Resolver problemas de inclusão relacionados com a Gestão de Segurança para Microsoft Defender para Endpoint
Aplica-se a:
- Gerir Microsoft Defender para Endpoint em dispositivos com Microsoft Intune
- Microsoft Defender para Endpoint
- Microsoft Defender XDR
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
A Gestão de Segurança para Microsoft Defender para Endpoint é uma capacidade para dispositivos que não são geridos por Microsoft Intune para receber configurações de segurança. Para obter mais informações sobre a Gestão de Segurança para Microsoft Defender para Endpoint, consulte Gerir Microsoft Defender para Endpoint em dispositivos com Microsoft Intune.
Para obter as instruções de integração da Gestão de Segurança para Microsoft Defender para Endpoint, veja Gestão de Configuração de Segurança do Microsoft Defender para Endpoint
Para obter mais informações sobre o analisador de clientes, veja Resolver problemas de estado de funcionamento do sensor com o Microsoft Defender para Endpoint Client Analyzer.
Executar o Microsoft Defender para Endpoint Client Analyzer no Windows
Considere executar o Client Analyzer em pontos finais que não estão a concluir a Gestão de Segurança para Microsoft Defender para Endpoint fluxo de inclusão. Para obter mais informações sobre o analisador de clientes, veja Resolver problemas de estado de funcionamento do sensor com o Microsoft Defender para Endpoint Client Analyzer.
O ficheiro de saída do Client Analyzer (MDE Client Analyzer Results.htm) pode fornecer informações de resolução de problemas principais:
Verifique se o SO do dispositivo está no âmbito da Gestão de Segurança para Microsoft Defender para Endpoint fluxo de inclusão na secção Detalhes Gerais do Dispositivo
Verifique se o dispositivo aparece no Microsoft Entra ID em Detalhes da Gestão da Configuração do Dispositivo
Na secção Resultados Detalhados do relatório, o Analisador de Cliente também fornece orientações acionáveis.
Sugestão
Certifique-se de que a secção Resultados Detalhados do relatório não inclui "Erros" e confirme que revê todas as mensagens de "Aviso".
Resolução de problemas gerais
Se não conseguiu identificar o dispositivo integrado no Microsoft Entra ID ou no centro de administração do Intune e não recebeu um erro durante a inscrição, verificar a chave Computer\\HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\SenseCM\\EnrollmentStatus de registo pode fornecer informações de resolução de problemas adicionais.
A tabela seguinte lista erros e direções sobre o que experimentar/verificar para resolver o erro. Tenha em atenção que a lista de erros não está concluída e baseia-se em erros comuns/típicos encontrados pelos clientes no passado:
| Código de Erro | Estado da Inscrição | Ações de Administrador |
|---|---|---|
5-7, 9, 11-12, 26-33 |
Erro geral | O dispositivo foi integrado com êxito no Microsoft Defender para Endpoint. No entanto, ocorreu um erro no fluxo de gestão da configuração de segurança. Tal pode dever-se ao facto de o dispositivo não estar a cumprir os pré-requisitos do canal de gestão Microsoft Defender para Endpoint. Executar o Analisador de Cliente no dispositivo pode ajudar a identificar a causa do problema. Se isto não ajudar, contacte o suporte. |
8, 44 |
problema de Configuração do Microsoft Intune | O dispositivo foi integrado com êxito no Microsoft Defender para Endpoint. No entanto, Microsoft Intune não foi configurado através do Centro de Administração para permitir Microsoft Defender para Endpoint Configuração de Segurança. Certifique-se de que o inquilino Microsoft Intune está configurado e que a funcionalidade está ativada. |
13-14,20,24,25 |
Problema de conectividade | O dispositivo foi integrado com êxito no Microsoft Defender para Endpoint. No entanto, ocorreu um erro no fluxo de gestão da configuração de segurança, o que pode dever-se a um problema de conectividade. Verifique se os pontos finais Microsoft Entra ID e Microsoft Intune estão abertos na firewall. |
