonfigurationshanteringsflödet. Kontrollera att klockan är korrekt inställd och synkroniseras på enheten där felet inträffar. |
43 |
MDE och ConfigMgr | Enheten hanteras med Configuration Manager och Microsoft Defender för Endpoint. Att styra principer via båda kanalerna kan orsaka konflikter och oönskade resultat. För att undvika detta bör slutpunktssäkerhetsprinciper isoleras till ett enda kontrollplan. |
2 |
Enheten har inte registrerats och har aldrig registrerats | Enheten har registrerats i Microsoft Defender för Endpoint. Den har dock inte registrerats för att hanteras av Defender för Endpoint. Mer information finns i Konfigurera Microsoft Defender för Endpoint. |
4 |
Enheten hanteras av SCCM-agenten | Enheten har registrerats i Microsoft Defender för Endpoint. Den är dock konfigurerad för att hanteras av SCCM. Om du vill att datorn ska hanteras av MDE går du till Inställningar > Slutpunkter Tvingande omfång för konfigurationshantering >> och växlingsknappen "Hantera säkerhetsinställning med Configuration Manager". Mer information om samexistens med Configuration Manager finns här. |
Relaterat ämne
Tips
Vill du veta mer? Interagera med Microsoft Security-communityn i vår Tech Community: Microsoft Defender för Endpoint Tech Community.