Q: 我的安裝和設定程序失敗

如果您在商務用Defender中使用簡化的設定程式，但發生錯誤，您仍然可以手動設定安全性設定和原則。 請參閱 設定及設定商務用Defender 。

Q: 我需要解決一個原則衝突

當使用多個工具或方法來定義安全性原則時，就會出現原則衝突。 以下為範例: 假設 Lee 一直使用 Microsoft Intune 來管理裝置和安全性設定。 Lee 最近開始使用商務用Defender。 Lee 已選擇在適用於企業的 Defender 中使用簡化的設定流程。 現在，Lee 會在 Intune 和 Microsoft Defender 入口網站中看到原則衝突。 幸好，您可以採取下列一或多個動作來解決原則衝突： 在 Intune 系統管理中心刪除現有的原則 請參閱 疑難排解 Microsoft Intune 中的原則 若要深入瞭解商務用Defender中的安全策略，請參閱下列文章： 設定您的安全策略和設定 檢視或編輯原則

Q: 在 Microsoft Defender 入口網站中將裝置上線時發生問題

當您在 Microsoft Defender 入口網站中將裝置上線時， ( https://security.microsoft.com ) ，如果發生錯誤，則會顯示錯誤訊息。 如果您使用適用於 Microsoft Intune、群組原則、System Center Configuration Manager 或商務用 Defender 行動裝置 裝置管理 功能的可下載上線套件將裝置上線，就會發生此問題。 商務用Defender針對 適用於端點的 Microsoft Defender使用稱為 安全性管理的 功能。 如果適用於企業的 Defender 上線失敗，最可能的原因與適用於端點的 Defender 安全性管理有關。 若要解決此問題，請查閱下列文章： 疑難排解與適用於端點的 Microsoft Defender 安全性管理有關的上線問題 在 Windows 上執行適用於端點的 Microsoft Defender 用戶端分析器 或者，您可以嘗試手動將裝置上線。 請參閱 將裝置上線 。

Question 1

我的安裝和設定程序失敗

Accepted Answer

如果您在商務用Defender中使用簡化的設定程式，但發生錯誤，您仍然可以手動設定安全性設定和原則。請參閱設定及設定商務用Defender。

Question 2

我看到一些裝置未受到保護的指示，即使裝置已上線至商務用Defender

Accepted Answer

如果裝置正在執行非 Microsoft 防病毒軟體/反惡意代碼解決方案，當這些裝置上線至商務用 Defender 時，即時保護可能會關閉。商務用 Defender 預設會開啟即時保護，但非 Microsoft 防病毒軟體/反惡意代碼解決方案可能會影響您的設定。當即時保護關閉時，您會在 Microsoft Defender 入口網站中看到通知， (https://security.microsoft.com) 某些裝置未受到保護。在這些情況下，請確定已開啟實時保護。

若要確認已開啟即時保護，您可以視需要檢視並編輯新一代的保護原則。請參閱檢視或編輯您的安全策略和設定。

建議您搭配使用 Microsoft Defender 防病毒軟體與商務用Defender，以取得跨產品和服務協調的更佳保護。若要深入瞭解，請參閱一起改善 - Microsoft Defender 防病毒軟體和適用於端點的 Microsoft Defender。

Question 3

用戶無法使用 Microsoft Defender 應用程式將行動裝置上線。

Accepted Answer

如果商務用Defender尚未完成布建，使用者可能無法使用 Microsoft Defender 應用程式將其行動裝置上線。若要確認布建是否已完成，請遵循下列步驟：

移至 Microsoft Defender 入口網站並登入。
在導覽列中，移至 [資產>裝置]。
- 如果您看到一則訊息，指出「停止回應！我們正在為您的數據準備新的空間並加以連線。這表示商務用Defender尚未完成布建。此程式現在正在進行，最多可能需要 24 小時才能完成。
- 如果您看到裝置清單，或系統提示您將裝置上線，這表示商務用Defender布建已完成。用戶現在應該能夠如預期般將其行動裝置上線。

