엔드포인트 분석 문제 해결

다음 섹션을 사용하여 발생할 수 있는 문제를 해결할 수 있습니다.

알려진 문제

사용자 지정 클라이언트 설정이 엔드포인트 분석 데이터 수집이 사용하도록 설정되어 있음을 잘못 나타낼 수 있습니다.

Configuration Manager에서 엔드포인트 분석 데이터 업로드를 사용하도록 설정하면 계층 구조의 기본 클라이언트 설정에서 데이터 수집이 자동으로 사용하도록 설정됩니다. 이후에는 컴퓨터 에이전트 설정 그룹을 포함하는 기존 사용자 지정 클라이언트 설정이 Enable Endpoint Analytics 데이터 수집을 Configuration Manager 콘솔에서 예로 설정한 것으로 나타날 수 있습니다. 하지만 이 설정은 대상 장치에 배포되지 않았을 수 있습니다.

영향을 받는 장치: 이 문제는 컴퓨터 에이전트 설정 그룹을 포함하고 Endpoint 분석에 온보딩하기 전에 생성 및 배포된 사용자 지정 클라이언트 설정 개체에 영향을 미칩니다. 이러한 사용자 지정 클라이언트 설정의 대상이 되는 디바이스에 대한 결과 클라이언트 설정을 보면 엔드포인트 분석 데이터 수집이 사용하도록 설정되지 않은 것을 확인할 수 있습니다.

완화: 엔드포인트 분석을 위한 사용자 지정 클라이언트 설정이 적용되는 장치를 올바르게 구성하려면 엔드포인트 분석 데이터 수집 사용 설정을 아니요로 수동 설정하고 확인을 선택하여 설정을 닫습니다. 그런 다음 사용자 정의 클라이언트 설정을 다시 열고 Endpoint 분석 데이터 수집 사용 설정을 다시 예로 변경하고 확인을 선택합니다. 이렇게 변경하면 사용자 지정 클라이언트 설정이 대상 디바이스에서 업데이트됩니다.

오류 코드 -2016281112(수정 실패)

Intune 데이터 수집 정책을 올바르게 할당할 수 없는 경우 영향을 받는 장치에 -2016281112 (Remediation failed) 오류 코드가 표시되는 프로필 할당 오류가 고객에게 표시될 수 있습니다. 시작 성능 인사이트는 Windows 10 버전 1903 이상 Enterprise, Education 또는 Pro를 실행하는 장치에서만 사용할 수 있습니다. LTSC(장기 서비스 채널)는 지원되지 않습니다.

• Windows 10 Pro 버전 1903 및 1909에는 KB4577062가 필요합니다.
• Windows 10 Pro 버전 2004 및 20H2에는 KB4577063 필요합니다.

하드웨어 인벤토리를 처리하지 못함

엔드포인트 분석을 사용하도록 설정한 후 디바이스의 하드웨어 인벤토리가 처리되지 않는 경우가 있습니다. 여기에 표시된 것과 유사한 오류는 Dataldr.log 파일에 표시될 수 있습니다.

Begin transaction: Machine=<machine>
*** [23000][2627][Microsoft][SQL Server Native Client 11.0][SQL Server]Violation of PRIMARY KEY constraint 'BROWSER_USAGE_HIST_PK'. Cannot insert duplicate key in object 'dbo.BROWSER_USAGE_HIST'. The duplicate key value is (XXXX, Y). : dbo.dBROWSER_USAGE_DATA
ERROR - SQL Error in
ERROR - is NOT retyrable.
Rollback transaction: XXXX

완화: 이 문제를 해결하려면 브라우저 사용량(SMS_BrowerUsage) 하드웨어 인벤토리 클래스의 컬렉션을 비활성화합니다. 이 클래스는 현재 Endpoint 분석에서 사용되지 않으며 Microsoft로 전송되지 않습니다.

수정을 위한 스크립트 요구 사항

스크립트 패키지 생성의 설정 페이지에서 스크립트 서명 확인 시행 옵션이 활성화된 경우 스크립트가 UTF-8 BOM이 아닌 UTF-8로 인코딩되었는지 확인하세요.

