Устранение неполадок при подключении, связанных с управлением безопасностью для Microsoft Defender для конечной точки
Область применения:
- Управление Microsoft Defender для конечной точки на устройствах с Microsoft Intune
- Microsoft Defender для конечной точки
- Microsoft Defender XDR
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
Управление безопасностью для Microsoft Defender для конечной точки — это возможность для устройств, которыми не управляет Microsoft Intune, получать конфигурации безопасности. Дополнительные сведения об управлении безопасностью для Microsoft Defender для конечной точки см. в статье Управление Microsoft Defender для конечной точки на устройствах с помощью Microsoft Intune.
Инструкции по управлению безопасностью для Microsoft Defender для конечной точки подключения см. в статье Управление конфигурацией безопасности Microsoft Defender для конечной точки.
Дополнительные сведения об анализаторе клиента см. в статье Устранение неполадок с работоспособностью датчика с помощью Microsoft Defender для конечной точки клиентского анализатора.
Запуск Microsoft Defender для конечной точки клиентского анализатора в Windows
Рассмотрите возможность запуска клиентского анализатора на конечных точках, которым не удается завершить процесс управления безопасностью для Microsoft Defender для конечной точки подключения. Дополнительные сведения об анализаторе клиента см. в статье Устранение неполадок с работоспособностью датчика с помощью Microsoft Defender для конечной точки клиентского анализатора.
В выходном файле анализатора клиента (MDE Results.htm клиентского анализатора) могут содержаться основные сведения об устранении неполадок:
Убедитесь, что ОС устройства находится в область для управления безопасностью для потока подключения Microsoft Defender для конечной точки в разделе Общие сведения об устройстве.
Убедитесь, что устройство отображается в Microsoft Entra ID в разделе Сведения об управлении конфигурацией устройств.
В разделе Подробные результаты отчета анализатор клиента также предоставляет практические рекомендации.
Совет
Убедитесь, что раздел Подробные результаты отчета не содержит никаких ошибок, и обязательно просмотрите все сообщения с предупреждениями.
Устранение общих неполадок
Если вы не смогли определить подключенное устройство в Microsoft Entra ID или в Центре администрирования Intune и не получили ошибку во время регистрации, проверка раздела Computer\\HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\SenseCM\\EnrollmentStatus реестра может предоставить дополнительные сведения об устранении неполадок.
В следующей таблице перечислены ошибки и указания по тому, что следует попробовать или проверка, чтобы устранить ошибку. Обратите внимание, что список ошибок не является полным и основан на типичных или распространенных ошибках, с которыми сталкивались клиенты в прошлом:
| Код ошибки | Состояние регистрации | Действия администратора |
|---|---|---|
5-7, 9, 11-12, 26-33 |
Общая ошибка | Устройство успешно подключено к Microsoft Defender для конечной точки. Однако в потоке управления конфигурацией безопасности произошла ошибка. Это может быть связано с тем, что устройство не удовлетворяет предварительным требованиям для канала управления Microsoft Defender для конечной точки. Запуск клиентского анализатора на устройстве может помочь определить первопричину проблемы. Если это не поможет, обратитесь в службу поддержки. |
8, 44 |
Проблема с конфигурацией Microsoft Intune | Устройство успешно подключено к Microsoft Defender для конечной точки. Однако Microsoft Intune не настроены в Центре Администратор для разрешения Microsoft Defender для конечной точки конфигурации безопасности. Убедитесь, что клиент Microsoft Intune настроен и функция включена. |
13-14,20,24,25 |
Проблема с подключением | Устройство успешно подключено к Microsoft Defender для конечной точки. Однако в потоке управления конфигурацией безопасности произошла ошибка, которая может быть вызвана проблемой с подключением. Убедитесь, что конечные точки Microsoft Entra ID и Microsoft Intune открыты в брандмауэре. |
10,42 |
Общий сбой гибридного соединения | Устройство успешно подключено к Microsoft Defender для конечной точки. Однако произошла ошибка в потоке управления конфигурацией безопасности, и ОС не удалось выполнить гибридное соединение. Используйте устранение неполадок Microsoft Entra устройствах с гибридным присоединением для устранения неполадок гибридного соединения на уровне ОС. |
15 |
Несоответствие клиента | Устройство успешно подключено к Microsoft Defender для конечной точки. Однако в потоке управления конфигурацией безопасности произошла ошибка, так как идентификатор клиента Microsoft Defender для конечной точки не соответствует идентификатору клиента Microsoft Entra. Убедитесь, что Microsoft Entra идентификатор клиента Defender для конечной точки соответствует идентификатору клиента в записи SCP вашего домена. Дополнительные сведения см. в статье Устранение проблем с подключением, связанных с управлением безопасностью для Microsoft Defender для конечной точки. |
16,17 |
Гибридная ошибка — точка подключения службы | Устройство успешно подключено к Microsoft Defender для конечной точки. Однако запись точки подключения службы (SCP) настроена неправильно, и устройство не может быть присоединено к Microsoft Entra ID. Это может быть связано с настройкой SCP для присоединения к корпоративной DRS. Убедитесь, что запись SCP указывает на Microsoft Entra ID и SCP настроена в соответствии с рекомендациями. Дополнительные сведения см. в разделе Настройка точки подключения службы. |
18 |
Ошибка сертификата | Устройство успешно подключено к Microsoft Defender для конечной точки. Однако в потоке управления конфигурацией безопасности произошла ошибка из-за ошибки сертификата устройства. Сертификат устройства принадлежит другому клиенту. Убедитесь, что при создании доверенных профилей сертификатов соблюдаются рекомендации. |
36 , 37 |
неправильная настройка Microsoft Entra Connect | Устройство успешно подключено к Microsoft Defender для конечной точки. Однако в потоке управления конфигурацией безопасности произошла ошибка из-за неправильной настройки в Microsoft Entra Connect. Чтобы определить, что препятствует регистрации устройства в Microsoft Entra ID, попробуйте запустить средство устранения неполадок регистрации устройства. Для Windows Server 2012 R2 выполните выделенные инструкции по устранению неполадок. |
38,41 |
Ошибка DNS | Устройство успешно подключено к Microsoft Defender для конечной точки. Однако в потоке управления конфигурацией безопасности произошла ошибка из-за ошибки DNS. Проверьте параметры подключения к Интернету и (или) DNS на устройстве. Недопустимые параметры DNS могут находиться на стороне рабочей станции. Active Directory требует, чтобы вы использовали домен DNS для правильной работы (а не адрес маршрутизатора). Дополнительные сведения см. в статье Устранение неполадок при подключении, связанных с управлением безопасностью для Microsoft Defender для конечной точки. |
40 |
Проблема синхронизации часов | Устройство успешно подключено к Microsoft Defender для конечной точки. Однако в потоке управления конфигурацией безопасности произошла ошибка. Убедитесь, что часы настроены правильно и синхронизированы на устройстве, где возникает ошибка. |
43 |
MDE и ConfigMgr | Управление устройством осуществляется с помощью Configuration Manager и Microsoft Defender для конечной точки. Управление политиками по обоим каналам может привести к конфликтам и нежелательным результатам. Чтобы избежать этого, политики безопасности конечных точек следует изолировать в одном уровне управления. |
Еще по теме
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по