10,42 |
Falha geral da associação híbrida | O dispositivo foi integrado com êxito no Microsoft Defender para Endpoint. No entanto, ocorreu um erro no fluxo de gestão da configuração de segurança e o SO não conseguiu efetuar a associação híbrida. Utilize Resolver problemas Microsoft Entra dispositivos associados híbridos para resolver problemas de falhas de associação híbrida ao nível do SO. |
15 |
Erro de correspondência do inquilino | O dispositivo foi integrado com êxito no Microsoft Defender para Endpoint. No entanto, ocorreu um erro no fluxo de gestão da configuração de segurança porque o ID de inquilino do Microsoft Defender para Endpoint não corresponde ao seu ID de inquilino Microsoft Entra. Certifique-se de que o ID de inquilino Microsoft Entra do inquilino do Defender para Endpoint corresponde ao ID do inquilino na entrada SCP do seu domínio. Para obter mais detalhes, resolva problemas de inclusão relacionados com a Gestão de Segurança para Microsoft Defender para Endpoint. |
16,17 |
Erro híbrido - Ponto de Ligação de Serviço | O dispositivo foi integrado com êxito no Microsoft Defender para Endpoint. No entanto, o registo do Ponto de Ligação de Serviço (SCP) não está configurado corretamente e não foi possível associar o dispositivo ao Microsoft Entra ID. Tal pode dever-se ao SCP estar a ser configurado para aderir ao DrS empresarial. Certifique-se de que o registo SCP aponta para Microsoft Entra ID e o SCP está configurado ao seguir as melhores práticas. Para obter mais informações, veja Configurar um ponto de ligação de serviço. |
18 |
Erro de certificado | O dispositivo foi integrado com êxito no Microsoft Defender para Endpoint. No entanto, ocorreu um erro no fluxo de gestão da configuração de segurança devido a um erro de certificado de dispositivo. O certificado de dispositivo pertence a um inquilino diferente. Verifique se as melhores práticas são seguidas ao criar perfis de certificado fidedignos. |
36 , 37 |
configuração incorreta do Microsoft Entra Connect | O dispositivo foi integrado com êxito no Microsoft Defender para Endpoint. No entanto, ocorreu um erro no fluxo de gestão da configuração de segurança devido a uma configuração incorreta no Microsoft Entra Connect. Para identificar o que está a impedir o dispositivo de se registar no Microsoft Entra ID, considere executar a Ferramenta de Resolução de Problemas de Registo de Dispositivos. Para Windows Server 2012 R2, execute as instruções de resolução de problemas dedicadas. |
38,41 |
Erro de DNS | O dispositivo foi integrado com êxito no Microsoft Defender para Endpoint. No entanto, ocorreu um erro no fluxo de gestão da configuração de segurança devido a um erro de DNS. Verifique as definições de ligação à Internet e/ou DNS no dispositivo. As definições de DNS inválidas podem estar do lado da estação de trabalho. O Active Directory requer que utilize o DNS do domínio para funcionar corretamente (e não o endereço do router). Para obter mais informações, veja Resolver problemas de inclusão relacionados com a Gestão de Segurança para Microsoft Defender para Endpoint. |
40 |
Problema de sincronização do relógio | O dispositivo foi integrado com êxito no Microsoft Defender para Endpoint. No entanto, ocorreu um erro no fluxo de gestão da configuração de segurança. Verifique se o relógio está definido corretamente e se está sincronizado no dispositivo onde ocorre o erro. |
43 |
MDE e ConfigMgr | O dispositivo é gerido com Configuration Manager e Microsoft Defender para Endpoint. Controlar políticas através de ambos os canais pode causar conflitos e resultados indesejáveis. Para evitar esta situação, as políticas de segurança de pontos finais devem ser isoladas para um único plano de controlo. |
Tópico relacionado
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários