針對端點數據外泄防護設定和原則同步進行疑難解答

本文提供下列項目的詳細指示：

裝置設定和原則同步狀態值

所有已上線裝置的設定狀態和原則同步狀態有三個可能的值。

[ 組態狀態 ] 值會顯示裝置是否已正確設定、正在傳送活動訊號給 Purview，以及上次驗證設定的時間。針對 Windows 裝置設定，包括檢查 Microsoft Defender 防病毒軟體一律開啟保護和行為監視的狀態。

原則 同步狀態 會顯示裝置是否收到最新的原則版本，或對應的原則是否已成功同步至裝置。

欄位值	組態狀態	原則同步處理狀態
已更新	已啟用並正確設定裝置健康情況參數。此狀態表示裝置的組態是最新的建議設定。	裝置是最新版的原則。
未更新	某些設定可能需要注意。請遵循工作流程圖中的步驟來解決問題。您可能需要啟用此裝置的組態設定。遵循 Microsoft Defender 防病毒軟體永遠開啟保護中的程式	此裝置尚未同步處理最新的原則更新。更新裝置清單中的狀態最多可能需要 2 小時的時間。請遵循工作流程圖中的步驟來解決問題。
無	裝置清單中無法使用裝置屬性。這可能是因為裝置不符合最低 OS 版本來提供其屬性或設定的可見度，或裝置剛上線。請遵循工作流程中的步驟來解決問題。	裝置清單中無法使用裝置屬性。這可能是因為裝置不符合最低 OS 版本來提供其屬性或設定的可見度，或裝置剛上線。請遵循工作流程中的步驟來解決問題。

重要事項

裝置必須上線，原則更新才會發生。如果狀態未更新，請檢查上次看到裝置的時間。

若要從 DLP 的觀點維護整體裝置健康情況，請務必超越判斷設定和原則同步狀態，以及針對在該處找到的任何問題進行疑難解答。您必須瞭解已上線裝置的屬性。這些屬性的值可以提供有用的信息，協助您追蹤裝置健康情況。

裝置屬性	注意事項
上次查看	裝置判斷為上線的最新時間。
上次原則同步時間	裝置下載最新原則版本時，先前實例的時間戳。
作業系統	目前的操作系統。
Defender 引擎版本	裝置上的防病毒軟體引擎版本。
Defender Mocamp 版本	Defender 用戶端的版本。
MDATP 裝置標識碼	指派給此裝置的唯一標識符。
有效的使用者	這表示目前登入的使用者是否具有對應的 Entra ID 帳戶，且位於以裝置為目標的 DLP 原則範圍內。
敏感數據活動	這可讓您檢視此裝置過去 30 天的所有敏感數據活動。
超過進階分類頻寬使用量	此屬性會顯示在過去 24 小時內是否已超過進階分類的頻寬使用限制。
端點 DLP 狀態	顯示裝置的端點 DLP 是否已啟用或停用。

此圖表提供工作流程，引導您完成診斷和解決已上線裝置設定和原則同步處理狀態的步驟。

此工作流程會引導您完成診斷和解決已上線裝置設定和原則同步處理狀態的步驟。

針對您使用的入口網站選取適當的索引標籤。若要深入瞭解 Microsoft Purview 入口網站，請參閱 Microsoft Purview 入口網站。若要深入瞭解合規性入口網站，請參閱 Microsoft Purview 合規性入口網站。

如果自我補救尚未成功，就可以收集辨識項並開啟支援票證。如需完整的支援分析。

從 [ 裝置詳細數據] 區段中，記錄這些欄位的值：

您也可以使用這些連結來取得更多指引：