Bruk denne artikkelen som en veiledning for å løse problemer som kan oppstå i Defender for Business.
Konfigurasjonsprosessen for installasjonen og konfigurasjonen mislyktes
Hvis du bruker den forenklede konfigurasjonsprosessen i Defender for Business og noe gikk galt, kan du fortsatt konfigurere sikkerhetsinnstillingene og policyene manuelt. Se Konfigurere Og konfigurere Defender for Business.
Jeg ser indikasjoner på at noen enheter ikke er beskyttet selv om de er koblet til Defender for Business
Hvis enheter kjører en løsning for antivirus-/beskyttelse som ikke er fra Microsoft, kan beskyttelse i sanntid være slått av når disse enhetene er koblet til Defender for Business. Sanntidsbeskyttelse er aktivert som standard i Defender for Business, men en løsning for antivirus-/beskyttelse som ikke er fra Microsoft, kan påvirke innstillingene. Når sanntidsbeskyttelse er deaktivert, ser du varsler i Microsoft Defender portal (https://security.microsoft.com) om at enkelte enheter ikke er beskyttet. I slike tilfeller må du kontrollere at sanntidsbeskyttelse er aktivert.
Hvis du vil bekrefte at sanntidsbeskyttelse er aktivert, kan du vise og redigere neste generasjons beskyttelsespolicyer om nødvendig. Se Vise eller redigere neste generasjons beskyttelsespolicyer.
Vi anbefaler at du bruker Microsoft Defender Antivirus sammen med Defender for Business for å få bedre beskyttelse som koordineres på tvers av produkter og tjenester. Hvis du vil ha mer informasjon, kan du se Bedre sammen – Microsoft Defender Antivirus og Microsoft Defender for endepunkt.
Brukere kan ikke ta på seg mobile enheter ved hjelp av Microsoft Defender-appen.
Hvis Defender for Business ikke er ferdig med klargjøringen, kan det hende at brukerne ikke kan om borde mobilenhetene sine ved hjelp av Microsoft Defender-appen. Følg disse trinnene for å bekrefte om klargjøringen er fullført:
Gå til Microsoft Defender-portalen, og logg på.
Gå til Aktivaenheter> i navigasjonsfeltet.
Hvis du ser en melding der det står «Vent litt! Vi forbereder nye områder for dataene dine og kobler dem sammen», det betyr at Defender for Business ikke er ferdig med klargjøringen. Denne prosessen skjer nå, og det kan ta opptil 24 timer å fullføre.
Hvis du ser en liste over enheter, eller hvis du blir bedt om å oppgi enheter, betyr det at Klargjøring av Defender for Business er fullført. Brukere skal nå kunne gå om bord på mobilenhetene sine som forventet.
Brukere får problemer med Microsoft Defender-appen på mobilenhetene sine.
Hvis brukere rapporterer problemer med Microsoft Defender-appen, kan du se følgende ressurser for å feilsøke problemene:
Jeg må løse en policykonflikt
Policykonflikter kan oppstå når sikkerhetspolicyer defineres ved hjelp av flere verktøy eller metoder. Her er et eksempel:
La oss si at Lee har brukt Microsoft Intune til å administrere enheter og sikkerhetsinnstillinger. Lee har nylig begynt å bruke Defender for Business. Lee har valgt å bruke den forenklede konfigurasjonsprosessen i Defender for Business. Nå ser Lee politiske konflikter i Intune og i Microsoft Defender-portalen.
Heldigvis kan policykonflikter løses ved å utføre én eller flere av følgende handlinger:
- Slette eksisterende policyer i administrasjonssenteret for Intune
- Se Feilsøkingspolicyer i Microsoft Intune
Se følgende artikler for å finne ut mer om sikkerhetspolicyene dine i Defender for Business:
Det er et integreringsproblem mellom Defender for Business og Microsoft Intune
Under konfigurasjonsprosessen kan det hende du ser en feilmelding som sier:
Noe gikk galt, og vi kan ikke fullføre konfigurasjonsprosessen. Det er et integreringsproblem mellom Defender for Business og Microsoft Endpoint Manager.
Feilmeldingen betyr at det må opprettes en konfigurasjonskanal mellom Defender for Business og Microsoft Intune. Hvis du ser feilmeldingen, betyr det at noe har gått galt med integreringen. Bruk følgende tre prosedyrer for å løse problemet:
Prosedyre 1: Slå på Microsoft Intune-tilkoblingen i Microsoft Defender-portalen
Gå til Microsoft Defender-portalen (https://security.microsoft.com) og logg på.
Velg Innstillinger-endepunkter>. Velg deretter Avanserte funksjoner under Generelt.
Rull ned for å Microsoft Intune tilkobling, og kontroller at den er slått på.
Prosedyre 2: Angi håndhevelsesomfanget for Defender for Business
Gå til Microsoft Defender-portalen (https://security.microsoft.com), og logg på.
Velg Innstillinger-endepunkter>. Velg Håndhevelsesomfang under Konfigurasjonsbehandling.
Aktiver Windows Client-enheter under OS-plattform.
Velg Lagre.
Prosedyre 3: Slå på innstillinger for sikkerhetsprofil for endepunkt i Intune
Gå til Intune (https://intune.microsoft.com) og logg på.
Velg Sikkerhet for endepunkt, og velg deretter Microsoft Defender for endepunkt under Oppsett.
Under Innstillinger for sikkerhetsprofil for endepunkt angir du Tillat Microsoft Defender for endepunkt å fremtvinge sikkerhetskonfigurasjoner for endepunkt til på.
Noe gikk galt med pålastingsenheter i Microsoft Defender-portalen
Når du er pålastingsenheter i Microsoft Defender portal (https://security.microsoft.com), vises en feilmelding hvis noe gikk galt. Dette problemet kan oppstå hvis du tar på deg enheter som bruker en nedlastbar pålastingspakke for Microsoft Intune, gruppepolicy, System Center Configuration Manager eller Mobile Enhetsbehandling-funksjoner med Defender for Business.
Defender for Business bruker en funksjon kalt Sikkerhetsadministrasjon for Microsoft Defender for endepunkt. Hvis pålasting i Defender for Business mislykkes, har årsaken mest sannsynlig med Sikkerhetsadministrasjon for Defender for endepunkt. Hvis du vil løse problemet, kan du se følgende artikler:
Alternativt kan du prøve pålastingsenheter manuelt. Se enheter på bord.