Problemen met onboarding oplossen met betrekking tot Beveiligingsbeheer voor Microsoft Defender voor Eindpunt
Van toepassing op:
- Microsoft Defender voor Eindpunt op apparaten beheren met Microsoft Intune
- Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
Beveiligingsbeheer voor Microsoft Defender voor Eindpunt is een mogelijkheid voor apparaten die niet worden beheerd door Microsoft Intune om beveiligingsconfiguraties te ontvangen. Zie Microsoft Defender voor Eindpunt beheren op apparaten met Microsoft Intune voor meer informatie over beveiligingsbeheer voor Microsoft Defender voor Eindpunt.
Zie Microsoft Defender voor Eindpunt Security Configuration Management voor instructies voor het onboarden van beveiligingsbeheer voor Microsoft Defender voor Eindpunt
Zie Problemen met sensorstatus oplossen met behulp van Microsoft Defender voor Eindpunt Client Analyzer voor meer informatie over de clientanalyse.
Microsoft Defender voor Eindpunt Client Analyzer uitvoeren in Windows
Overweeg de Client Analyzer uit te voeren op eindpunten die het beveiligingsbeheer voor Microsoft Defender voor Eindpunt onboardingstroom niet kunnen voltooien. Zie Problemen met sensorstatus oplossen met behulp van Microsoft Defender voor Eindpunt Client Analyzer voor meer informatie over de clientanalyse.
Het Client Analyzer-uitvoerbestand (MDE Client Analyzer-Results.htm) kan belangrijke informatie over probleemoplossing bieden:
Controleer of het besturingssysteem van het apparaat binnen het bereik valt voor Beveiligingsbeheer voor Microsoft Defender voor Eindpunt onboardingstroom in de sectie Algemene apparaatdetails
Controleer of het apparaat wordt weergegeven in Microsoft Entra ID in Details van apparaatconfiguratiebeheer
In de sectie Gedetailleerde resultaten van het rapport biedt de Client Analyzer ook bruikbare richtlijnen.
Tip
Zorg ervoor dat de sectie Gedetailleerde resultaten van het rapport geen 'Fouten' bevat en controleer alle waarschuwingsberichten.
Algemene probleemoplossing
Als u het onboardingsapparaat niet kunt identificeren in Microsoft Entra ID of in het Intune-beheercentrum en geen fout hebt ontvangen tijdens de inschrijving, kan het controleren van de registersleutel Computer\\HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\SenseCM\\EnrollmentStatus aanvullende informatie over probleemoplossing bieden.
De volgende tabel bevat fouten en aanwijzingen voor wat u moet proberen/controleren om de fout op te lossen. Houd er rekening mee dat de lijst met fouten niet volledig is en is gebaseerd op typische/veelvoorkomende fouten die klanten in het verleden hebben aangetroffen:
| Foutcode | Inschrijvingsstatus | Beheerdersacties |
|---|---|---|
5-7, 9, 11-12, 26-33 |
Algemene fout | Het apparaat is onboarding naar Microsoft Defender voor Eindpunt geslaagd. Er is echter een fout opgetreden in de stroom voor beveiligingsconfiguratiebeheer. Dit kan komen doordat het apparaat niet voldoet aan de vereisten voor Microsoft Defender voor Eindpunt beheerkanaal. Het uitvoeren van de Client Analyzer op het apparaat kan helpen bij het identificeren van de hoofdoorzaak van het probleem. Als dit niet helpt, neemt u contact op met de ondersteuning. |
8, 44 |
probleem met Microsoft Intune-configuratie | Het apparaat is onboarding naar Microsoft Defender voor Eindpunt geslaagd. Microsoft Intune is echter niet geconfigureerd via het Beheer Center om Microsoft Defender voor Eindpunt beveiligingsconfiguratie toe te staan. Zorg ervoor dat de Microsoft Intune-tenant is geconfigureerd en of de functie is ingeschakeld. |
13-14,20,24,25 |
Connectiviteitsprobleem | Het apparaat is onboarding naar Microsoft Defender voor Eindpunt geslaagd. Er is echter een fout opgetreden in de beveiligingsconfiguratiebeheerstroom, die kan worden veroorzaakt door een verbindingsprobleem. Controleer of de Microsoft Entra ID- en Microsoft Intune-eindpunten zijn geopend in uw firewall. |
10,42 |
Algemene fout bij hybride join | Het apparaat is onboarding naar Microsoft Defender voor Eindpunt geslaagd. Er is echter een fout opgetreden in de beveiligingsconfiguratiebeheerstroom en het besturingssysteem kan geen hybride join uitvoeren. Gebruik Problemen met Microsoft Entra hybride gekoppelde apparaten oplossen voor het oplossen van hybride joinfouten op besturingssysteemniveau. |
15 |
Tenant komt niet overeen | Het apparaat is onboarding naar Microsoft Defender voor Eindpunt geslaagd. Er is echter een fout opgetreden in de beveiligingsconfiguratiebeheerstroom omdat uw Microsoft Defender voor Eindpunt tenant-id niet overeenkomt met uw Microsoft Entra tenant-id. Zorg ervoor dat de Microsoft Entra tenant-id van uw Defender for Endpoint-tenant overeenkomt met de tenant-id in de SCP-vermelding van uw domein. Voor meer informatie, Problemen met onboarding oplossen met betrekking tot Beveiligingsbeheer voor Microsoft Defender voor Eindpunt. |
16,17 |
Hybride fout - Serviceverbindingspunt | Het apparaat is onboarding naar Microsoft Defender voor Eindpunt geslaagd. De SCP-record (Service Connection Point) is echter niet correct geconfigureerd en het apparaat kan niet worden gekoppeld aan Microsoft Entra ID. Dit kan komen doordat de SCP is geconfigureerd voor deelname aan Enterprise DRS. Zorg ervoor dat de SCP-record verwijst naar Microsoft Entra ID en dat SCP is geconfigureerd volgens best practices. Zie Een serviceverbindingspunt configureren voor meer informatie. |
18 |
Certificaatfout | Het apparaat is onboarding naar Microsoft Defender voor Eindpunt geslaagd. Er is echter een fout opgetreden in de beveiligingsconfiguratiebeheerstroom vanwege een fout in het apparaatcertificaat. Het apparaatcertificaat behoort tot een andere tenant. Controleer of de aanbevolen procedures worden gevolgd bij het maken van vertrouwde certificaatprofielen. |
36 , 37 |
onjuiste configuratie van Microsoft Entra Connect | Het apparaat is onboarding naar Microsoft Defender voor Eindpunt geslaagd. Er is echter een fout opgetreden in de beveiligingsconfiguratiebeheerstroom vanwege een onjuiste configuratie in Microsoft Entra Connect. Als u wilt bepalen wat verhindert dat het apparaat zich registreert bij Microsoft Entra ID, kunt u het hulpprogramma voor probleemoplosser voor apparaatregistratie uitvoeren. Voer voor Windows Server 2012 R2 de toegewezen instructies voor probleemoplossing uit. |
38,41 |
DNS-fout | Het apparaat is onboarding naar Microsoft Defender voor Eindpunt geslaagd. Er is echter een fout opgetreden in de beveiligingsconfiguratiebeheerstroom vanwege een DNS-fout. Controleer de internetverbinding en/of DNS-instellingen op het apparaat. De ongeldige DNS-instellingen bevinden zich mogelijk aan de kant van het werkstation. Active Directory vereist dat u domein-DNS gebruikt om goed te werken (en niet het adres van de router). Zie Problemen met onboarding oplossen met betrekking tot Beveiligingsbeheer voor Microsoft Defender voor Eindpunt voor meer informatie. |
40 |
Probleem met kloksynchronisatie | Het apparaat is onboarding naar Microsoft Defender voor Eindpunt geslaagd. Er is echter een fout opgetreden in de stroom voor beveiligingsconfiguratiebeheer. Controleer of de klok juist is ingesteld en is gesynchroniseerd op het apparaat waarop de fout optreedt. |
43 |
MDE en ConfigMgr | Het apparaat wordt beheerd met behulp van Configuration Manager en Microsoft Defender voor Eindpunt. Beleid beheren via beide kanalen kan conflicten en ongewenste resultaten veroorzaken. Om dit te voorkomen, moet het beveiligingsbeleid voor eindpunten worden geïsoleerd in één besturingsvlak. |
Verwant onderwerp
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor