Solucionar problemas de integração relacionados ao Gerenciamento de Segurança para Microsoft Defender para Ponto de Extremidade

  • Artigo

Aplica-se a:

O Gerenciamento de Segurança para Microsoft Defender para Ponto de Extremidade é um recurso para dispositivos que não são gerenciados por Microsoft Intune receber configurações de segurança. Para obter mais informações sobre Gerenciamento de Segurança para Microsoft Defender para Ponto de Extremidade, consulte Gerenciar Microsoft Defender para Ponto de Extremidade em dispositivos com Microsoft Intune.

Para obter instruções de gerenciamento de segurança para Microsoft Defender para Ponto de Extremidade integração, consulte Microsoft Defender para Ponto de Extremidade Gerenciamento de Configuração de Segurança

Para obter mais informações sobre o analisador de clientes, consulte Solucionar problemas de integridade do sensor usando Microsoft Defender para Ponto de Extremidade Analisador de Clientes.

Executar Microsoft Defender para Ponto de Extremidade Analisador de Clientes no Windows

Considere executar o Analisador de Clientes em pontos de extremidade que não estão conseguindo concluir o Gerenciamento de Segurança para Microsoft Defender para Ponto de Extremidade fluxo de integração. Para obter mais informações sobre o analisador de clientes, consulte Solucionar problemas de integridade do sensor usando Microsoft Defender para Ponto de Extremidade Analisador de Clientes.

O arquivo de saída do Analisador de Cliente (MDPE Results.htm do Analisador de Clientes) pode fornecer informações de solução de problemas de chave:

  • Verifique se o sistema operacional do dispositivo está no escopo do Gerenciamento de Segurança para Microsoft Defender para Ponto de Extremidade fluxo de integração na seção Detalhes Gerais do Dispositivo

  • Verifique se o dispositivo aparece no Microsoft Entra ID em Detalhes de Gerenciamento de Configuração de Dispositivo

    Os resultados do analisador de cliente

Na seção Resultados Detalhados do relatório, o Analisador de Clientes também fornece diretrizes acionáveis.

Dica

Verifique se a seção Resultados Detalhados do relatório não inclui "Erros" e verifique todas as mensagens "Aviso".

Solução de problemas gerais

Se você não foi capaz de identificar o dispositivo integrado no Microsoft Entra ID ou no centro de administração Intune e não recebeu um erro durante o registro, verificar a chave Computer\\HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\SenseCM\\EnrollmentStatus do registro pode fornecer informações adicionais de solução de problemas.

A página que exibe o status de registro

A tabela a seguir lista erros e instruções sobre o que tentar/marcar para resolver o erro. Observe que a lista de erros não está concluída e se baseia em erros típicos/comuns encontrados pelos clientes no passado:

Código do erro Status de Registro Ações de Administrador
5-7, 9, 11-12, 26-33 Erro geral O dispositivo foi integrado com êxito ao Microsoft Defender para Ponto de Extremidade. No entanto, houve um erro no fluxo de gerenciamento de configuração de segurança. Isso pode ser devido ao dispositivo não atender a pré-requisitos para Microsoft Defender para Ponto de Extremidade canal de gerenciamento. Executar o Analisador de Cliente no dispositivo pode ajudar a identificar a causa raiz do problema. Se isso não ajudar, entre em contato com o suporte.
8, 44 Microsoft Intune problema de configuração O dispositivo foi integrado com êxito ao Microsoft Defender para Ponto de Extremidade. No entanto, Microsoft Intune não foi configurado por meio da Central de Administração para permitir Microsoft Defender para Ponto de Extremidade Configuração de Segurança. Verifique se o locatário Microsoft Intune está configurado e o recurso está ativado.
13-14,20,24,25 Problema de conectividade O dispositivo foi integrado com êxito ao Microsoft Defender para Ponto de Extremidade. No entanto, houve um erro no fluxo de gerenciamento de configuração de segurança, que pode ser devido a um problema de conectividade. Verifique se os pontos de extremidade Microsoft Entra ID e Microsoft Intune estão abertos no firewall.
10,42 Falha de junção do Híbrido Geral O dispositivo foi integrado com êxito ao Microsoft Defender para Ponto de Extremidade. No entanto, houve um erro no fluxo de gerenciamento de configuração de segurança e o sistema operacional não realizou a junção híbrida. Use Solucionar problemas Microsoft Entra dispositivos híbridos ingressados para solucionar problemas de falhas de junção híbrida no nível do sistema operacional.
15 Incompatibilidade de locatário O dispositivo foi integrado com êxito ao Microsoft Defender para Ponto de Extremidade. No entanto, houve um erro no fluxo de gerenciamento de configuração de segurança porque sua ID do locatário Microsoft Defender para Ponto de Extremidade não corresponde à ID do locatário Microsoft Entra. Verifique se a ID do locatário Microsoft Entra do locatário do Defender para Ponto de Extremidade corresponde à ID do locatário na entrada SCP do seu domínio. Para obter mais detalhes, solucionar problemas de integração relacionados ao Gerenciamento de Segurança para Microsoft Defender para Ponto de Extremidade.
16,17 Erro híbrido – Ponto de Conexão de Serviço O dispositivo foi integrado com êxito ao Microsoft Defender para Ponto de Extremidade. No entanto, o registro do SCP (Ponto de Conexão de Serviço) não está configurado corretamente e o dispositivo não pôde ser associado a Microsoft Entra ID. Isso pode ser devido à configuração do SCP para ingressar no Enterprise DRS. Verifique se o registro SCP aponta para Microsoft Entra ID e SCP está configurado seguindo as melhores práticas. Para obter mais informações, consulte Configurar um ponto de conexão de serviço.
18 Erro de certificado O dispositivo foi integrado com êxito ao Microsoft Defender para Ponto de Extremidade. No entanto, houve um erro no fluxo de gerenciamento de configuração de segurança devido a um erro de certificado do dispositivo. O certificado do dispositivo pertence a um locatário diferente. Verifique se as práticas recomendadas são seguidas ao criar perfis de certificado confiáveis.
36 , 37 Microsoft Entra Conectar configuração incorreta O dispositivo foi integrado com êxito ao Microsoft Defender para Ponto de Extremidade. No entanto, houve um erro no fluxo de gerenciamento de configuração de segurança devido a uma configuração incorreta no Microsoft Entra Connect. Para identificar o que está impedindo o registro do dispositivo no Microsoft Entra ID, considere executar a Ferramenta de Solução de Problemas de Registro de Dispositivo. Para Windows Server 2012 R2, execute as instruções de solução de problemas dedicadas.
38,41 Erro DNS O dispositivo foi integrado com êxito ao Microsoft Defender para Ponto de Extremidade. No entanto, houve um erro no fluxo de gerenciamento de configuração de segurança devido a um erro DNS. Verifique as configurações de conexão com a Internet e/ou DNS no dispositivo. As configurações DNS inválidas podem estar no lado da estação de trabalho. O Active Directory exige que você use o DNS de domínio para funcionar corretamente (e não o endereço do roteador). Para obter mais informações, confira Solucionar problemas de integração relacionados ao Gerenciamento de Segurança para Microsoft Defender para Ponto de Extremidade.
40 Problema de sincronização de relógio O dispositivo foi integrado com êxito ao Microsoft Defender para Ponto de Extremidade. No entanto, houve um erro no fluxo de gerenciamento de configuração de segurança. Verifique se o relógio está definido corretamente e é sincronizado no dispositivo em que o erro ocorre.
43 MDPE e ConfigMgr O dispositivo é gerenciado usando Configuration Manager e Microsoft Defender para Ponto de Extremidade. Controlar políticas por meio de ambos os canais pode causar conflitos e resultados indesejados. Para evitar isso, as políticas de segurança do ponto de extremidade devem ser isoladas em um único plano de controle.

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.