由于企业防火墙代理拦截规则导致 Windows Autopilot 自部署配置文件执行失败

Jun Liu 40 信誉分
2026-06-17T06:26:15.25+00:00

您好,

我们正在通过内部安全专线,使用 Windows Autopilot 自部署(Self-Deploying)模式 为面向客户的专用终端设备进行配置。

在设备注册过程中,部署引擎执行失败。经排查,我们发现企业防火墙代理会对 SSL/TLS 流量进行解密检查,从而破坏了设备与 Microsoft 服务之间所需的安全硬件握手过程,导致注册无法正常完成。

请问在这种情况下,是否有推荐的配置方式或需要排除的网络策略,以确保 Autopilot 自部署流程能够顺利完成?

谢谢!

Windows 商业版 | Windows 365 企业版
0 个注释 无注释

问题作者接受的答案

Domic Vo 25,840 信誉分 独立顾问
2026-06-17T07:01:17.0633333+00:00

刘****,Windows Autopilot在使用SSL/TLS检查的环境中失败,因为代理解密干扰了设备所需的硬件级握手和证书钉顶。要解决这个问题,你必须配置网络边界,专门针对官方文档中提到的Microsoft端点(如Entra ID和Intune服务)绕过SSL检测。这种排除确保设备能够在不被拦截的情况下完成安全注册过程,同时保持安全完整性和部署功能。

多米克五号

此答案是否有帮助?

1 个人认为此答案很有帮助。
0 个注释 无注释

0 个其他答案

排序依据: 非常有帮助

你的答案

提问者可以将答案标记为“已接受”,审查方可以将答案标记为“已推荐”,这有助于用户了解答案是否解决了提问者的问题。