장치 등록 및 시작 성능 문제 해결

개요 페이지에 데이터 대기 중이라는 배너와 함께 시작 성능 점수가 0으로 표시되거나 시작 성능의 장치 성능 탭에 예상보다 적은 장치가 표시되는 경우 문제를 해결하기 위해 취할 수 있는 몇 가지 단계가 있습니다.

먼저 장치가 전제 조건을 충족하는지 확인합니다.

• Intune 관리 장치의 전제 조건
• Configuration Manager 관리 장치의 전제 조건
• 수정을 위한 필수 구성 요소

Intune 데이터 수집 정책으로 구성된 Intune 또는 공동 관리 디바이스의 경우:

1. Intune 데이터 수집 정책이 성능 데이터를 보려는 모든 장치를 대상으로 하는지 확인합니다. 할당 탭에서 예상되는 장치 집합에 할당되었는지 확인합니다.
2. 데이터 수집을 위해 성공적으로 구성되지 않은 장치를 찾습니다. 프로필 개요 페이지에서도 이 정보를 볼 수 있습니다.
   • 영향을 받는 장치에 오류 코드 -2016281112 (Remediation failed)이 표시되는 프로필 할당 오류가 고객에게 표시될 수 있는 알려진 문제가 있습니다. 자세한 내용은 오류 코드 -2016281112 섹션을 참조하세요.
3. 데이터 수집을 위해 성공적으로 구성된 장치는 데이터 수집이 활성화된 후 다시 시작해야 하며 장치가 장치 성능 탭에 표시될 때까지 최대 25시간을 기다려야 합니다. 데이터 흐름 참조
4. 디바이스가 데이터 수집에 대해 성공적으로 구성되고 나중에 다시 시작되었으며 25시간 후에도 여전히 표시되지 않으면 디바이스가 필요한 엔드포인트와 통신하지 못할 수 있습니다. 프록시 구성을 참조하세요.

Configuration Manager 관리 장치의 경우:

1. 성능 데이터를 확인하려는 모든 장치가 등록되었는지 확인합니다.
2. 서비스 연결 지점 역할을 호스트하는 사이트 시스템의 UXAnalyticsUploadWorker.log 파일에서 오류 메시지를 확인하여 Configuration Manager에서 게이트웨이 서비스로의 데이터 업로드가 성공했는지 확인합니다.
3. 관리자에게 클라이언트 설정에 대한 사용자 지정 재정의가 있는지 확인합니다. Configuration Manager 콘솔에서 장치 작업 영역으로 이동하여 대상 장치를 찾은 다음 클라이언트 설정 그룹에서 결과 클라이언트 설정을 선택합니다. 엔드포인트 분석이 비활성화된 경우 재정의 클라이언트 설정이 있습니다. 재정의하는 클라이언트 설정을 찾아 엔드포인트 분석을 사용하도록 설정합니다.
4. 클라이언트 장치의 C:\Windows\CCM\Logs\에 있는 SensorEndpoint.log 파일을 검토하여 누락된 클라이언트 장치가 사이트 서버로 데이터를 보내고 있는지 확인합니다. 메시지 전송 메시지를 찾습니다.
5. 클라이언트 장치의 C:\Windows\CCM\Logs\에 있는 SensorManagedProvider.log 파일을 검토하여 부팅 이벤트를 처리하는 동안 발생하는 오류를 확인하고 해결합니다.
6. 모든 분석을 완전히 사용하도록 설정하려면 클라이언트 장치를 다시 시작해야 합니다.

프록시 구성

환경에서 프록시 서버를 사용하는 경우 다음 엔드포인트를 허용하도록 프록시 서버를 구성합니다.

중요

개인 정보 및 데이터 무결성을 위해 Windows는 필수 기능 데이터 공유 엔드포인트와 통신할 때 Microsoft SSL 인증서(인증서 고정)를 확인합니다. SSL 가로채기 및 검사는 불가능합니다. 엔드포인트 분석을 사용하려면 이러한 엔드포인트를 SSL 검사에서 제외합니다.

