Verwenden Sie diesen Artikel als Leitfaden, um Probleme zu beheben, die in Defender für Business auftreten können.
Fehler beim Setup- und Konfigurationsvorgang
Wenn Sie den vereinfachten Konfigurationsprozess in Defender for Business verwenden und ein Fehler aufgetreten ist, können Sie Ihre Sicherheitseinstellungen und -richtlinien weiterhin manuell konfigurieren. Weitere Informationen finden Sie unter Einrichten und Konfigurieren von Defender for Business.
Ich sehe Hinweise darauf, dass einige Geräte nicht geschützt sind, obwohl sie in Defender for Business integriert sind
Wenn auf Geräten eine nicht von Microsoft stammende Antiviren-/Antischadsoftwarelösung ausgeführt wird, wird der Echtzeitschutz möglicherweise deaktiviert, wenn diese Geräte in Defender for Business integriert werden. Der Echtzeitschutz ist in Defender for Business standardmäßig aktiviert, aber eine nicht von Microsoft stammende Antiviren-/Antischadsoftwarelösung kann sich auf Ihre Einstellungen auswirken. Wenn der Echtzeitschutz deaktiviert ist, werden im Microsoft Defender-Portal (https://security.microsoft.com) Benachrichtigungen angezeigt, dass einige Geräte nicht geschützt sind. Stellen Sie in diesen Fällen sicher, dass der Echtzeitschutz aktiviert ist.
Um zu bestätigen, dass der Echtzeitschutz aktiviert ist, können Sie Ihre Schutzrichtlinien der nächsten Generation anzeigen und ggf. bearbeiten. Weitere Informationen finden Sie unter Anzeigen oder Bearbeiten Ihrer Sicherheitsrichtlinien und -einstellungen.
Es wird empfohlen, Microsoft Defender Antivirus zusammen mit Defender for Business zu verwenden, um einen besseren Schutz zu erhalten, der auf alle Produkte und Dienste abgestimmt ist. Weitere Informationen finden Sie unter Besser zusammen – Microsoft Defender Antivirus und Microsoft Defender for Endpoint.
Benutzer können das Onboarding mobiler Geräte nicht mithilfe der Microsoft Defender-App durchführen.
Wenn die Bereitstellung von Defender for Business noch nicht abgeschlossen ist, können Benutzer ihre mobilen Geräte möglicherweise nicht mithilfe der Microsoft Defender-App integrieren. Führen Sie die folgenden Schritte aus, um zu überprüfen, ob die Bereitstellung abgeschlossen wurde:
Wechseln Sie zum Microsoft Defender-Portal, und melden Sie sich an.
Navigieren Sie in der Navigationsleiste zu Assets>Geräte.
Wenn eine Meldung mit der Meldung "Hängen Sie weiter! Wir bereiten neue Bereiche für Ihre Daten vor und verbinden sie", bedeutet dies, dass die Bereitstellung von Defender für Unternehmen noch nicht abgeschlossen ist. Dieser Prozess wird jetzt ausgeführt und kann bis zu 24 Stunden dauern.
Wenn eine Liste der Geräte angezeigt wird oder Sie aufgefordert werden, Geräte zu integrieren, bedeutet dies, dass die Defender for Business-Bereitstellung abgeschlossen wurde. Benutzer sollten jetzt in der Lage sein, ihre mobilen Geräte wie erwartet zu integrieren.
Benutzer haben Probleme mit der Microsoft Defender-App auf ihren mobilen Geräten.
Wenn Benutzer Probleme mit der Microsoft Defender-App melden, lesen Sie die folgenden Ressourcen, um ihre Probleme zu beheben:
Ich muss einen Richtlinienkonflikt lösen
Richtlinienkonflikte können auftreten, wenn Sicherheitsrichtlinien mit mehreren Tools oder Methoden definiert werden. Hier ist ein Beispiel:
Angenommen, Lee hat Microsoft Intune verwendet, um Geräte und Sicherheitseinstellungen zu verwalten. Lee hat vor kurzem mit der Verwendung von Defender for Business begonnen. Lee hat sich für den vereinfachten Konfigurationsprozess in Defender for Business entschieden. Jetzt sieht Lee Richtlinienkonflikte in Intune und im Microsoft Defender-Portal.
Glücklicherweise können Richtlinienkonflikte gelöst werden, indem sie eine oder mehrere der folgenden Aktionen ausführen:
- Löschen Ihrer vorhandenen Richtlinien im Intune Admin Center
- Weitere Informationen finden Sie unter Problembehandlung für Richtlinien in Microsoft Intune
Weitere Informationen zu Ihren Sicherheitsrichtlinien in Defender for Business finden Sie in den folgenden Artikeln:
Es gibt ein Integrationsproblem zwischen Defender for Business und Microsoft Intune
Während des Setup- und Konfigurationsvorgangs wird möglicherweise eine Fehlermeldung mit folgendem Hinweis angezeigt:
Es ist ein Fehler aufgetreten, und der Setupvorgang konnte nicht abgeschlossen werden. Es gibt ein Integrationsproblem zwischen Defender for Business und Microsoft Endpoint Manager.
Die Fehlermeldung bedeutet, dass zwischen Defender for Business und Microsoft Intune ein Konfigurationskanal eingerichtet werden muss. Wenn die Fehlermeldung angezeigt wird, bedeutet dies, dass bei der Integration ein Fehler aufgetreten ist. Verwenden Sie die folgenden drei Verfahren, um das Problem zu beheben:
Verfahren 1: Aktivieren der Microsoft Intune-Verbindung im Microsoft Defender-Portal
Wechseln Sie zum Microsoft Defender-Portal (https://security.microsoft.com), und melden Sie sich an.
Wählen Sie Einstellungen>Endpunkte aus. Wählen Sie dann unter Allgemein die Option Erweiterte Features aus.
Scrollen Sie nach unten zu Microsoft Intune Verbindung, und stellen Sie sicher, dass sie aktiviert ist.
Prozedur 2: Festlegen des Erzwingungsbereichs für Defender for Business
Wechseln Sie zum Microsoft Defender-Portal (https://security.microsoft.com), und melden Sie sich an.
Wählen Sie Einstellungen>Endpunkte aus. Wählen Sie unter Konfigurationsverwaltungdie Option Erzwingungsbereich aus.
Aktivieren Sie unter Betriebssystemplattformdie Option Windows-Clientgeräte.
Klicken Sie auf Speichern.
Prozedur 3: Aktivieren der Einstellungen des Endpunktsicherheitsprofils in Intune
Wechseln Sie zu Intune (https://intune.microsoft.com), und melden Sie sich an.
Wählen Sie Endpunktsicherheit und dann unter Setupdie Option Microsoft Defender for Endpoint aus.
Legen Sie unter Endpunktsicherheitsprofileinstellungendie Option Microsoft Defender for Endpoint zulassen, um Endpunktsicherheitskonfigurationen zu erzwingen auf Ein fest.
Beim Onboarding von Geräten im Microsoft Defender-Portal ist ein Fehler aufgetreten.
Beim Onboarding von Geräten im Microsoft Defender-Portal (https://security.microsoft.com) wird eine Fehlermeldung angezeigt, wenn ein Fehler aufgetreten ist. Dieses Problem kann auftreten, wenn Sie Geräte mithilfe eines herunterladbaren Onboardingpakets für Microsoft Intune, Gruppenrichtlinie, System Center Configuration Manager oder Mobile Geräteverwaltung mit Defender for Business integrieren.
Defender for Business verwendet eine Funktion namens Sicherheitsverwaltung für Microsoft Defender for Endpoint. Wenn das Onboarding in Defender for Business fehlschlägt, liegt die Ursache höchstwahrscheinlich in der Sicherheitsverwaltung für Defender für Endpunkt. Informationen zum Beheben des Problems finden Sie in den folgenden Artikeln:
Alternativ können Sie versuchen, Geräte manuell zu integrieren. Weitere Informationen finden Sie unter Onboarding von Geräten.