Řešení potíží s analýzou koncových bodů

Následující části vám můžou pomoct při řešení problémů, na které můžete narazit.

Známé problémy

Vlastní nastavení klienta může nesprávně označovat, že shromažďování dat analýzy koncových bodů je povolené.

Když povolíte nahrávání dat analýzy koncových bodů v Správce konfigurace, kolekce dat se automaticky povolí ve výchozím nastavení klienta vaší hierarchie. Potom se může zdát, že všechna předem existující vlastní nastavení klienta, která obsahují skupinu nastavení Počítačový agent, mají v konzole Správce konfigurace nastavenou možnost Povolit shromažďování dat analýzy koncových bodů na hodnotu Ano, ale toto nastavení nemusí být nasazené na cílená zařízení.

Ovlivněná zařízení: Tento problém se týká objektů nastavení vlastního klienta, které zahrnují skupinu nastavení Computer Agent a byly vytvořeny a nasazeny před nasazením do analýzy koncových bodů. Pokud si pro Nastavení, na která se takové vlastní nastavení klienta zaměřuje, můžete zjistit, že shromažďování dat analýzy koncových bodů není povolené.

Omezení rizik: Pokud chcete správně nakonfigurovat zařízení, která se řídí vlastním nastavením klienta pro analýzu koncových bodů, ručně nastavte povolit shromažďování dat analýzy koncových bodů na Ne a kliknutím na OK nastavení zavřete. Potom znovu otevřete nastavení vlastního klienta a změňte nastavení povolit shromažďování dat analýzy koncových bodů zpátky na Ano a vyberte OK. Tato změna vynutí aktualizaci vlastního nastavení klienta na cílových zařízeních.

User experience blade not available in All Devices report for some devices

Při prohlížení sestavy Zařízení– všechna zařízení v Intune nemusí být okno Uživatelské prostředí dostupné pro některá zařízení zaregistrovaná v analýze > koncových bodů.

Ovlivněná zařízení: Tento problém má vliv na spoluspravovaná zařízení. Zařízení zaregistrovaná jenom přes Intune nebo jenom přes Správce konfigurace se to neovlivní.

Alternativní řešení: Okno Uživatelské prostředí je dostupné pro všechna zařízení, včetně spoluspravovaná zařízení, v řešení analýzy koncových bodů. Přejděte na Výkon spouštění > Výkon zařízení a kliknutím přejděte k podrobnostem k zařízení.

Kód chyby -2016281112 (náprava se nezdařila)

Zákazníci vidíte chyby přiřazení profilu, kdy ovlivněná zařízení zobrazují kód chyby, pokud se jim nedaní správně přiřazená zásada -2016281112 (Remediation failed) shromažďování dat Intune. Přehledy výkonu při spuštění jsou dostupné jenom pro zařízení s Windows 10 verze 1903 nebo novější Enterprise, Education nebo Pro. Kanál dlouhodobé údržby (LTSC) není podporovaný.

Může selhat zpracování inventáře hardwaru

Inventář hardwaru pro zařízení může po povolení analýzy koncových bodů selhat. V souboru Dataldr.log se mohou zobrazit chyby podobné těm, které jsou uvedené níže:

Begin transaction: Machine=<machine>
*** [23000][2627][Microsoft][SQL Server Native Client 11.0][SQL Server]Violation of PRIMARY KEY constraint 'BROWSER_USAGE_HIST_PK'. Cannot insert duplicate key in object 'dbo.BROWSER_USAGE_HIST'. The duplicate key value is (XXXX, Y). : dbo.dBROWSER_USAGE_DATA
ERROR - SQL Error in
ERROR - is NOT retyrable.
Rollback transaction: XXXX

Omezení rizik: Pokud chcete tento problém vyřešit, zakažte kolekci třídy inventáře hardwaru používání SMS_BrowerUsage prohlížeče. Tato třída není v současné době používána analýzou koncových bodů a není přenášena do Microsoftu.

Požadavky na skript pro proaktivní opravy

Pokud je na stránce Nastavení vytvoření balíčku skriptu povolená možnost Vynutit kontrolu podpisu skriptu, zkontrolujte, jestli jsou skripty zakódované v UTF-8, ne v UTF-8 BOM.

Řešení potíží s registrací zařízení a výkonem při spuštění

Pokud se na stránce přehledu zobrazuje nulové skóre výkonu při spuštění s nápisem, že čeká na data, nebo pokud karta výkon zařízení při spuštění zobrazuje méně zařízení, než očekáváte, můžete tento problém vyřešit některými kroky.

Nejdřív zajistěte, aby zařízení splňovala požadavky:

Pro Intune nebo spoluspravovaná zařízení nakonfigurovaná se zásadou shromažďování dat Intune:

  1. Ujistěte se, že máte zásady shromažďování dat Intune zaměřené na všechna zařízení, na která chcete zobrazit data o výkonu. Podívejte se na kartu zadání, abyste se ujistili, že je přiřazená očekávané sadě zařízení.
  2. Vyhledejte zařízení, která nebyla úspěšně nakonfigurovaná pro shromažďování dat. Tyto informace se vidíte taky na stránce přehledu profilů.
    • Existuje známý problém, kdy se zákazníkům mohou zobrazit chyby přiřazení profilu, kdy se na ovlivněných zařízeních zobrazí kód chyby -2016281112 (Remediation failed) . Další informace najdete v části Kód chyby -2016281112.
  3. Zařízení, která byla úspěšně nakonfigurovaná pro shromažďování dat, musí být po povolení shromažďování dat restartována a potom musíte počkat až 25 hodin po tom, než se zařízení zobrazí na kartě výkon zařízení. Viz Tok dat
  4. Pokud je vaše zařízení úspěšně nakonfigurované pro shromažďování dat, později se restartuje a po 25 hodinách ho pořád neuvidíte, může se stát, že zařízení nebude moct komunikovat s požadovanými koncovými body. Viz Konfigurace proxy serveru.

Pro Správce konfigurace spravovaná zařízení:

  1. Ujistěte se, že jsou zaregistrovaná všechna zařízení, na která chcete zobrazit data o výkonu.
  2. Zkontrolujte, jestli se nahrávání dat z Správce konfigurace do služby Brány podařilo, když se podíváme na chybové zprávy v souboru UXAnalyticsUploadWorker.log na serveru webu.
  3. Zkontrolujte, jestli má správce vlastní přepsání nastavení klienta. V Správce konfigurace přejděte do pracovního prostoru Zařízení, najděte cílová zařízení a ve skupině Nastavení klienta vyberte nastavení klienta Resultant. Pokud je analýza koncových bodů zakázaná, je nastaveno přepsané nastavení klienta. Najděte přepsané nastavení klienta a povolte na ní analýzu koncových bodů.
  4. Zkontrolujte, jestli chybějící klientská zařízení posílají data na server webu, a to tak, že zkontrolujete soubor SensorEndpoint.log umístěný na C:\Windows\CCM\Logs\ klientských zařízeních. Vyhledejte zprávy odeslané zprávou.
  5. Zkontrolujte a vyřešte případné chyby, ke kterým dochází při zpracování událostí spouštění, a to tak, že zkontrolujete soubor SensorManagedProvider.log umístěný na C:\Windows\CCM\Logs\ klientských zařízeních.
  6. Klientská zařízení vyžadují restartování, aby bylo možné plně povolit všechny analýzy.

Konfigurace proxy serveru

Pokud vaše prostředí používá proxy server, nakonfigurujte proxy server tak, aby povoloval následující koncové body:

Důležité

Z důvodu ochrany osobních údajů a integrity dat systém Windows při komunikaci s požadovanými koncovými body sdílející funkční data kontroluje certifikát Microsoft SSL (certificate pinning). Zachycení a kontrola protokolu SSL nejsou možné. Abyste mohli používat analýzu koncového bodu, vylučte dané koncové body z kontroly protokolu SSL.

Koncové body požadované pro zařízení spravovaná přes nástroj Configuration Manager

Zařízení spravovaná přes nástroj Configuration Manager odesílají data do Intune prostřednictvím konektoru v roli Configuration Manageru a nepotřebují přímý přístup k veřejnému cloudu Microsoftu.

Koncový bod Funkce
https://graph.windows.net Používá se k automatickému načtení nastavení při připojování hierarchie k analýze koncových bodů Správce konfigurace roli serveru. Další informace najdete v tématu Konfigurace proxy pro server systému lokality.
https://*.manage.microsoft.com Používá se k synchování kolekce zařízení a zařízení s analýzou koncových bodů Správce konfigurace roli serveru. Další informace najdete v tématu Konfigurace proxy pro server systému lokality.

Koncové body požadované pro zařízení spravovaná přes Intune

Aby bylo možné zařízení zaregistrovat do analýzy koncového bodu, je nutné, aby posílala požadovaná funkční data do veřejného cloudu Microsoftu. Endpoint Analytics používá ke shromažďování dat ze zařízení spravovaných Intune Windows klientem Windows serverem připojené uživatelské prostředí a telemetrii (DiagTrack). Ujistěte se, že služba Propojená uživatelská prostředí a telemetrie je na zařízení spuštěná.

Koncový bod Funkce
https://*.events.data.microsoft.com Používá se zařízeními spravovanými v Intune k odesílání požadovaných funkčních dat do koncového bodu shromažďování dat Intune.

Ověřování proxy serveru

Pokud vaše organizace používá ověřování proxy serveru pro přístup k internetu, ujistěte se, že neblokuje data z důvodu ověřování. Pokud váš proxy server neumožňuje zařízením odesílat tato data, nebudou se zobrazovat v desktopové analýze.

Nakonfigurujte proxy servery tak, aby pro přenosy koncových bodů sdílení dat nepožadované ověřování proxy serverem. Tato možnost je nejucelejším řešením. Funguje pro všechny verze Windows 10 nebo novější.

Ověřování proxy serveru uživatele

Nakonfigurujte zařízení tak, aby pro ověřování proxy serverem používejte kontext přihlášených uživatelů. Tato metoda vyžaduje následující konfigurace:

  • Zařízení mají aktuální aktualizaci kvality pro podporovanou verzi Windows

  • Nakonfigurujte proxy server na úrovni uživatele (proxy server WinINET) v nastavení proxy serveru ve skupině Network & Internet Windows Nastavení. Můžete taky použít starší ovládací panel Možnosti Internetu.

  • Ujistěte se, že uživatelé mají oprávnění proxy serveru k dosažení koncových bodů sdílení dat. Tato možnost vyžaduje, aby zařízení měli uživatele konzoly s oprávněními proxy serveru, takže tuto metodu nemůžete používat u zařízení bez hlavy.

Důležité

Přístup ověřování pomocí proxy serveru uživatele není kompatibilní s používáním programu Microsoft Defender pro koncový bod. Toto chování je proto, že toto ověřování závisí na klíči registru DisableEnterpriseAuthProxy nastaveném na , zatímco Program Microsoft Defender pro koncový bod vyžaduje, aby byl 0 nastavený na 1 . Další informace najdete v tématu Konfigurace nastavení proxy serveru počítače a připojení k internetu v Programu Microsoft Defender pro koncový bod.

Ověřování proxy serveru zařízení

Tento přístup podporuje následující scénáře:

  • Zařízení bez hlavy, ve kterých se žádný uživatel ne přihlásí nebo uživatelé zařízení nemají přístup k internetu

  • Ověřené proxies, které nepou ít Windows-Integrated ověřování

  • Pokud taky používáte Microsoft Defender pro koncový bod

Tento přístup je nejsložitější, protože vyžaduje následující konfigurace:

  • Ujistěte se, že se zařízení dostanou na proxy server prostřednictvím WinHTTP v kontextu místního systému. Ke konfiguraci tohoto chování použijte jednu z následujících možností:

    • Příkazový řádek netsh winhttp set proxy

    • Protokol WPAD (Web proxy autodiscovery)

    • Průhledný proxy server

    • Konfigurace proxy serveru WinINET pro celé zařízení pomocí následujícího nastavení zásad skupiny: Nastavení proxy serveru na počítač (ne na uživatele) (ProxySettingsPerUser = 1 )

    • Směrované připojení nebo používající překlad síťových adres (NAT)

  • Nakonfigurujte proxy servery tak, aby účty počítačů ve službě Active Directory umožnily přístup k koncovým bodům dat. Tato konfigurace vyžaduje, aby proxy servery podporovaly Windows-Integrated ověřování.

Časté otázky

Pokud jsou moje zařízení spoluspravovaná, mám je zaregistrovat přes Intune, Správce konfigurace nebo obojí?

Doporučujeme zaregistrovat oprávněná spoluspravovaná zařízení pomocí Intune. Zařízení, která nesplňuje požadavky na zařízení pro registraci Intune (například zařízení Windows Pro domácnosti nebo zařízení se staršími verzemi Windows Správce konfigurace), se 5000 000 000 100 000 000 100 000 000 000 000 000 000 000 000 000 000 000 Logika deduplikace v našem back-endu zabraňuje tomu, aby se zařízení zaregistrovaná přes Intune i Správce konfigurace na portálu Analýzy koncových bodů nezobrazují několikrát.

Migrují se data analýzy koncových bodů, když přesouu svého tenanta Intune do jiného umístění tenanta?

Pokud migrujete tenanta Intune do jiného umístění, ztratí se všechna data v řešení analýzy koncových bodů v době migrace. Vzhledem k tomu, že koncové body se průběžně hlásí do analýzy koncových bodů, všechny události, ke kterým dojde po migraci, se automaticky nahrají do nového umístění tenanta a sestavy se začnou znovu zapínat, za předpokladu, že zařízení zůstanou správně zaregistrovaná.

Proč se skripty ukončují s kódem 1?

Skripty se ukončí s kódem 1, který signaluje Intune, že by mělo dojít k nápravě. V takovém případě ukončení skriptu zjišťování s 1 znamená, že je pravda, že je potřeba nápravu. Mnoho balíčků skriptů, které běží výhradně v cm, může zobrazovat kompatibilní, ale ukončit s kódem 1. U těchto skriptů není ukončení s kódem 1 něco alarmující, ale možná budete chtít zařízení opravit správně.

Proč se skript Aktualizovat zastaralé zásady skupiny vrátil s chybou 0x87D00321?

0x87D00321 je chyba časového limitu spuštění skriptu. K této chybě obvykle dochází u počítačů, které jsou připojené na dálku. Potenciálním omezením rizik může být nasazení jenom do dynamické kolekce počítačů s interním připojením k síti.

Jaký je limit výstupní velikosti pro proaktivní sanační skripty?

Maximální povolený limit velikosti výstupu pro proaktivní sanační skripty je 2 048 znaků.

Další kroky

K řešení běžných problémů s podporou před oznámením problémů koncovým uživatelům použijte proaktivní nápravy.