疑難排解與適用於端點的 Microsoft Defender 安全性管理有關的上線問題
適用於:
- 使用 Microsoft Intune 在裝置上管理適用於端點的 Microsoft Defender
- 適用於端點的 Microsoft Defender
- Microsoft Defender XDR
- 適用於端點的 Microsoft Defender 方案 1
- 適用於端點的 Microsoft Defender 方案 2
適用於 Microsoft Defender for Endpoint 的安全性管理是一項功能,可讓不受 Microsoft Intune 管理的裝置接收安全性設定。
- 如需適用於端點的 Microsoft Defender 安全性管理的詳細資訊,請參閱使用 Microsoft Intune 在裝置上管理適用於端點的 Microsoft Defender。
- 如需適用於端點的 Microsoft Defender 安全性管理上線指示,請參閱 Microsoft Defender for Endpoint Security Configuration Management。
- 如需用戶端分析器的詳細資訊,請參閱 使用適用於端點的 Defender 用戶端分析器Microsoft針對感測器健康情況進行疑難解答。
在 Windows 上執行適用於端點的 Microsoft Defender 用戶端分析器
請考慮在端點上執行用戶端分析器,而這些端點無法完成適用於端點的 Microsoft Defender 上線流程的安全性管理。 如需用戶端分析器的詳細資訊,請參閱 使用適用於端點的 Defender 用戶端分析器Microsoft針對感測器健康情況進行疑難解答。
MDE 用戶端分析器 (用戶端分析器輸出檔案 Results.htm) 可以提供關鍵疑難解答資訊:
確認裝置 OS 在 [一 般裝置詳細 數據] 區段中適用於端點的 Microsoft Defender 上線流程的安全性管理範圍內
確認裝置出現在裝置組態管理詳細數據中的 Microsoft Entra ID 中
在報表的 [詳細結果 ] 區段中,用戶端分析器也會提供可採取動作的指引。
提示
請確定報表的 [詳細結果] 區段不包含任何「錯誤」,並務必檢閱所有「警告」訊息。
一般疑難排解
如果您無法在 Microsoft Entra ID 或 Intune 系統管理中心識別已上線的裝置,而且在註冊期間未收到錯誤,檢查登錄機碼 Computer\\HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\SenseCM\\EnrollmentStatus 可以提供額外的疑難解答資訊。
下表列出要嘗試/檢查以解決錯誤的錯誤和指示。 請注意,錯誤清單並不完整,而且是以客戶過去遇到的一般/常見錯誤為基礎:
| 錯誤碼 | 註冊狀態 | 系統管理員動作 |
|---|---|---|
5-7, 9, 11-12, 26-33 |
一般錯誤 | 裝置已成功上線至適用於端點Microsoft Defender。 不過,安全性設定管理流程發生錯誤。 這可能是因為裝置不符合 適用於端點的 Microsoft Defender 管理通道的必要條件。 在裝置上執行 用戶端分析器 有助於識別問題的根本原因。 如果這沒有説明,請連絡支持人員。 |
8, 44 |
Microsoft Intune 設定問題 | 裝置已成功上線至適用於端點Microsoft Defender。 不過,Microsoft尚未透過系統管理中心設定 Intune,以允許Microsoft適用於端點的 Defender 安全性設定。 請確定 已設定Microsoft Intune 租使用者,且已開啟此功能。 |
13-14,20,24,25 |
線上問題 | 裝置已成功上線至適用於端點Microsoft Defender。 不過,安全性設定管理流程中發生錯誤,這可能是因為連線問題。 確認已在防火牆中開啟 Microsoft Entra ID 和 Microsoft Intune 端點 。 |
10,42 |
一般混合式聯結失敗 | 裝置已成功上線至適用於端點Microsoft Defender。 不過,安全性設定管理流程發生錯誤,且操作系統無法執行混合式聯結。 使用 Microsoft Entra 混合式聯結裝置疑難解答 ,以針對 OS 層級混合式聯結失敗進行疑難解答。 |
15 |
租使用者不相符 | 裝置已成功上線至適用於端點Microsoft Defender。 不過,安全性設定管理流程發生錯誤,因為適用於端點的 Microsoft Defender 租使用者識別碼不符合您的 Microsoft Entra 租使用者標識碼。 請確定來自適用於端點的 Defender 租使用者的 Microsoft Entra 租使用者識別碼符合您網域 SCP 專案中的租使用者識別碼。 如需詳細資訊,請針對適用於 端點的 Microsoft Defender 的安全性管理相關上線問題進行疑難解答。 |
16,17 |
混合式錯誤 - 服務連接點 | 裝置已成功上線至適用於端點Microsoft Defender。 不過,服務連接點 (SCP) 記錄未正確設定,且裝置無法聯結至 Microsoft Entra ID。 這可能是因為 SCP 已設定為加入企業 DRS。 請確定 SCP 記錄會指向 Microsoft Entra ID,並遵循最佳做法來設定 SCP。 如需詳細資訊, 請參閱設定服務連接點。 |
18 |
憑證錯誤 | 裝置已成功上線至適用於端點Microsoft Defender。 不過,由於裝置憑證錯誤,安全性設定管理流程發生錯誤。 裝置憑證屬於不同的租使用者。 確認建立 受信任的憑證配置檔時,已遵循最佳做法。 |
36 , 37 |
Microsoft Entra Connect 設定錯誤 | 裝置已成功上線至適用於端點Microsoft Defender。 不過,由於 Microsoft Entra Connect 設定錯誤,安全性設定管理流程發生錯誤。 若要識別導致裝置無法向 Microsoft Entra ID 註冊的功能,請考慮執行 裝置註冊疑難解答員工具。 針對 Windows Server 2012 R2,執行 專用的疑難解答指示。 |
38,41 |
DNS 錯誤 | 裝置已成功上線至適用於端點Microsoft Defender。 不過,由於 DNS 錯誤,安全性設定管理流程發生錯誤。 檢查裝置上的因特網連線和/或 DNS 設定。 無效的 DNS 設定可能位於工作站端。 Active Directory 會要求您使用網路變數 DNS 在 (正常運作,而不是路由器的位址) 。 如需詳細資訊,請參閱針對適用於 端點的 Microsoft Defender 的安全性管理相關問題進行疑難解答。 |
40 |
時鐘同步問題 | 裝置已成功上線至適用於端點Microsoft Defender。 不過,安全性設定管理流程發生錯誤。 確認時鐘已正確設定,並且已在發生錯誤的裝置上進行同步處理。 |
43 |
MDE 和 ConfigMgr | 裝置是使用 Configuration Manager 和 Microsoft Defender for Endpoint 來管理。 透過這兩個通道控制原則可能會導致衝突和非預期的結果。 若要避免這種情況,端點安全策略應該隔離到單一控制平面。 |
2 |
裝置未註冊且從未註冊 | 裝置已成功上線至適用於端點Microsoft Defender。 不過,它並未註冊為由適用於端點的 Defender 管理。 如需詳細資訊, 請參閱設定適用於端點Microsoft Defender。 |
4 |
裝置是由 SCCM 代理程式管理 | 裝置已成功上線至適用於端點Microsoft Defender。 不過,它會設定為由SCCM管理。 若要讓計算機由 MDE 管理,請移至 [設定 > 端點 > 設定管理 > 強制範圍],然後切換 [使用 Configuration Manager 管理安全性設定] 切換。 如需與 Configuration Manager 共存的詳細資訊,請參閱 這裡。 |
相關主題
提示
想要深入了解? 在我們的技術社群中與Microsoft安全性社群互動:Microsoft適用於端點的Defender技術社群。
意見反映
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交及檢視以下的意見反映: