Solução de problemas de análise de ponto de extremidade
As seções a seguir podem ser usadas para ajudar na solução de problemas que você pode encontrar.
Problemas conhecidos
As configurações personalizadas do cliente podem indicar incorretamente que a coleta de dados de análise do Ponto de Extremidade está habilitada
Quando você habilita o carregamento de dados de análise de ponto de extremidade Gerenciador de Configurações, a coleta de dados é habilitada automaticamente nas configurações padrão do cliente da hierarquia. Posteriormente, qualquer configurações de cliente personalizadas pré-existentes que incluam o grupo de configurações Agente do Computador pode parecer ter o conjunto de dados de Análise de Ponto de extremidade definido como Sim no console do Gerenciador de Configurações, mas essa configuração pode não ter sido implantada em dispositivos de destino.
Dispositivos afetados: Esse problema afeta objetos de configurações de cliente personalizados que incluem o grupo de configurações do Agente de Computador e foram criados e implantados antes da integração à análise de ponto de extremidade. Se você exibir configurações de cliente resultantes para dispositivos direcionados por uma configuração de cliente personalizada, poderá descobrir que a coleta de dados de análise do Ponto de Extremidade não está habilitada.
Mitigação: Para configurar corretamente os dispositivos regidos pelas configurações personalizadas do cliente para análise de ponto de extremidade, defina manualmente a configuração Habilitar a coleta de dados de análise de ponto de extremidade como Não e selecione OK para fechar as configurações. Em seguida, reabra as configurações personalizadas do cliente e altere a configuração Habilitar a coleta de dados de análise de ponto de extremidade de volta para Sim e selecione OK. Essa alteração força as configurações personalizadas do cliente a serem atualizadas em dispositivos de destino.
Código de erro -2016281112 (Falha na correção)
Os clientes podem ver erros de atribuição de perfil, em que os dispositivos afetados mostram um código de erro -2016281112 (Remediation failed) se não puderem ser atribuídos corretamente à política de coleta de dados do Intune. Os insights de desempenho de inicialização só estão disponíveis para dispositivos que executam Windows 10 versão 1903 ou posterior Enterprise, Education ou Pro. Não há suporte para o canal de manutenção de longo prazo (LTSC).
- Windows 10 Pro versões 1903 e 1909 exigem KB4577062.
- Windows 10 Pro as versões 2004 e 20H2 exigem KB4577063.
O inventário de hardware falha ao processar
Às vezes, o inventário de hardware para dispositivos não é processado depois de habilitar a análise de ponto de extremidade. Erros semelhantes ao mostrado aqui podem ser vistos no arquivo Dataldr.log:
Begin transaction: Machine=<machine>
*** [23000][2627][Microsoft][SQL Server Native Client 11.0][SQL Server]Violation of PRIMARY KEY constraint 'BROWSER_USAGE_HIST_PK'. Cannot insert duplicate key in object 'dbo.BROWSER_USAGE_HIST'. The duplicate key value is (XXXX, Y). : dbo.dBROWSER_USAGE_DATA
ERROR - SQL Error in
ERROR - is NOT retyrable.
Rollback transaction: XXXX
Mitigação: Para contornar esse problema, desabilite a coleção da classe de inventário de hardware de Uso do Navegador (SMS_BrowerUsage). No momento, essa classe não é usada pela análise de ponto de extremidade e não é transmitida para a Microsoft.
Requisitos de script para Correções
Se a opção Impor verificação de assinatura de script estiver habilitada na página configurações da criação de um pacote de script, verifique se os scripts estão codificados em UTF-8 e não em UTF-8 BOM.
Solução de problemas de registro de dispositivo e desempenho de inicialização
Se a página de visão geral mostrar uma pontuação de desempenho de inicialização igual a zero com uma faixa que mostra que ela está aguardando dados, ou se a guia de desempenho do dispositivo do desempenho de inicialização mostrar menos dispositivos do que o esperado, há algumas etapas que você pode executar para solucionar o problema.
Primeiro, verifique se os dispositivos atendem aos pré-requisitos:
- Pré-requisitos para dispositivos gerenciados pelo Intune
- Pré-requisitos para Gerenciador de Configurações dispositivos gerenciados
- Pré-requisitos para Correções
Para dispositivos Intune ou cogerenciados configurados com a política de coleta de dados do Intune:
- Verifique se você tem a política coleta de dados do Intune está direcionando todos os dispositivos que você deseja ver dados de desempenho. Examine a guia de atribuição para verificar se ela está atribuída ao conjunto esperado de dispositivos.
- Procure dispositivos que não foram configurados com êxito para coleta de dados. Você também pode ver essas informações na página de visão geral de perfis.
- Há um problema conhecido em que os clientes podem ver erros de atribuição de perfil, nos quais os dispositivos afetados mostram um código de erro
-2016281112 (Remediation failed). Para obter mais informações, consulte a seção Código de erro -2016281112.
- Há um problema conhecido em que os clientes podem ver erros de atribuição de perfil, nos quais os dispositivos afetados mostram um código de erro
- Os dispositivos que foram configurados com êxito para coleta de dados devem ser reiniciados depois que a coleta de dados tiver sido habilitada e você deve aguardar até 25 horas após o dispositivo aparecer na guia de desempenho do dispositivo. Consulte Fluxo de dados
- Se o dispositivo tiver sido configurado com êxito para coleta de dados, ele será reiniciado posteriormente e, após 25 horas, você ainda não o verá, o dispositivo poderá não ser capaz de se comunicar com os pontos de extremidade necessários. Consulte Configuração de proxy.
Para dispositivos gerenciados do Gerenciador de Configurações:
- Verifique se todos os dispositivos que você deseja ver dados de desempenho estão registrados.
- Verifique se o upload de dados do Gerenciador de Configurações para o Serviço de Gateway foi bem-sucedido examinando as mensagens de erro no arquivo UXAnalyticsUploadWorker.log no sistema do site que hospeda a função de Ponto de Conexão de Serviços.
- Verifique se um administrador tem substituições personalizadas para as configurações do cliente. No console Gerenciador de Configurações, vá para o workspace Dispositivos, localize os dispositivos de destino e, no grupo Configurações de cliente, selecione Configurações de cliente resultantes. Se a análise de ponto de extremidade estiver desabilitada, haverá uma configuração de cliente de substituição. Localize as configurações do cliente de substituição e habilite a análise de ponto de extremidade nela.
- Verifique se os dispositivos cliente ausentes estão enviando dados para o servidor do site examinando o arquivo SensorEndpoint.log localizado em
C:\Windows\CCM\Logs\em dispositivos cliente. Procure por mensagens Mensagem enviada. - Verifique e resolva os erros que ocorrem durante o processamento dos eventos de inicialização examinando o arquivo SensorManagedProvider.log localizado em
C:\Windows\CCM\Logs\em dispositivos cliente. - Os dispositivos cliente exigem uma reinicialização para habilitar totalmente todas as análises.
Configuração de proxy
Se seu ambiente usar um servidor proxy, configure seu servidor proxy para permitir os seguintes pontos de extremidade:
Importante
Para privacidade e integridade de dados, o Windows verifica se há um certificado SSL da Microsoft (fixação de certificado) ao se comunicar com os pontos de extremidade de compartilhamento de dados funcionais. Não são possíveis a inspeção e interceptação SSL. Para usar a análise de ponto de extremidade, exclua esses pontos de extremidade da inspeção SSL.
Pontos de extremidade necessários para dispositivos gerenciados pelo Configuration Manager
Os dispositivos gerenciados pelo Configuration Manager enviam dados ao Intune por meio do conector na função da Configuration Manager, e não precisam de acesso direto à nuvem pública da Microsoft.
| Ponto de extremidade | Função |
|---|---|
https://graph.windows.net |
Usado para recuperar configurações automaticamente ao anexar sua hierarquia à análise do Ponto de Extremidade em Configuration Manager função de servidor. Para saber mais, confira Configurar o proxy para um servidor do sistema de sites. |
https://*.manage.microsoft.com |
Usado para sincronizar a coleção de dispositivos e dispositivos com análise do Ponto de Extremidade apenas em Configuration Manager função de servidor. Para saber mais, confira Configurar o proxy para um servidor do sistema de sites. |
Pontos de extremidade necessários para dispositivos gerenciados pelo Intune
Para registrar dispositivos na análise de ponto de extremidade, eles precisam enviar dados funcionais obrigatórios para a nuvem pública da Microsoft. O Endpoint Analytics usa o cliente Windows e o componente Desativar Experiências do Usuário Conectado do Windows Server (DiagTrack) para coletar os dados de dispositivos gerenciados pelo Intune. Verifique se o serviço de Experiência do usuário conectado e telemetria no dispositivo está em execução.
| Ponto de extremidade | Função |
|---|---|
https://*.events.data.microsoft.com |
Usado por dispositivos gerenciados pelo Intune para enviar dados funcionais necessários ao ponto de extremidade de coleta de dados do Intune. |
Autenticação do servidor proxy
Se sua organização usa a autenticação de servidor proxy para acesso à Internet, verifique se ela não bloqueia os dados devido à autenticação. Se o seu proxy não permitir que os dispositivos enviem esses dados, eles não serão mostrados na Análise de Área de Trabalho.
Desvio (recomendado)
Configure seus servidores proxy para não exigir autenticação por proxy para o tráfego nos pontos de extremidade de compartilhamento de dados. Essa opção é a solução mais abrangente. Ele funciona para todas as versões do Windows 10 ou posterior.
Autenticação de proxy do usuário
Configure os dispositivos para usar o contexto do usuário conectado para autenticação de proxy. Esse método requer as seguintes configurações:
Os dispositivos têm a atualização de qualidade atual para uma versão compatível do Windows
Configure o proxy de nível de usuário (proxy WinINET) em Configurações de proxy no grupo Rede e Internet nas configurações do Windows. Você também pode usar o painel de controle herdado Opções da Internet.
Garanta que os usuários tenham permissão de proxy para acessar os pontos de extremidade de compartilhamento de dados. Essa opção requer que os dispositivos tenham usuários de console com permissões de proxy, portanto, você não pode usar esse método com dispositivos sem periféricos.
Importante
A abordagem de autenticação de proxy do usuário é incompatível com o uso da Proteção Avançada contra Ameaças do Microsoft Defender. Esse comportamento ocorre porque essa autenticação depende da chave do registro DisableEnterpriseAuthProxy definida como 0, enquanto o Microsoft Defender ATP exige que ela seja definida como 1. Para saber mais, confira Definir configurações proxy do computador e conectividade de Internet no Microsoft Defender ATP.
Autenticação de proxy do dispositivo
Este aplicativo é compatível com os seguintes cenários:
Dispositivos sem periféricos, em que nenhum usuário faz logon ou os usuários do dispositivo não têm acesso à Internet
Proxies autenticados que não usam a Autenticação Integrada do Windows
Se você também usa Proteção Avançada contra Ameaças do Microsoft Defender
Essa abordagem é a mais complexa porque requer as seguintes configurações:
Verifique se os dispositivos podem acessar o servidor proxy por meio do WinHTTP no contexto do sistema local. Use uma das opções a seguir para configurar esse comportamento:
A linha de comando
netsh winhttp set proxyProtocolo WPAD (Descoberta Automática de Proxy Web)
Proxy transparente
Configure o proxy WinINET em todo o dispositivo usando a seguinte configuração de política de grupo: Conjuntos de proxy por computador (em vez de por usuário) (ProxySettingsPerUser =
1)Conexão roteada ou que usa conversão de endereços de rede (NAT)
Configure os servidores proxy para permitir que as contas de computador no Active Directory acessem os pontos de extremidade de dados. Essa configuração requer que os servidores proxy deem suporte à Autenticação Integrada do Windows.
Perguntas frequentes
Se meus dispositivos forem cogerenciados, devo registrá-los por meio do Intune, Gerenciador de Configurações ou ambos?
É recomendável usar o Intune para registrar dispositivos cogerenciados qualificados. Dispositivos que não atendem aos requisitos do dispositivo para registro do Intune (como dispositivos Windows Home ou dispositivos que executam versões mais antigas do Windows) podem ser registrados por meio de Configuration Manager. A lógica de eliminação de duplicação em nosso back-end impede que os dispositivos registrados por meio do Intune e Gerenciador de Configurações sejam exibidos várias vezes no portal de análise de ponto de extremidade.
Os meus dados de Análise de ponto de extremidade serão migrados se eu mover meu locatário do Intune para um local de locatário diferente?
Se você migrar seu locatário do Intune para um local diferente, perderá todos os dados em sua solução de Análise de ponto de extremidade no momento da migração. Como os pontos de extremidade reportam continuamente à Análise de ponto de extremidade, todos os eventos que ocorrem após a migração são carregados automaticamente em seu novo local de locatário, e os relatórios começam a ser preenchidos novamente, supondo que os dispositivos permaneçam adequadamente inscritos.
Por que os scripts estão saindo com o código 1?
Os scripts saem com o código 1 para sinalizar ao Intune que a correção deve ocorrer. Nesse caso, um script de detecção com valor de saída 1 significa que a correção é necessária. Muitos pacotes de scripts executados exclusivamente no CM podem ser compatíveis, mas sair com o código 1. Para esses scripts, sair com o código 1 não é algo alarmante, mas convém verificar se o dispositivo está fazendo as correções corretamente.
Por que o script Atualizar Políticas de Grupo Obsoletas retornou com o erro 0x87D00321?
0x87D00321 é um erro de tempo limite de execução de script. Esse erro costuma ocorrer com máquinas conectadas remotamente. Uma possível mitigação pode ser implantar apenas em uma coleção dinâmica de computadores que possuam conectividade de rede interna.
Qual é o limite de tamanho de saída para scripts de correção?
O limite máximo de tamanho de saída permitido para scripts de correção é de 2048 caracteres.
Próximas etapas
Use Correções para ajudar a corrigir problemas comuns de suporte antes que os usuários finais observem problemas.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários