Microsoft Defender 商业版故障排除

如果在 Defender for Business 中使用简化的配置过程，但出现问题，仍可以手动配置安全设置和策略。 请参阅 设置和配置 Defender for Business。

如果设备正在运行非 Microsoft 防病毒/反恶意软件解决方案，则当这些设备载入 Defender for Business 时，实时保护可能会关闭。 默认情况下，实时保护在 Defender for Business 中处于打开状态，但非 Microsoft 防病毒/反恶意软件解决方案可能会影响你的设置。 关闭实时保护后，你将在Microsoft Defender门户中看到通知， (https://security.microsoft.com) 某些设备不受保护。 在这些情况下，请确保已启用实时保护。

若要确认已启用实时保护，可以查看下一代保护策略，并根据需要编辑。 请参阅 查看或编辑安全策略和设置。

建议将 Microsoft Defender 防病毒与 Defender for Business 结合使用，以获得跨产品和服务协调的更好保护。 若要了解详细信息，请参阅共同改进 - Microsoft Defender防病毒和Microsoft Defender for Endpoint。

如果 Defender for Business 尚未完成预配，用户可能无法使用 Microsoft Defender 应用载入其移动设备。 若要确认预配是否已完成，请执行以下步骤：

1. 转到Microsoft Defender门户并登录。

2. 在导航栏中，转到 “资产>设备”。

   • 如果看到一条消息，显示“请继续！ 我们正在为你的数据准备新空间并将其连接起来，“这意味着 Defender for Business 尚未完成预配。 此过程现已发生，最长可能需要 24 小时才能完成。

   • 如果看到设备列表，或者系统提示载入设备，则表示 Defender for Business 预配已完成。 用户现在应该能够按预期加入其移动设备。

如果用户报告Microsoft Defender应用的问题，请参阅以下资源来帮助排查其问题：

• 排查 Android 上 Microsoft Defender for Endpoint 的问题
• 排查与 iOS 上的 Microsoft Defender for Endpoint 相关的问题并查找常见问题解答

使用多个工具或方法定义安全策略时，可能会出现策略冲突。 下面是一个示例：

假设 Lee 一直在使用 Microsoft Intune 来管理设备和安全设置。 Lee 最近开始使用 Defender for Business。 Lee 已选择在 Defender for Business 中使用简化的配置过程。 现在，Lee 在 Intune 和 Microsoft Defender 门户中看到策略冲突。

幸运的是，可以通过执行以下操作之一或多项来解决策略冲突：

• 在 Intune 管理中心中删除现有策略
• 请参阅排查Microsoft Intune中的策略问题

请参阅以下文章，详细了解 Defender for Business 中的安全策略：

• 设置安全策略和设置
• 查看或编辑策略

在安装和配置过程中，可能会看到一条错误消息，指出：

出现错误，我们无法完成设置过程。 Defender for Business 与 Microsoft Endpoint Manager 之间存在集成问题。

错误消息意味着必须在 Defender for Business 和 Microsoft Intune 之间建立配置通道。 如果看到错误消息，则表示集成出现问题。 若要解决此问题，请使用以下三个过程：

过程 1：在Microsoft Defender门户中启用Microsoft Intune连接

1. 转到Microsoft Defender门户 (https://security.microsoft.com) 并登录。

2. 选择 “设置>终结点”。 然后，在 “常规”下，选择“ 高级功能”。

3. 向下滚动到Microsoft Intune连接，并确保它已打开。

过程 2：设置 Defender for Business 的强制范围

1. 转到Microsoft Defender门户 (https://security.microsoft.com) ，然后登录。

2. 选择 “设置>终结点”。 在 “配置管理”下，选择“ 强制范围”。

3. 在 “OS 平台”下，打开 Windows 客户端设备。

4. 选择“保存”。

过程 3：在 Intune 中启用终结点安全配置文件设置

1. 转到Intune (https://intune.microsoft.com) 并登录。

2. 选择“终结点安全性”，然后在“设置”下选择“Microsoft Defender for Endpoint”。

3. 在“终结点安全配置文件设置”下，将“允许Microsoft Defender for Endpoint强制实施终结点安全配置”设置为“开”。

在 Microsoft Defender 门户中加入设备 () https://security.microsoft.com 时，如果出现问题，将显示错误消息。 如果使用适用于 Defender for Business 的 Microsoft Intune、组策略、System Center Configuration Manager 或 Mobile 设备管理 功能的可下载载入程序包加入设备，则可能会出现此问题。

Defender for Business 对Microsoft Defender for Endpoint使用名为“安全管理”的功能。 如果在 Defender for Business 中载入失败，原因很可能与 Defender for Endpoint 的安全管理有关。 若要解决此问题，请参阅以下文章：

• 排查与Microsoft Defender for Endpoint安全管理相关的载入问题

• 在 Windows 上运行Microsoft Defender for Endpoint客户端分析器

或者，可以尝试手动载入设备。 请参阅 载入设备。

另请参阅

• Defender for Business - 常见问题解答