Uç Nokta için Microsoft Defender için Güvenlik Yönetimi ile ilgili ekleme sorunlarını giderme
Şunlar için geçerlidir:
- Microsoft Intune ile cihazlarda Uç Nokta için Microsoft Defender'u yönetme
- Uç Nokta için Microsoft Defender
- Microsoft Defender XDR
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
Uç Nokta için Microsoft Defender Güvenlik Yönetimi, Microsoft Intune tarafından yönetilmeyen cihazların güvenlik yapılandırmalarını almasına yönelik bir özelliktir.
- Uç Nokta için Microsoft Defender Güvenlik Yönetimi hakkında daha fazla bilgi için bkz. Microsoft Intune ile cihazlarda Uç Nokta için Microsoft Defender'ı yönetme.
- Uç Nokta için Microsoft Defender Güvenlik Yönetimi ekleme yönergeleri için bkz. Endpoint Security Configuration Management için Microsoft Defender.
- İstemci çözümleyicisi hakkında daha fazla bilgi için bkz. Endpoint Client Analyzer için Microsoft Defender kullanarak algılayıcı sistem durumu sorunlarını giderme.
Windows'da Endpoint Client Analyzer için Microsoft Defender'ı çalıştırma
Uç Nokta için Microsoft Defender Güvenlik Yönetimi ekleme akışını tamamlayamayan uç noktalarda İstemci Çözümleyicisi'ni çalıştırmayı göz önünde bulundurun. İstemci çözümleyicisi hakkında daha fazla bilgi için bkz. Endpoint Client Analyzer için Microsoft Defender kullanarak algılayıcı sistem durumu sorunlarını giderme.
İstemci Çözümleyicisi çıkış dosyası (MDE İstemci Çözümleyicisi Results.htm) önemli sorun giderme bilgileri sağlayabilir:
Cihaz işletim sisteminin Genel Cihaz Ayrıntıları bölümünde Uç Nokta için Microsoft Defender için Güvenlik Yönetimi ekleme akışı kapsamında olduğunu doğrulayın
Cihazın Cihaz Yapılandırma Yönetimi Ayrıntıları'ndaki Microsoft Entra Id'de göründüğünü doğrulayın
Raporun Ayrıntılı Sonuçlar bölümünde İstemci Çözümleyicisi de eyleme dönüştürülebilir yönergeler sağlar.
İpucu
Raporun Ayrıntılı Sonuçlar bölümünde "Hatalar" olmadığından emin olun ve tüm "Uyarı" iletilerini gözden geçirmeyi unutmayın.
Genel sorun giderme
Eklenen cihazı Microsoft Entra Id'de veya Intune yönetim merkezinde belirleyemediyseniz ve kayıt sırasında bir hata almadıysanız, kayıt defteri anahtarını Computer\\HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\SenseCM\\EnrollmentStatus denetlemek ek sorun giderme bilgileri sağlayabilir.
Aşağıdaki tabloda, hatayı gidermek için nelerin denenmesi/iade edilmesi gerektiğiyle ilgili hatalar ve yönergeler listelemektedir. Hata listesinin tamamlanmadığını ve geçmişte müşterilerin karşılaştığı tipik/yaygın hataları temel aldığına dikkat edin:
| Hata Kodu | Kayıt Durumu | Yönetici Eylemleri |
|---|---|---|
5-7, 9, 11-12, 26-33 |
Genel hata | Cihaz, Uç Nokta için Microsoft Defender'a başarıyla eklendi. Ancak, güvenlik yapılandırması yönetim akışında bir hata oluştu. Bunun nedeni cihazın Uç Nokta için Microsoft Defender yönetim kanalı önkoşullarını karşılamaması olabilir. İstemci Çözümleyicisi'nin cihazda çalıştırılması sorunun kök nedenini belirlemeye yardımcı olabilir. Bu işe yaramazsa desteğe başvurun. |
8, 44 |
Microsoft Intune Yapılandırması sorunu | Cihaz, Uç Nokta için Microsoft Defender'a başarıyla eklendi. Ancak Microsoft Intune, Yönetim Merkezi aracılığıyla Endpoint Security Yapılandırması için Microsoft Defender'a izin verecek şekilde yapılandırılmamıştır. Microsoft Intune kiracısının yapılandırıldığından ve özelliğin açık olduğundan emin olun. |
13-14,20,24,25 |
Bağlantı sorunu | Cihaz, Uç Nokta için Microsoft Defender'a başarıyla eklendi. Ancak, güvenlik yapılandırması yönetim akışında bir bağlantı sorunundan kaynaklanabilecek bir hata oluştu. Microsoft Entra Id ve Microsoft Intune uç noktalarının güvenlik duvarınızda açıldığını doğrulayın. |
10,42 |
