Solución de problemas de incorporación relacionados con la administración de seguridad para Microsoft Defender para punto de conexión
Se aplica a:
- Administración de Microsoft Defender para punto de conexión en dispositivos con Microsoft Intune
- Microsoft Defender para punto de conexión
- Microsoft Defender XDR
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
Administración de seguridad para Microsoft Defender para punto de conexión es una funcionalidad para que los dispositivos que no se administran mediante Microsoft Intune reciban configuraciones de seguridad. Para obtener más información sobre la administración de seguridad para Microsoft Defender para punto de conexión, consulte Administración de Microsoft Defender para punto de conexión en dispositivos con Microsoft Intune.
Para obtener instrucciones de incorporación de security management para Microsoft Defender para punto de conexión, consulte Microsoft Defender para punto de conexión Security Configuration Management
Para obtener más información sobre el analizador de cliente, consulte Solución de problemas de estado del sensor mediante Microsoft Defender para punto de conexión Analizador de cliente.
Ejecución de Microsoft Defender para punto de conexión Client Analyzer en Windows
Considere la posibilidad de ejecutar el Analizador de cliente en puntos de conexión que no pueden completar la administración de seguridad para Microsoft Defender para punto de conexión flujo de incorporación. Para obtener más información sobre el analizador de cliente, consulte Solución de problemas de estado del sensor mediante Microsoft Defender para punto de conexión Analizador de cliente.
El archivo de salida de Client Analyzer (MDE client Analyzer Results.htm) puede proporcionar información clave de solución de problemas:
Compruebe que el sistema operativo del dispositivo está en el ámbito de Administración de seguridad para Microsoft Defender para punto de conexión flujo de incorporación en la sección Detalles generales del dispositivo.
Compruebe que el dispositivo aparece en Microsoft Entra ID en Detalles de administración de configuración de dispositivos
En la sección Resultados detallados del informe, el Analizador de cliente también proporciona instrucciones accionables.
Sugerencia
Asegúrese de que la sección Resultados detallados del informe no incluya ningún "Error" y asegúrese de revisar todos los mensajes de "Advertencia".
Solución de problemas generales
Si no pudo identificar el dispositivo incorporado en Microsoft Entra ID o en el centro de administración de Intune y no recibió un error durante la inscripción, comprobar la clave Computer\\HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\SenseCM\\EnrollmentStatus del Registro puede proporcionar información adicional sobre la solución de problemas.
En la tabla siguiente se enumeran los errores y las instrucciones sobre qué intentar/comprobar para solucionar el error. Tenga en cuenta que la lista de errores no está completa y se basa en los errores típicos o comunes encontrados por los clientes en el pasado:
| Código de error | Estado de inscripción | Acciones de administrador |
|---|---|---|
5-7, 9, 11-12, 26-33 |
Error general | El dispositivo se incorporó correctamente a Microsoft Defender para punto de conexión. Sin embargo, se produjo un error en el flujo de administración de la configuración de seguridad. Esto podría deberse a que el dispositivo no cumple los requisitos previos para Microsoft Defender para punto de conexión canal de administración. La ejecución del Analizador de cliente en el dispositivo puede ayudar a identificar la causa principal del problema. Si esto no ayuda, póngase en contacto con el soporte técnico. |
8, 44 |
problema de configuración de Microsoft Intune | El dispositivo se incorporó correctamente a Microsoft Defender para punto de conexión. Sin embargo, Microsoft Intune no se ha configurado a través del Centro de Administración para permitir la configuración de seguridad de Microsoft Defender para punto de conexión. Asegúrese de que el inquilino de Microsoft Intune está configurado y que la característica está activada. |
13-14,20,24,25 |
Problema de conectividad | El dispositivo se incorporó correctamente a Microsoft Defender para punto de conexión. Sin embargo, se produjo un error en el flujo de administración de la configuración de seguridad, que podría deberse a un problema de conectividad. Compruebe que los puntos de conexión de Microsoft Entra ID y Microsoft Intune están abiertos en el firewall. |
10,42 |
Error general de unión híbrida | El dispositivo se incorporó correctamente a Microsoft Defender para punto de conexión. Sin embargo, se produjo un error en el flujo de administración de la configuración de seguridad y el sistema operativo no pudo realizar la unión híbrida. Use Solución de problemas Microsoft Entra dispositivos unidos a híbridos para solucionar errores de unión híbrida de nivel de sistema operativo. |
15 |
Error de coincidencia del inquilino | El dispositivo se incorporó correctamente a Microsoft Defender para punto de conexión. Sin embargo, se produjo un error en el flujo de administración de la configuración de seguridad porque el identificador de inquilino de Microsoft Defender para punto de conexión no coincide con el identificador de inquilino de Microsoft Entra. Asegúrese de que el identificador de inquilino de Microsoft Entra de su inquilino de Defender para punto de conexión coincide con el identificador de inquilino en la entrada SCP del dominio. Para obtener más información, solucione los problemas de incorporación relacionados con la administración de seguridad para Microsoft Defender para punto de conexión. |
16,17 |
Error híbrido: punto de conexión de servicio | El dispositivo se incorporó correctamente a Microsoft Defender para punto de conexión. Sin embargo, el registro de punto de conexión de servicio (SCP) no está configurado correctamente y el dispositivo no se pudo unir a Microsoft Entra ID. Esto podría deberse a que el SCP se configura para unirse a Enterprise DRS. Asegúrese de que el registro SCP apunta a Microsoft Entra ID y SCP está configurado siguiendo los procedimientos recomendados. Para obtener más información, vea Configurar un punto de conexión de servicio. |
18 |
Error de certificado | El dispositivo se incorporó correctamente a Microsoft Defender para punto de conexión. Sin embargo, se produjo un error en el flujo de administración de configuración de seguridad debido a un error de certificado de dispositivo. El certificado de dispositivo pertenece a un inquilino diferente. Compruebe que se siguen los procedimientos recomendados al crear perfiles de certificado de confianza. |
36 , 37 |
Microsoft Entra configuración incorrecta de Connect | El dispositivo se incorporó correctamente a Microsoft Defender para punto de conexión. Sin embargo, se produjo un error en el flujo de administración de la configuración de seguridad debido a una configuración incorrecta en Microsoft Entra Connect. Para identificar lo que impide que el dispositivo se registre en Microsoft Entra ID, considere la posibilidad de ejecutar la herramienta solucionador de problemas de registro de dispositivos. Para Windows Server 2012 R2, ejecute las instrucciones de solución de problemas dedicadas. |
38,41 |
Error de DNS | El dispositivo se incorporó correctamente a Microsoft Defender para punto de conexión. Sin embargo, se produjo un error en el flujo de administración de configuración de seguridad debido a un error de DNS. Compruebe la conexión a Internet o la configuración de DNS en el dispositivo. La configuración de DNS no válida podría estar en el lado de la estación de trabajo. Active Directory requiere que use DNS de dominio para funcionar correctamente (y no la dirección del enrutador). Para obtener más información, consulte Solución de problemas de incorporación relacionados con la administración de seguridad para Microsoft Defender para punto de conexión. |
40 |
Problema de sincronización de reloj | El dispositivo se incorporó correctamente a Microsoft Defender para punto de conexión. Sin embargo, se produjo un error en el flujo de administración de la configuración de seguridad. Compruebe que el reloj está configurado correctamente y que se sincroniza en el dispositivo donde se produce el error. |
43 |
MDE y ConfigMgr | El dispositivo se administra mediante Configuration Manager y Microsoft Defender para punto de conexión. El control de directivas a través de ambos canales puede provocar conflictos y resultados no deseados. Para evitarlo, las directivas de seguridad de punto de conexión deben aislarse en un plano de control único. |
Tema relacionado
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de