פתרון בעיות בצירוף נקודות קצה של Microsoft Defender עבור

חל על:

• Microsoft Defender עבור תוכנית 1 של נקודת קצה
• Microsoft Defender עבור תוכנית 2 של נקודת קצה
• Windows Server 2012 R2
• Windows Server 2016
• Microsoft Defender XDR

רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

ייתכן שיהיה עליך לפתור בעיות בתהליך הצירוף של Microsoft Defender for Endpoint אם אתה נתקל בבעיות. דף זה מספק שלבים מפורטים לפתרון בעיות צירוף שעשויות להתרחש בעת פריסה באמצעות אחד כלי הפריסה ושגיאות נפוצות שעשויות להתרחש במכשירים.

לפני שתתחיל לפתור בעיות עם כלי קליטת נתונים, חשוב לבדוק אם הדרישות המינימליות עומדות בדרישות עבור צירוף מכשירים לשירותים. למד אודות דרישות הרישוי, החומרה והתוכנה לצירוף מכשירים לשירות.

עצה

כמלווה למאמר זה, עיין במדריך ההגדרה של Microsoft Defender for Endpoint כדי לסקור שיטות עבודה מומלצות וללמוד על כלים חיוניים כגון הפחתת פני השטח של ההתקפה וההגנה מהדור הבא. לקבלת חוויה מותאמת אישית המבוססת על הסביבה שלך, באפשרותך לגשת למדריך ההגדרה האוטומטי של Defender for Endpoint במרכז הניהול של Microsoft 365.

פתרון בעיות הקשורות לצירוף כלים

אם השלמת את תהליך הצירוף ואינך רואה מכשירים ברשימה מכשירים לאחר שעה, הדבר עשוי להצביע על בעיית צירוף או קישוריות.

פתרון בעיות בצירוף בעת פריסה באמצעות מדיניות קבוצתית

פריסה עם מדיניות קבוצתית מתבצעת על-ידי הפעלת קובץ ה- Script של צירוף במכשירים. מסוף המדיניות הקבוצתית אינו מציין אם הפריסה הצליחה או לא.

אם השלמת את תהליך הצירוף ואינך רואה מכשירים ברשימה מכשירים לאחר שעה, באפשרותך לבדוק את הפלט של קובץ ה- Script במכשירים. לקבלת מידע נוסף, ראה פתרון בעיות בצירוף בעת פריסה באמצעות קובץ Script.

אם קובץ ה- Script הושלם בהצלחה, ראה פתרון בעיות צירוף במכשירים לקבלת שגיאות נוספות שעשויות להתרחש.

פתרון בעיות קליטת נתונים בעת פריסה באמצעות מנהל התצורה של נקודת הקצה של Microsoft

בעת צירוף מכשירים באמצעות הגירסאות הבאות של מנהל התצורה:

• Microsoft Endpoint Configuration Manager
• System Center 2012 Configuration Manager
• System Center 2012 R2 Configuration Manager

פריסה עם הגירסאות הנ"ל של מנהל התצורה מתבצעת על-ידי הפעלת קובץ ה- Script של הצירוף במכשירים. באפשרותך לעקוב אחר הפריסה במסוף מנהל התצורה.

אם הפריסה נכשלת, באפשרותך לבדוק את הפלט של קובץ ה- Script במכשירים.

אם הצירוף הושלם בהצלחה, אך המכשירים אינם מופיעים ברשימה מכשירים לאחר שעה, ראה פתרון בעיות צירוף במכשיר לקבלת שגיאות נוספות שעשויות להתרחש.

פתרון בעיות בצירוף בעת פריסה באמצעות קובץ Script

בדוק את תוצאת קובץ ה- Script במכשיר:

1. לחץ על התחל, הקלד מציג האירועים והקש Enter.

2. עבור אל יישום יומני הרישום של> Windows.

3. חפש אירוע ממקור אירוע WDATPOnboarding .

אם קובץ ה- Script נכשל והאירוע הוא שגיאה, באפשרותך לבדוק את מזהה האירוע בטבלה הבאה כדי לעזור לך לפתור את הבעיה.

הערה

זהות האירוע הבאה ספציפית ל- Script הצירוף בלבד.

מזהה אירוע	סוג שגיאה	שלבי פתרון
5	נמצאו נתוני צירוף אך לא ניתן היה למחוק אותם	בדוק את ההרשאות ברישום, באופן ספציפי HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.
10	לא היתה אפשרות לכתוב נתוני צירוף לרישום	בדוק את ההרשאות ברישום, באופן ספציפי HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection. ודא שהקובץ ה- Script הופעל כמנהל מערכת.
15	הפעלת שירות SENSE נכשלה	בדוק את תקינות השירות (sc query sense הפקודה). ודא שהוא אינו במצב ביניים ('Pending_Stopped', 'Pending_Running') ונסה להפעיל שוב את קובץ ה- Script (עם זכויות מנהל מערכת). אם במכשיר פועל Windows 10, גירסה 1607 והפעלת sc query senseSTART_PENDINGהפקודה מחזירה , אתחל מחדש את המכשיר. אם אתחול מחדש של המכשיר אינו טופל בבעיה, שדרג KB4015217 ונסה שוב להקלוט.
15	הפעלת שירות SENSE נכשלה	אם הודעת השגיאה היא: שגיאת מערכת 577 או שגיאה 1058 אירעה, עליך להפוך את מנהל ההתקן של האנטי-וירוס של Microsoft Defender לזמין, ראה ודא שהאנטי-וירוס של Microsoft Defender אינו זמין על-ידי מדיניות לקבלת הוראות.
30	קובץ ה- Script לא הצליח להמתין עד שהשירות יתחיל לפעול	הפעלת השירות עשויה להימשך זמן רב יותר או שנתקלת בשגיאות בעת ניסיון להפעיל. לקבלת מידע נוסף אודות אירועים ושגיאות הקשורים ל- SENSE, ראה סקירת אירועים ושגיאות באמצעות מציג האירועים.
35	קובץ ה- Script לא הצליח למצוא את ערך הרישום הנדרש של מצב צירוף	כאשר שירות SENSE מופעל בפעם הראשונה, הוא כותב את מצב הצירוף במיקום הרישום HKLM\SOFTWARE\Microsoft\Windows Advanced Threat Protection\Status. קובץ ה- Script לא הצליח למצוא אותו לאחר כמה שניות. באפשרותך לבדוק אותו באופן ידני ובדוק אם הוא שם. לקבלת מידע נוסף אודות אירועים ושגיאות הקשורים ל- SENSE, ראה סקירת אירועים ושגיאות באמצעות מציג האירועים.
40	מצב קליטת שירות SENSE אינו מוגדר ל - 1	שירות SENSE נכשל בצירוף תקין. לקבלת מידע נוסף אודות אירועים ושגיאות הקשורים ל- SENSE, ראה סקירת אירועים ושגיאות באמצעות מציג האירועים.
65	הרשאות לא מספיקות	הפעל שוב את קובץ ה- Script עם הרשאות מנהל מערכת.
70	קובץ Script מסוג 'ביטול קליטה' מיועד לארגון אחר	קבל קובץ Script להורדת קבצים עבור הארגון הנכון ששירות SENSE מחובר בו.

פתרון בעיות צירוף באמצעות Microsoft Intune

באפשרותך להשתמש ב- Microsoft Intune כדי לבדוק קודי שגיאה ונסה לפתור את הגורם לבעיה.

אם הגדרת פריטי מדיניות ב- Intune והם אינם מופצים במכשירים, ייתכן שיהיה עליך לקבוע את התצורה של הרשמה אוטומטית ל- MDM.

השתמש בטבלאות הבאות כדי להבין את הסיבות האפשריות לבעיות בעת הצירוף:

• קודי שגיאה וטבלת OMA-URIs Microsoft Intune
• בעיות ידועות בטבלה שאינה תאימות
• טבלת יומני אירועים של ניהול מכשירים ניידים (MDM)

אם אף אחד מיומני האירועים והפעולות לפתרון בעיות לא פועלים, הורד את קובץ ה- Script המקומי ממקטע ניהול ההתקנים של הפורטל והפעל אותו בשורת פקודה עם הרשאות מלאות.

קודי שגיאה ושגיאות של Microsoft Intune OMA-URIs

קוד שגיאה הקסדתי	Dec של קוד שגיאה	תיאור שגיאה	OMA-URI	שלבי סיבה ופתרון בעיות אפשריים
0x87D1FDE8	-2016281112	התיקון נכשל	צירוף צירוף ההו Offboarding	סיבה אפשרית: צירוף או צירוף נכשלו ב- Blob שגוי: חתימה שגויה או שדות PreviousOrgIds חסרים. שלבי פתרון בעיות: בדוק את זהות האירוע במקטע הצג שגיאות צירוף סוכן במקטע יומן האירועים של המכשיר. בדוק את יומני האירועים של MDM בטבלה הבאה או בצע את ההוראות במאמר אבחון כשלי MDM ב- Windows.
			צירוף צירוף ההו Offboarding שיתוף לדוגמה	סיבה אפשרית: מפתח הרישום של Microsoft Defender for Endpoint Policy אינו קיים או שללקוח OMA DM אין הרשאות כתיבה אליה. שלבי פתרון בעיות: ודא שמפתח הרישום הבא קיים: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection אם הוא אינו קיים, פתח פקודה עם הרשאות מלאות והוסף את המקש.
			SenseIsRunning OnboardingState מזהה ארגוני	סיבה אפשרית: ניסיון לבצע תיקון באמצעות מאפיין לקריאה בלבד. צירוף נכשל. שלבי פתרון בעיות: עיין בשלבי פתרון הבעיות במאמר פתרון בעיות קליטת נתונים במכשיר. בדוק את יומני האירועים של MDM בטבלה הבאה או בצע את ההוראות במאמר אבחון כשלי MDM ב- Windows.
			All	סיבה אפשרית: ניסיון לפרוס את Microsoft Defender עבור נקודת קצה ב- SKU/פלטפורמה שאינם נתמכים, במיוחד ב- SKU הולוגרפי. פלטפורמות הנתמכות כעת: Enterprise, Education ו- Professional. השרת אינו נתמך.
0x87D101A9	-2016345687	SyncML(425): הפקודה המבוקשת נכשלה מאחר שלשולח אין הרשאות בקרת גישה (ACL) מתאימות עבור הנמען.	All	סיבה אפשרית: ניסיון לפרוס את Microsoft Defender עבור נקודת קצה ב- SKU/פלטפורמה שאינם נתמכים, במיוחד ב- SKU הולוגרפי. פלטפורמות הנתמכות כעת: Enterprise, Education ו- Professional.

בעיות ידועות עם אי-תאימות

הטבלה הבאה מספקת מידע אודות בעיות שאינן תאימות וכיצד ניתן לטפל בבעיות.

במקרה	מאפייני הבעיה	שלבי סיבה ופתרון בעיות אפשריים
1	ההתקן תואם ל- SenseIsRunning OMA-URI. אך אינו תואם ל- OrgId, Onboarding ו- OnboardingState OMA-URIs.	סיבה אפשרית: ודא שהמשתמש עבר את OOBE לאחר התקנה או שדרוג של Windows. לא היתה אפשרות להשלים את הצירוף של OOBE, אך SENSE כבר פועל. שלבי פתרון בעיות: המתן להשלמת OOBE.
2	ההתקן תואם ל- OrgId, Onboarding ו- OnboardingState OMA-URIs, אך אינו תואם ל- SenseIsRunning OMA-URI.	סיבה אפשרית: סוג האתחול של שירות חישה מוגדר כ"הפעלה מושהית". לעתים פעולה זו גורמת לשרת Microsoft Intune לדווח על המכשיר כלא תואם על-ידי SenseIsRunning כאשר הפעלת DM מתרחשת בהפעלה של המערכת. שלבי פתרון בעיות: הבעיה אמורה להיפתר באופן אוטומטי בתוך 24 שעות.
3	ההתקן אינו תואם	שלבי פתרון בעיות: ודא שמדיניות קליטת קבצים והיורד אינה נפרסת באותו מכשיר בו-זמנית.

יומני אירועים של ניהול מכשירים ניידים (MDM)

הצג את יומני האירועים של MDM כדי לפתור בעיות שעלולות להתעורר במהלך הצירוף:

שם יומן רישום: Microsoft\Windows\DeviceManagement-EnterpriseDiagnostics-Provider

שם ערוץ: מנהל מערכת

ID	חומרת	תיאור האירוע	שלבי פתרון בעיות
1819	שגיאה	Microsoft Defender עבור CSP של נקודת קצה: הגדרת ערך הצומת נכשלה. NodeId: (%1), TokenName: (%2), תוצאה: (%3).	הורד את העדכון המצטבר עבור Windows 10, 1607.

פתרון בעיות קליטת נתונים במכשיר

אם כלי הפריסה שבהם נעשה שימוש אינם מציינים שגיאה בתהליך הצירוף, אך מכשירים עדיין אינם מופיעים ברשימת המכשירים תוך שעה, עיין בנושאי האימות הבאים כדי לבדוק אם אירעה שגיאה בסוכן Microsoft Defender for Endpoint.

• הצגת שגיאות צירוף סוכן ביומן האירועים של המכשיר
• ודא ששירות נתוני האבחון זמין
• ודא שהשירות מוגדר להפעלה
• ודא שלמכשיר יש חיבור לאינטרנט
• ודא שהאנטי-וירוס של Microsoft Defender אינו מוגדר כלא זמין על-ידי מדיניות

הצגת שגיאות צירוף סוכן ביומן האירועים של המכשיר

1. לחץ על התחל, הקלד מציג האירועים והקש Enter.

2. בחלונית מציג האירועים (מקומי), הרחב את יומני רישום יישומים ושירותים של>Microsoft>Windows>SENSE.

   הערה

   SENSE הוא השם הפנימי המשמש לצורך הפניה אל חיישן ההתנהגות שמונעת מ- Microsoft Defender for Endpoint.

3. בחר תפעול כדי לטעון את יומן הרישום.

4. בחלונית הפעולות , לחץ על סנן יומן רישום נוכחי.

5. בכרטיסיה מסנן, תחת רמת אירוע: בחר קריטי,אזהרהושגיאה ולחץ על אישור.

   

6. אירועים שעשויים לציין בעיות מופיעים בחלונית 'תפעול '. באפשרותך לנסות לפתור אותן בהתבסס על הפתרונות בטבלה הבאה:

   מזהה אירוע	ההודעה	שלבי פתרון
   5	Microsoft Defender for Endpoint service failed to connect to the server at variable	ודא שלמכשיר יש גישה לאינטרנט.
   6	שירות Microsoft Defender for Endpoint אינו מחובר ולא נמצאו פרמטרים של צירוף. קוד כשל: משתנה	הפעל שוב את קובץ ה- Script של הצירוף.
   7	Microsoft Defender עבור שירות נקודת קצה לא הצליח לקרוא את הפרמטרים של הצירוף. קוד כשל: משתנה	ודא שלמכשיר יש גישה לאינטרנט ולאחר מכן הפעל שוב את תהליך הצירוף כולו.
   9	Microsoft Defender עבור שירות נקודת קצה לא הצליח לשנות את סוג ההתחלה שלו. קוד כשל: משתנה	אם האירוע התרחש במהלך הצירוף, בצע אתחול מחדש ונסה להפעיל מחדש את קובץ ה- Script של הצירוף. לקבלת מידע נוסף, ראה הפעלת קובץ ה- Script של צירוף שוב. אם האירוע התרחש במהלך ההורדה, פנה למחלקת התמיכה.
   10	שירות Microsoft Defender for Endpoint לא הצליח לשמור את מידע הצירוף. קוד כשל: משתנה	אם האירוע התרחש במהלך הצירוף, נסה שוב להפעיל את קובץ ה- Script של הצירוף. לקבלת מידע נוסף, ראה הפעלת קובץ ה- Script של צירוף שוב. אם הבעיה נמשכת, פנה למחלקת התמיכה.
   15	ל- Microsoft Defender עבור נקודת קצה אין אפשרות להפעיל ערוץ פקודות עם כתובת URL: משתנה	ודא שלמכשיר יש גישה לאינטרנט.
   17	שירות Microsoft Defender for Endpoint לא הצליח לשנות את חוויות המשתמש המחוברות ואת מיקום שירות מדידת השימוש. קוד כשל: משתנה	הפעל שוב את קובץ ה- Script של הצירוף. אם הבעיה נמשכת, פנה למחלקת התמיכה.
   25	שירות Microsoft Defender for Endpoint לא הצליח לאפס את מצב התקינות ברישום. קוד כשל: משתנה	פנה לתמיכה.
   27	הפעלת Microsoft Defender עבור מצב נקודת קצה ב- Windows Defender נכשלה. תהליך הצירוף נכשל. קוד כשל: משתנה	פנה לתמיכה.
   29	קריאת הפרמטרים של הסרת הצירוף נכשלה. סוג שגיאה: %1, קוד שגיאה: %2, תיאור: %3	ודא שלמכשיר יש גישה לאינטרנט ולאחר מכן הפעל שוב את תהליך הה offboarding כולו.
   30	הפיכת מצב $(build.sense.productDisplayName) ללא זמין ב- Microsoft Defender for Endpoint נכשלה. קוד כשל: %1	פנה לתמיכה.
   32	שירות $(build.sense.productDisplayName) לא הצליח לבקש להפסיק את עצמו לאחר תהליך ההסתטבה. קוד כשל: %1	ודא שסוג הפעלת השירות ידני ובצע אתחול מחדש של המכשיר.
   55	יצירת Autologger של SECURE ETW נכשלה. קוד כשל: %1	אתחל מחדש את המכשיר.
   63	מעדכן את סוג ההתחלה של שירות חיצוני. שם: %1, סוג התחלה בפועל: %2, סוג ההתחלה הצפוי: %3, קוד יציאה: %4	זהה מה גורם לשינויים בסוג ההתחלה של השירות המוזכר. אם קוד היציאה אינו 0, תקן את סוג ההתחלה באופן ידני לסוג ההתחלה הצפוי.
   64	הפעלת השירות החיצוני הופסקה. שם: %1, קוד יציאה: %2	פנה למחלקת התמיכה אם האירוע ממשיך להופיע מחדש.
   68	סוג ההתחלה של השירות אינו צפוי. שם שירות: %1, סוג התחלה בפועל: %2, סוג ההתחלה הצפוי: %3	זהה מה גורם לשינויים בסוג ההתחלה. תקן את סוג הפעלת השירות שהוזכר.
   69	השירות הופסק. שם שירות: %1	הפעל את השירות המוזכר. פנה לתמיכה אם הבעיה נמשכת.

במכשיר קיימים רכיבים נוספים שסוכן נקודת הקצה של Microsoft Defender עבור תלוי בו כדי לתפקד כראוי. אם אין שגיאות הקשורות לצירוף ביומן האירועים של סוכן נקודת הקצה של Microsoft Defender for Endpoint, בצע את השלבים הבאים כדי לוודא שהרכיבים הנו נוספים מוגדרים כראוי.

ודא ששירות נתוני האבחון זמין

הערה

ב- Windows 10, גירסת Build מספר 1809 ואילך, לשירות EDR של Defender for Endpoint אין עוד תלות ישירה בשירות DiagTrack. עדיין ניתן להעלות את ראיות הסייבר של EDR אם שירות זה אינו פועל.

אם המכשירים אינם מדווחים כראוי, ייתכן שיהיה עליך לבדוק ששירות נתוני האבחון של Windows מוגדר להפעלה אוטומטית ותפעל במכשיר. ייתכן שהשירות הפך ללא זמין על-ידי תוכניות אחרות או שינויי תצורת משתמש.

תחילה, עליך לבדוק שהשירות מוגדר להפעלה אוטומטית בעת הפעלת Windows, ולאחר מכן עליך לבדוק שהשירות פועל כעת (ולהתחיל אותו אם הוא אינו פועל).

ודא שהשירות מוגדר להפעלה

השתמש בשורת הפקודה כדי לבדוק את סוג האתחול של שירות נתוני האבחון של Windows:

1. פתח שורת פקודה עם הרשאות מלאות במכשיר:

   a. לחץ על התחל, הקלד cmd והקש Enter.

   b. לחץ באמצעות לחצן העכבר הימני על שורת הפקודה ובחר הפעל כמנהל מערכת.

2. הזן את הפקודה הבאה והקש Enter:

   sc qc diagtrack
   

   אם השירות זמין, התוצאה אמורה להיראות כמו צילום המסך הבא:

   

   אם ההגדרה START_TYPE אינה מוגדרת ל- AUTO_START, עליך להגדיר שהשירות יופעל באופן אוטומטי.

השתמש בשורת הפקודה כדי להגדיר ששירות נתוני האבחון של Windows יופעל באופן אוטומטי:

1. פתח שורת פקודה עם הרשאות מלאות במכשיר:

   a. לחץ על התחל, הקלד cmd והקש Enter.

   b. לחץ באמצעות לחצן העכבר הימני על שורת הפקודה ובחר הפעל כמנהל מערכת.

2. הזן את הפקודה הבאה והקש Enter:

   sc config diagtrack start=auto
   

3. מוצגת הודעת הצלחה. אמת את השינוי על-ידי הזנת הפקודה הבאה והקש Enter:

   sc qc diagtrack
   

4. הפעל את השירות. בשורת הפקודה, הקלד את הפקודה הבאה והקש Enter:

   sc start diagtrack
   

ודא שלמכשיר יש חיבור לאינטרנט

חיישן Microsoft Defender for Endpoint דורש Http של Microsoft Windows (WinHTTP) כדי לדווח על נתוני חיישן ולקיים תקשורת עם שירות נקודות הקצה של Microsoft Defender for.

WinHTTP אינו תלוי בהגדרות ה- Proxy של הגלישה באינטרנט וביישומים אחרים של הקשר המשתמש, והוא חייב להיות מסוגל לזהות את שרתי ה- Proxy הזמינים בסביבה המסוימת שלך.

כדי להבטיח שהחיישן כולל קישוריות שירות, בצע את השלבים המתוארים בנושא אימות קישוריות לקוח לכתובות URL של שירות Microsoft Defender for Endpoint .

אם האימות נכשל והסביבה שלך משתמשת ב- Proxy כדי להתחבר לאינטרנט, בצע את השלבים המתוארים בנושא קביעת תצורה של הגדרות Proxy וקישוריות לאינטרנט .

ודא שהאנטי-וירוס של Microsoft Defender אינו מוגדר כלא זמין על-ידי מדיניות

חשוב

התנאים הבאים חלים רק על מכשירים שעדיין לא קיבלו את העדכון של אוגוסט 2020 (גירסה 4.18.2007.8) לאנטי-וירוס של Microsoft Defender.

העדכון מבטיח שלא ניתן לכבות את האנטי-וירוס של Microsoft Defender במכשירי לקוח באמצעות מדיניות המערכת.

הבעיה: שירות נקודות הקצה של Microsoft Defender עבור אינו מופעל לאחר הצירוף.

תסמין: הצירוף הושלם בהצלחה, אך אתה רואה את שגיאה 577 או שגיאה 1058 בעת ניסיון להפעיל את השירות.

הפתרון: אם המכשירים שלך מפעילים לקוח נגד תוכנות זדוניות של ספק חיצוני, נציג Microsoft Defender for Endpoint זקוק למנהל ההתקן של 'הפעלה מוקדמת למניעת תוכנות זדוניות' (ELAM). עליך לוודא שהיא לא מבוטלת על-ידי מדיניות מערכת.

• בהתאם בכלי שבו אתה משתמש כדי ליישם מדיניות, עליך לוודא שמדיניות Windows Defender הבאה נוקתה:

  • DisableAntiSpyware
  • DisableAntiVirus

  לדוגמה, במדיניות קבוצתית לא צריכים להיות ערכים כגון הערכים הבאים:

  • <Key Path="SOFTWARE\Policies\Microsoft\Windows Defender"><KeyValue Value="0" ValueKind="DWord" Name="DisableAntiSpyware"/></Key>
  • <Key Path="SOFTWARE\Policies\Microsoft\Windows Defender"><KeyValue Value="0" ValueKind="DWord" Name="DisableAntiVirus"/></Key>

חשוב

ההגדרה disableAntiSpyware הופסקה והמערכת תתעלם ממנה בכל מכשירי Windows 10, החל מעדכון אוגוסט 2020 (גירסה 4.18.2007.8) לאנטי-וירוס של Microsoft Defender.

• לאחר ניקוי המדיניות, הפעל שוב את שלבי הצירוף.

• באפשרותך גם לבדוק את ערכי מפתח הרישום הקודמים כדי לוודא שהמדיניות אינה זמינה, על-ידי פתיחת מפתח הרישום HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender.

  

  הערה

  כל שירותי Windows Defender (wdboot, wdfilter, wdnisdrv, wdnissvcו- windefend) צריכים להיות במצב ברירת המחדל שלהם. שינוי האתחול של שירותים אלה אינו נתמך ועלול לאלץ אותך לבצע שחזור של המערכת שלך. תצורות ברירת מחדל לדוגמה עבור WdBoot ו- WdFilter:

  • <Key Path="SYSTEM\CurrentControlSet\Services\WdBoot"><KeyValue Value="0" ValueKind="DWord" Name="Start"/></Key>
  • <Key Path="SYSTEM\CurrentControlSet\Services\WdFilter"><KeyValue Value="0" ValueKind="DWord" Name="Start"/></Key>

  אם האנטי-וירוס של Microsoft Defender נמצא במצב פאסיבי, מנהלי התקנים אלה מוגדרים כידניים (0).

פתרון בעיות הטמעה

הערה

ההנחיות הבאות לפתרון בעיות חלות רק על Windows Server 2016 וגירסאות קודמות של Windows Server.

אם אתה נתקל בבעיות בעת צירוף שרת, בצע את שלבי האימות הבאים כדי לטפל בבעיות אפשריות.

• ודא שסוכן הניטור של Microsoft (MMA) מותקן ומוגדר לדווח על נתוני חיישן לשירות
• ודא שהגדרות ה- Proxy של השרת והגדרות הקישוריות לאינטרנט נקבעו כראוי

ייתכן גם שיהיה עליך לבדוק את האפשרויות הבאות:

• ודא ששירות של Microsoft Defender for Endpoint פועל בכרטיסיה ' תהליכים ' במנהל המשימות. לדוגמה:

  

• בדוק את מנהל הפעולות>של יומני רישום ויישומים> של מציג האירועים כדי לראות אם קיימות שגיאות.

• תחת שירותים, בדוק אם סוכן הניטור של Microsoft פועל בשרת. לדוגמה,

  

• ב - Microsoft Monitoring Agent>Azure Log Analytics (OMS), בדוק את סביבות העבודה וודא שהמצב פועל.

  

• בדוק אם המכשירים משתקפים ברשימה מכשירים בפורטל.

אישור קליטת מכשירים חדשים שנבנו

עשויים להיות מופעים בעת פריסת הצירוף במכשיר חדש שנבנה אך לא הושלמו.

השלבים הבאים מספקים הדרכה עבור התרחיש הבא:

• חבילת צירוף נפרסת במכשירים חדשים שנבנו
• החיישן אינו פועל מאחר שלא הושלמה הכניסה של המשתמש מוכן מראש (OOBE) או כניסת המשתמש הראשונה
• המכשיר כבוי או מופעל מחדש לפני שמשתמש הקצה מבצע כניסה ראשונה
• בתרחיש זה, שירות SENSE לא יופעל באופן אוטומטי למרות שחבילה הצירוף נפרסה

הערה

כניסת משתמש לאחר OOBE אינה נדרשת עוד כדי ששירות SENSE יתחיל בגירסאות הבאות או העדכניות יותר של Windows: Windows 10, גירסה 1809 או Windows Server 2019, או Windows Server 2022 עם אוסף העדכונים של 22 באפריל 2021. אוסף העדכונים של Windows 10, גירסה 1909 מאפריל 2021. Windows 10, גירסה 2004/20H2 עם אוסף עדכונים של 28 באפריל 2021.

הערה

השלבים הבאים רלוונטיים רק בעת שימוש ב- Microsoft Endpoint Configuration Manager. לקבלת מידע נוסף אודות צירוף באמצעות Microsoft Endpoint Configuration Manager, ראה Microsoft Defender for Endpoint.

1. צור יישום ב- Microsoft Endpoint Configuration Manager.

   

2. בחר ציין את פרטי היישום באופן ידני.

   

3. ציין מידע אודות היישום ולאחר מכן בחר הבא.

   

4. ציין מידע אודות מרכז התוכנה ולאחר מכן בחר הבא.

   

5. בסוגי פריסה, בחר הוסף.

   

6. בחר ציין באופן ידני את פרטי סוג הפריסה ולאחר מכן בחר הבא.

   

7. ציין מידע אודות סוג הפריסה ולאחר מכן בחר הבא.

   

8. בתוכנית התקנת>תוכן, ציין את הפקודה: net start sense.

   

9. בשיטה לזיהוי, בחר קבע תצורה של כללים כדי לזהות את הנוכחות של סוג פריסה זה ולאחר מכן בחר הוסף פסוקית.

   

10. ציין את פרטי כלל הזיהוי הבאים ולאחר מכן בחר אישור:

    

11. ב'שיטת זיהוי', בחר הבא.

    

12. ב'חוויית משתמש', ציין את המידע הבא ולאחר מכן בחר הבא:

    

13. בדרישות, בחר הבא.

    

14. תחת יחסי תלות, בחר הבא.

    

15. ב'סיכום', בחר הבא.

    

16. בסיום, בחר סגור.

    

17. בסוגי פריסה, בחר הבא.

    

18. ב'סיכום', בחר הבא.

    

    המצב מוצג לאחר מכן:

19. בסיום, בחר סגור.

    

20. כעת באפשרותך לפרוס את היישום על-ידי לחיצה באמצעות לחצן העכבר הימני על היישום ובחירה באפשרות פרוס.

    

21. באופן כללי, בחר הפץ תוכן באופן אוטומטי עבור יחסי תלותועיון.

    

22. בתוכן, בחר הבא.

    

23. בהגדרות פריסה, בחר הבא.

    

24. בתזמון, בחר מוקדם ככל האפשר לאחר השעה הזמינה ולאחר מכן בחר הבא.

    

25. ב'חוויית משתמש', בחר בצע שינויים בתאריך היעד או במהלך חלון תחזוקה (דורש הפעלות מחדש) ולאחר מכן בחר הבא.

    

26. ב'התראות', בחר הבא.

    

27. ב'סיכום', בחר הבא.

    

    המצב מוצג לאחר מכן תצורת

28. בסיום, בחר סגור.

    

נושאים קשורים

• פתרון בעיות ב- Microsoft Defender for Endpoint
• מכשירים מצורפים
• קביעת תצורה של הגדרות Proxy של מכשיר וקישוריות לאינטרנט

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילה הטכנית שלנו: Microsoft Defender for Endpoint Tech Community.