分享方式:


疑難排解與適用於端點的 Microsoft Defender 安全性管理有關的上線問題

適用於:

適用於 Microsoft Defender for Endpoint 的安全性管理是一項功能,可讓不受 Microsoft Intune 管理的裝置接收安全性設定。

在 Windows 上執行適用於端點的 Microsoft Defender 用戶端分析器

請考慮在端點上執行用戶端分析器,而這些端點無法完成適用於端點的 Microsoft Defender 上線流程的安全性管理。 如需用戶端分析器的詳細資訊,請參閱 使用適用於端點的 Defender 用戶端分析器Microsoft針對感測器健康情況進行疑難解答

MDE 用戶端分析器 (用戶端分析器輸出檔案 Results.htm) 可以提供關鍵疑難解答資訊:

  • 確認裝置 OS 在 [一 般裝置詳細 數據] 區段中適用於端點的 Microsoft Defender 上線流程的安全性管理範圍內

  • 確認裝置出現在裝置組態管理詳細數據中的 Microsoft Entra ID 中

    用戶端分析器結果

在報表的 [詳細結果 ] 區段中,用戶端分析器也會提供可採取動作的指引。

提示

請確定報表的 [詳細結果] 區段不包含任何「錯誤」,並務必檢閱所有「警告」訊息。

一般疑難排解

如果您無法在 Microsoft Entra ID 或 Intune 系統管理中心識別已上線的裝置,而且在註冊期間未收到錯誤,檢查登錄機碼 Computer\\HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\SenseCM\\EnrollmentStatus 可以提供額外的疑難解答資訊。

顯示註冊狀態的頁面

下表列出要嘗試/檢查以解決錯誤的錯誤和指示。 請注意,錯誤清單並不完整,而且是以客戶過去遇到的一般/常見錯誤為基礎:

錯誤碼 註冊狀態 系統管理員動作
5-7, 9, 11-12, 26-33 一般錯誤 裝置已成功上線至適用於端點Microsoft Defender。 不過,安全性設定管理流程發生錯誤。 這可能是因為裝置不符合 適用於端點的 Microsoft Defender 管理通道的必要條件。 在裝置上執行 用戶端分析器 有助於識別問題的根本原因。 如果這沒有説明,請連絡支持人員。
8, 44 Microsoft Intune 設定問題 裝置已成功上線至適用於端點Microsoft Defender。 不過,Microsoft尚未透過系統管理中心設定 Intune,以允許Microsoft適用於端點的 Defender 安全性設定。 請確定 已設定Microsoft Intune 租使用者,且已開啟此功能
13-14,20,24,25 線上問題 裝置已成功上線至適用於端點Microsoft Defender。 不過,安全性設定管理流程中發生錯誤,這可能是因為連線問題。 確認已在防火牆中開啟 Microsoft Entra ID 和 Microsoft Intune 端點
10,42 一般混合式聯結失敗 裝置已成功上線至適用於端點Microsoft Defender。 不過,安全性設定管理流程發生錯誤,且操作系統無法執行混合式聯結。 使用 Microsoft Entra 混合式聯結裝置疑難解答 ,以針對 OS 層級混合式聯結失敗進行疑難解答。
15 租使用者不相符 裝置已成功上線至適用於端點Microsoft Defender。 不過,安全性設定管理流程發生錯誤,因為適用於端點的 Microsoft Defender 租使用者識別碼不符合您的 Microsoft Entra 租使用者標識碼。 請確定來自適用於端點的 Defender 租使用者的 Microsoft Entra 租使用者識別碼符合您網域 SCP 專案中的租使用者識別碼。 如需詳細資訊,請針對適用於 端點的 Microsoft Defender 的安全性管理相關上線問題進行疑難解答
16,17 混合式錯誤 - 服務連接點 裝置已成功上線至適用於端點Microsoft Defender。 不過,服務連接點 (SCP) 記錄未正確設定,且裝置無法聯結至 Microsoft Entra ID。 這可能是因為 SCP 已設定為加入企業 DRS。 請確定 SCP 記錄會指向 Microsoft Entra ID,並遵循最佳做法來設定 SCP。 如需詳細資訊, 請參閱設定服務連接點
18 憑證錯誤 裝置已成功上線至適用於端點Microsoft Defender。 不過,由於裝置憑證錯誤,安全性設定管理流程發生錯誤。 裝置憑證屬於不同的租使用者。 確認建立 受信任的憑證配置檔時,已遵循最佳做法。
36 , 37 Microsoft Entra Connect 設定錯誤 裝置已成功上線至適用於端點Microsoft Defender。 不過,由於 Microsoft Entra Connect 設定錯誤,安全性設定管理流程發生錯誤。 若要識別導致裝置無法向 Microsoft Entra ID 註冊的功能,請考慮執行 裝置註冊疑難解答員工具。 針對 Windows Server 2012 R2,執行 專用的疑難解答指示
38,41 DNS 錯誤 裝置已成功上線至適用於端點Microsoft Defender。 不過,由於 DNS 錯誤,安全性設定管理流程發生錯誤。 檢查裝置上的因特網連線和/或 DNS 設定。 無效的 DNS 設定可能位於工作站端。 Active Directory 會要求您使用網路變數 DNS 在 (正常運作,而不是路由器的位址) 。 如需詳細資訊,請參閱針對適用於 端點的 Microsoft Defender 的安全性管理相關問題進行疑難解答
40 時鐘同步問題 裝置已成功上線至適用於端點Microsoft Defender。 不過,安全性設定管理流程發生錯誤。 確認時鐘已正確設定,並且已在發生錯誤的裝置上進行同步處理。
43 MDE 和 ConfigMgr 裝置是使用 Configuration Manager 和 Microsoft Defender for Endpoint 來管理。 透過這兩個通道控制原則可能會導致衝突和非預期的結果。 若要避免這種情況,端點安全策略應該隔離到單一控制平面。
2 裝置未註冊且從未註冊 裝置已成功上線至適用於端點Microsoft Defender。 不過,它並未註冊為由適用於端點的 Defender 管理。 如需詳細資訊, 請參閱設定適用於端點Microsoft Defender
4 裝置是由 SCCM 代理程式管理 裝置已成功上線至適用於端點Microsoft Defender。 不過,它會設定為由SCCM管理。 若要讓計算機由 MDE 管理,請移至 [設定 > 端點 > 設定管理 > 強制範圍],然後切換 [使用 Configuration Manager 管理安全性設定] 切換。 如需與 Configuration Manager 共存的詳細資訊,請參閱 這裡

提示

想要深入了解? 在我們的技術社群中與Microsoft安全性社群互動:Microsoft適用於端點的Defender技術社群。