Configuration Manager 관리 디바이스에 필요한 엔드포인트

Configuration Manager 관리 디바이스는 Configuration Manager 역할의 커넥터를 통해 Intune으로 데이터를 보내므로 Microsoft 퍼블릭 클라우드에 직접 액세스할 필요가 없습니다.

끝점	함수
https://graph.windows.net	Configuration Manager 서버 역할에서 엔드포인트 분석에 계층 구조를 연결할 때 설정을 자동으로 검색하는 데 사용됩니다. 자세한 내용은 사이트 시스템 서버에 대한 프록시 구성을 참조하세요.
https://*.manage.microsoft.com	Configuration Manager 서버 역할에서만 엔드포인트 분석을 사용하여 디바이스 컬렉션 및 디바이스를 동기화하는 데 사용됩니다. 자세한 내용은 사이트 시스템 서버에 대한 프록시 구성을 참조하세요.

Intune 관리 디바이스에 필요한 엔드포인트

엔드포인트 분석에 디바이스를 등록하려면 디바이스가 필수 기능 데이터를 Microsoft 퍼블릭 클라우드에 전송해야 합니다. Endpoint Analytics는 Windows 클라이언트 및 Windows Server 연결된 사용자 환경 및 원격 분석 구성 요소(DiagTrack)를 사용하여 Intune 관리 디바이스에서 데이터를 수집합니다. 디바이스에서 연결된 사용자 환경 및 원격 분석 서비스가 실행 중인지 확인합니다.

끝점	함수
https://*.events.data.microsoft.com	Intune 관리 디바이스에서 Intune 데이터 컬렉션 엔드포인트에 필요한 기능 데이터를 보내는 데 사용됩니다.

프록시 서버 인증

조직에서 인터넷 액세스에 프록시 서버 인증을 사용하는 경우 인증으로 인해 데이터가 차단되지 않도록 합니다. 프록시가 디바이스에서 이 데이터를 보내는 것을 허용하지 않으면 Desktop Analytics에 표시되지 않습니다.

바이패스(권장)

프록시 서버에서 데이터 공유 엔드포인트에 대한 트래픽에 대해 프록시 인증을 요구하지 않도록 구성합니다. 이 옵션은 가장 포괄적인 솔루션입니다. 모든 버전의 Windows 10 이상에서 작동합니다.

사용자 프록시 인증

프록시 인증을 위해 로그인한 사용자의 컨텍스트를 사용하도록 디바이스를 구성합니다. 이 메서드에는 다음과 같은 구성이 필요합니다.

• 지원되는 Windows 버전에 대한 최신 품질 업데이트가 디바이스에 설치되어 있습니다.

• Windows 설정의 네트워크 & 인터넷 그룹의 프록시 설정에서 사용자 수준 프록시(WinINET 프록시)를 구성합니다. 레거시 인터넷 옵션 제어판을 사용할 수도 있습니다.

• 사용자에게 데이터 공유 엔드포인트에 연결할 수 있는 프록시 권한이 있는지 확인합니다. 이 옵션을 사용하려면 디바이스에 프록시 권한이 있는 콘솔 사용자가 있어야 하므로 헤드리스 디바이스에서 이 방법을 사용할 수 없습니다.

중요

사용자 프록시 인증 방법은 엔드포인트용 Microsoft Defender 사용과 호환되지 않습니다. 이 동작은 이 인증이 0으로 설정된 DisableEnterpriseAuthProxy 레지스트리 키를 사용하는 반면 엔드포인트용 Microsoft Defender에서는 1로 설정해야 하기 때문입니다. 자세한 내용은 엔드포인트용 Microsoft Defender에서 머신 프록시 및 인터넷 연결 설정 구성을 참조하세요.

디바이스 프록시 인증

이 방법은 다음과 같은 시나리오를 지원합니다.

• 사용자가 로그인하지 않거나 디바이스 사용자가 인터넷에 액세스할 수 없는 헤드리스 디바이스

• Windows 통합 인증을 사용하지 않는 인증된 프록시

• 엔드포인트용 Microsoft Defender도 사용하는 경우

이 방법은 다음과 같은 구성이 필요하기 때문에 가장 복잡합니다.

• 디바이스가 로컬 시스템 컨텍스트에서 WinHTTP를 통해 프록시 서버에 연결할 수 있는지 확인합니다. 이 동작을 구성하려면 다음 옵션 중 하나를 사용합니다.

  • 명령줄 netsh winhttp set proxy

  • WPAD(웹 프록시 자동 검색) 프로토콜

  • 투명한 프록시

  • 94 다음 그룹 정책 설정을 사용하여 장치 전체 WinINET 프록시를 구성합니다. 사용자 단위가 아닌 컴퓨터 단위로 프록시 설정 만들기(ProxySettingsPerUser = 1)

  • 라우팅된 연결 또는 NAT(Network Address Translation) 사용

• Active Directory의 컴퓨터 계정에서 데이터 엔드포인트에 액세스할 수 있도록 프록시 서버를 구성합니다. 이 구성에서는 Windows 통합 인증을 지원하기 위해 프록시 서버가 필요합니다.

질문과 대답

내 장치가 공동 관리되는 경우 Intune, Configuration Manager 또는 두 가지 모두를 통해 등록해야 하나요?

Intune을 사용하여 적격한 공동 관리 장치를 등록하는 것이 좋습니다. Intune 등록에 대한 디바이스 요구 사항(예: Windows Home 디바이스 또는 이전 버전의 Windows를 실행하는 디바이스)을 충족하지 않는 디바이스는 Configuration Manager 통해 등록할 수 있습니다. 백 엔드의 중복 제거 논리는 Intune과 Configuration Manager를 통해 등록된 디바이스가 엔드포인트 분석 포털에 여러 번 표시되는 것을 방지합니다.

내 Intune 테넌트를 다른 테넌트 위치로 이동하면 내 엔드포인트 분석 데이터도 마이그레이션되나요?

Intune 테넌트를 다른 위치로 마이그레이션하면 마이그레이션 시점에 엔드포인트 분석 솔루션에 있는 모든 데이터가 손실됩니다. 엔드포인트는 엔드포인트 분석에 지속적으로 보고되기 때문에 디바이스기 제대로 등록된 상태라고 가정하고 마이그레이션 이후에 발생하는 모든 이벤트는 새 테넌트 위치에 자동으로 업로드되고 보고서는 다시 채우기를 시작합니다.

스크립트가 코드 1로 종료되는 이유는 무엇인가요?

스크립트는 Intune에 수정이 발생해야 함을 알리기 위해 코드 1로 종료됩니다. 이 경우 검색 스크립트가 1로 끝나면 수정이 필요하다는 것을 의미합니다. CM에서만 실행되는 많은 스크립트 패키지는 준수를 표시하지만 코드 1로 종료될 수 있습니다. 이러한 스크립트의 경우 코드 1로 종료하더라도 문제가 있는 것은 아니지만 디바이스가 올바르게 수정되는지 확인하는 것이 좋습니다.

기한 경과 그룹 정책 업데이트 스크립트가 0x87D00321 오류를 반환하는 이유는 무엇인가요?

0x87D00321는 스크립트 실행 시간 초과 오류입니다. 이 오류는 일반적으로 원격으로 연결된 컴퓨터에서 발생합니다. 잠재적 완화는 내부 네트워크에 연결된 컴퓨터의 동적 컬렉션에만 배포하는 것일 수 있습니다.

수정 스크립트의 출력 크기 제한은 무엇인가요?

수정 스크립트에 허용되는 최대 출력 크기 제한은 2048자입니다.

다음 단계

수정을 사용하여 최종 사용자가 문제를 발견하기 전에 일반적인 지원 문제를 해결할 수 있습니다.