Genel Karma birleştirme hatası | Cihaz, Uç Nokta için Microsoft Defender'a başarıyla eklendi. Ancak, güvenlik yapılandırma yönetimi akışında bir hata oluştu ve işletim sistemi karma birleştirme gerçekleştiremedi. İşletim sistemi düzeyinde karma birleştirme hatalarını gidermek için Microsoft Entra hibrite katılmış cihazlarda sorun giderme'yi kullanın. |
15 |
Kiracı uyuşmazlığı | Cihaz, Uç Nokta için Microsoft Defender'a başarıyla eklendi. Ancak, Uç Nokta için Microsoft Defender kiracı kimliğiniz Microsoft Entra kiracı kimliğiniz ile eşleşmediğinden güvenlik yapılandırma yönetimi akışında bir hata oluştu. Uç Nokta için Defender kiracınızdaki Microsoft Entra kiracı kimliğinin, etki alanınızın SCP girdisindeki kiracı kimliğiyle eşleştiğinden emin olun. Diğer ayrıntılar için Uç Nokta için Microsoft Defender için Güvenlik Yönetimi ile ilgili ekleme sorunlarını giderin. |
16,17 |
Karma hata - Hizmet Bağlantı Noktası | Cihaz, Uç Nokta için Microsoft Defender'a başarıyla eklendi. Ancak Hizmet Bağlantı Noktası (SCP) kaydı doğru yapılandırılmamış ve cihaz Microsoft Entra Id'ye birleştirilemedi. Bunun nedeni SCP'nin Kurumsal DRS'ye katılmak üzere yapılandırılması olabilir. SCP kaydında Microsoft Entra Id ve SCP'nin en iyi yöntemlere göre yapılandırıldığından emin olun. Daha fazla bilgi için bkz. Hizmet bağlantı noktası yapılandırma. |
18 |
Sertifika hatası | Cihaz, Uç Nokta için Microsoft Defender'a başarıyla eklendi. Ancak, bir cihaz sertifikası hatası nedeniyle güvenlik yapılandırma yönetimi akışında bir hata oluştu. Cihaz sertifikası farklı bir kiracıya ait. Güvenilen sertifika profilleri oluşturulurken en iyi yöntemlerin izlendiğini doğrulayın. |
36 , 37 |
Microsoft Entra Connect yanlış yapılandırması | Cihaz, Uç Nokta için Microsoft Defender'a başarıyla eklendi. Ancak, Microsoft Entra Connect'teki bir yanlış yapılandırma nedeniyle güvenlik yapılandırma yönetimi akışında bir hata oluştu. Cihazın Microsoft Entra ID'ye kaydolmasını engelleyen şeyi belirlemek için Cihaz Kaydı Sorun Giderici Aracı'nı çalıştırmayı göz önünde bulundurun. Windows Server 2012 R2 için ayrılmış sorun giderme yönergelerini çalıştırın. |
38,41 |
DNS hatası | Cihaz, Uç Nokta için Microsoft Defender'a başarıyla eklendi. Ancak, bir DNS hatası nedeniyle güvenlik yapılandırması yönetim akışında bir hata oluştu. Cihazdaki İnternet bağlantısını ve/veya DNS ayarlarını denetleyin. Geçersiz DNS ayarları iş istasyonu tarafında olabilir. Active Directory, düzgün çalışmak için (yönlendiricinin adresini değil) etki alanı DNS'sini kullanmanızı gerektirir. Daha fazla bilgi için bkz. Uç Nokta için Microsoft Defender için Güvenlik Yönetimi ile ilgili ekleme sorunlarını giderme. |
40 |
Saat eşitleme sorunu | Cihaz, Uç Nokta için Microsoft Defender'a başarıyla eklendi. Ancak, güvenlik yapılandırması yönetim akışında bir hata oluştu. Saatin doğru ayarlandığını ve hatanın oluştuğu cihazda eşitlendiğini doğrulayın. |
43 |
MDE ve ConfigMgr | Cihaz Configuration Manager ve Uç Nokta için Microsoft Defender kullanılarak yönetilir. İlkeleri her iki kanal üzerinden denetlemek çakışmalara ve istenmeyen sonuçlara neden olabilir. Bunu önlemek için uç nokta güvenlik ilkeleri tek bir denetim düzlemine yalıtılmalıdır. |
2 |
Cihaz kaydedilmedi ve hiç kaydedilmedi | Cihaz, Uç Nokta için Microsoft Defender'a başarıyla eklendi. Ancak, Uç Nokta için Defender tarafından yönetilecek şekilde kaydedilmez. Daha fazla bilgi için bkz. Uç Nokta için Microsoft Defender'ı yapılandırma. |
4 |
Cihaz SCCM Aracısı tarafından yönetilir | Cihaz, Uç Nokta için Microsoft Defender'a başarıyla eklendi. Ancak, SCCM tarafından yönetilecek şekilde yapılandırılır. Makinenin MDE tarafından yönetilebilmesi için Ayarlar > Uç Noktaları > Yapılandırma Yönetimi > Zorlama Kapsamı'na gidin ve "Configuration Manager kullanarak Güvenlik ayarını yönet" düğmesini açın. Configuration Manager ile birlikte yaşama hakkında daha fazla bilgi için buraya bakın. |
İlgili konu
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin