排查与 Microsoft Defender for Endpoint 的安全管理相关的载入问题
适用于:
- 使用 Microsoft Intune 管理设备上的 Microsoft Defender for Endpoint
- Microsoft Defender for Endpoint
- Microsoft Defender XDR
- Microsoft Defender for Endpoint 计划 1
- Microsoft Defender for Endpoint 计划 2
Microsoft Defender for Endpoint 的安全管理是一项功能,用于非 Microsoft Intune 管理的设备接收安全配置。
- 有关 Microsoft Defender for Endpoint 的安全管理的详细信息,请参阅 在具有 Microsoft Intune 的设备上管理 Microsoft Defender for Endpoint。
- 有关 Microsoft Defender for Endpoint 载入说明的安全管理,请参阅 Microsoft Defender for Endpoint 安全配置管理。
- 有关客户端分析器的详细信息,请参阅 使用 Microsoft Defender for Endpoint Client Analyzer 排查传感器运行状况问题。
在 Windows 上运行 Microsoft Defender for Endpoint Client Analyzer
请考虑在无法完成 Microsoft Defender for Endpoint 载入流的安全管理的终结点上运行客户端分析器。 有关客户端分析器的详细信息,请参阅 使用 Microsoft Defender for Endpoint Client Analyzer 排查传感器运行状况问题。
客户端分析器输出文件 (MDE 客户端分析器 Results.htm) 可以提供关键的故障排除信息:
在“ 常规设备详细信息” 部分中验证设备 OS 是否在 Microsoft Defender for Endpoint 载入流的安全管理范围内
验证设备是否显示在设备配置管理详细信息Microsoft Entra ID 中
在报表的 “详细结果 ”部分中,客户端分析器还提供可操作的指南。
提示
请确保报表的“详细结果”部分不包含任何“错误”,并确保查看所有“警告”消息。
一般疑难解答
如果在 Microsoft Entra ID 或 Intune 管理中心中无法识别已载入的设备,并且注册期间未收到错误,则检查注册表项 Computer\\HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\SenseCM\\EnrollmentStatus 可提供其他故障排除信息。
下表列出了错误和说明,说明要尝试/检查哪些操作才能解决错误。 请注意,错误列表不完整,基于客户过去遇到的典型/常见错误:
| 错误代码 | 注册状态 | 管理员操作 |
|---|---|---|
5-7, 9, 11-12, 26-33 |
常规错误 | 设备已成功载入到 Microsoft Defender for Endpoint。 但是,安全配置管理流中存在错误。 这可能是由于设备不符合 Microsoft Defender for Endpoint 管理通道的先决条件。 在设备上运行 客户端分析器 有助于确定问题的根本原因。 如果这不起作用,请联系支持人员。 |
8, 44 |
Microsoft Intune 配置问题 | 设备已成功载入到 Microsoft Defender for Endpoint。 但是,Microsoft Intune 尚未通过管理中心进行配置,以允许 Microsoft Defender for Endpoint 安全性配置。 请确保 配置了 Microsoft Intune 租户,并且已启用该功能。 |
13-14,20,24,25 |
连接问题 | 设备已成功载入到 Microsoft Defender for Endpoint。 但是,安全配置管理流中存在错误,这可能是由于连接问题导致的。 验证 Microsoft Entra ID 和 Microsoft Intune 终结点 是否已在防火墙中打开。 |
10,42 |
常规混合联接失败 | 设备已成功载入到 Microsoft Defender for Endpoint。 但是,安全配置管理流中存在错误,OS 无法执行混合加入。 使用 对Microsoft Entra 混合联接设备进行故障排除 ,对 OS 级别的混合联接失败进行故障排除。 |
15 |
租户不匹配 | 设备已成功载入到 Microsoft Defender for Endpoint。 但是,安全配置管理流中存在错误,因为 Microsoft Defender for Endpoint 租户 ID 与 Microsoft Entra 租户 ID 不匹配。 确保 Defender for Endpoint 租户中的Microsoft Entra 租户 ID 与域 SCP 条目中的租户 ID 匹配。 有关详细信息, 请参阅排查与 Microsoft Defender for Endpoint 的安全管理相关的载入问题。 |
16,17 |
混合错误 - 服务连接点 | 设备已成功载入到 Microsoft Defender for Endpoint。 但是,服务连接点 (SCP) 记录配置不正确,并且设备无法加入到Microsoft Entra ID。 这可能是由于 SCP 配置为加入企业 DRS。 确保 SCP 记录指向Microsoft Entra ID,并且 SCP 已按照最佳做法进行配置。 有关详细信息,请参阅 配置服务连接点。 |
18 |
证书错误 | 设备已成功载入到 Microsoft Defender for Endpoint。 但是,由于设备证书错误,安全配置管理流中出现了错误。 设备证书属于其他租户。 验证创建 受信任的证书配置文件时是否遵循最佳做法。 |
36 , 37 |
Microsoft Entra Connect 配置错误 | 设备已成功载入到 Microsoft Defender for Endpoint。 但是,由于 Microsoft Entra Connect 中的配置错误,安全配置管理流中出现了错误。 若要确定是什么阻止设备注册到Microsoft Entra ID,请考虑运行 设备注册疑难解答工具。 对于 Windows Server 2012 R2,请运行 专用故障排除说明。 |
38,41 |
DNS 错误 | 设备已成功载入到 Microsoft Defender for Endpoint。 但是,由于 DNS 错误,安全配置管理流中存在错误。 检查设备上的 Internet 连接和/或 DNS 设置。 无效的 DNS 设置可能位于工作站的一侧。 Active Directory 要求使用域 DNS 来 (正常工作,而不是路由器的地址) 。 有关详细信息,请参阅 排查与 Microsoft Defender for Endpoint 的安全管理相关的载入问题。 |
40 |
时钟同步问题 | 设备已成功载入到 Microsoft Defender for Endpoint。 但是,安全配置管理流中存在错误。 验证时钟是否已正确设置并在发生错误的设备上同步。 |
43 |
MDE 和 ConfigMgr | 设备使用 Configuration Manager 和 Microsoft Defender for Endpoint 进行管理。 通过这两个渠道控制策略可能会导致冲突和意外结果。 为避免这种情况,应将终结点安全策略隔离到单个控制平面。 |
2 |
设备未注册且从未注册过 | 设备已成功载入到 Microsoft Defender for Endpoint。 但是,它未注册为由 Defender for Endpoint 管理。 有关详细信息,请参阅 配置 Microsoft Defender for Endpoint。 |
4 |
设备由 SCCM 代理管理 | 设备已成功载入到 Microsoft Defender for Endpoint。 但是,它配置为由 SCCM 管理。 若要通过 MDE 管理计算机,请转到“设置终结点>配置管理>强制范围”>,然后转到“使用 Configuration Manager 管理安全性设置”切换开关。 有关与 Configuration Manager 共存的详细信息,请参阅 此处。 |
相关主题
提示
想要了解更多信息? 在技术社区中与 Microsoft 安全社区互动: Microsoft Defender for Endpoint 技术社区。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