Question 4

使用者在其行動裝置上遇到 Microsoft Defender 應用程式的問題。

Accepted Answer

如果用戶回報 Microsoft Defender 應用程式的問題，請參閱下列資源以協助針對其問題進行疑難解答：

疑難排解 Android 版適用於端點的 Microsoft Defender 的問題
疑難排解問題並尋找 iOS 上適用於端點的 Microsoft Defender 常見問題集的解答

Question 5

我需要解決一個原則衝突

Accepted Answer

當使用多個工具或方法來定義安全性原則時，就會出現原則衝突。以下為範例:

假設 Lee 一直使用 Microsoft Intune 來管理裝置和安全性設定。 Lee 最近開始使用商務用Defender。 Lee 已選擇在適用於企業的 Defender 中使用簡化的設定流程。現在，Lee 會在 Intune 和 Microsoft Defender 入口網站中看到原則衝突。

幸好，您可以採取下列一或多個動作來解決原則衝突：

在 Intune 系統管理中心刪除現有的原則
請參閱疑難排解 Microsoft Intune 中的原則

若要深入瞭解商務用Defender中的安全策略，請參閱下列文章：

設定您的安全策略和設定
檢視或編輯原則

Question 6

商務用Defender與 Microsoft Intune之間有整合問題

Accepted Answer

在安裝和設定程序中，您可能會看到錯誤訊息，指出：

發生錯誤，我們無法完成您的設定程式。商務用Defender與 Microsoft 端點管理員之間有整合問題。

錯誤訊息表示必須在商務用Defender與 Microsoft Intune之間建立設定通道。如果您看到錯誤訊息，表示整合發生問題。若要解決此問題，請使用下列三項程序：

程式 1：在 Microsoft Defender 入口網站中開啟 Microsoft Intune 連線

移至 Microsoft Defender 入口網站 (https://security.microsoft.com) 並登入。
選擇設定>端點。然後，在 [一般] 底下，選取 [進階功能]。
向下卷動至 Microsoft Intune 連線，並確定已開啟。

程序 2：設定適用於企業的 Defender 的強制範圍

移至 Microsoft Defender 入口網站 (https://security.microsoft.com) ，然後登入。
選擇設定>端點。在 組態管理 底下，選取 強制範圍。
在 OS 平台 底下，開啟 Windows 用戶端裝置。
選取 [儲存]。

程式 3：在 Intune 中開啟端點安全性設定檔設定

移至 Intune (https://intune.microsoft.com) 並登入。
選取 端點安全性，然後在設定底下選取 適用於端點的 Microsoft Defender。
在 [端點安全性配置檔設定] 下，將 [允許適用於端點的 Microsoft Defender 強制執行端點安全性設定] 設定為 [開啟]。

Question 7

在 Microsoft Defender 入口網站中將裝置上線時發生問題

Accepted Answer

當您在 Microsoft Defender 入口網站中將裝置上線時， (https://security.microsoft.com) ，如果發生錯誤，則會顯示錯誤訊息。如果您使用適用於 Microsoft Intune、群組原則、System Center Configuration Manager 或商務用 Defender 行動裝置裝置管理功能的可下載上線套件將裝置上線，就會發生此問題。

商務用Defender針對適用於端點的 Microsoft Defender使用稱為安全性管理的功能。如果適用於企業的 Defender 上線失敗，最可能的原因與適用於端點的 Defender 安全性管理有關。若要解決此問題，請查閱下列文章：

疑難排解與適用於端點的 Microsoft Defender 安全性管理有關的上線問題
在 Windows 上執行適用於端點的 Microsoft Defender 用戶端分析器

或者，您可以嘗試手動將裝置上線。請參閱將裝置上線。

適用於企業的 Microsoft Defender 疑難排解