Condividi tramite


Risolvere i problemi di onboarding relativi a Gestione sicurezza per Microsoft Defender per endpoint

Si applica a:

Gestione della sicurezza per Microsoft Defender per endpoint è una funzionalità che consente ai dispositivi non gestiti da Microsoft Intune di ricevere configurazioni di sicurezza.

Eseguire Microsoft Defender per endpoint Analizzatore client in Windows

Valutare la possibilità di eseguire l'analizzatore client negli endpoint che non riescono a completare la gestione della sicurezza per Microsoft Defender per endpoint flusso di onboarding. Per altre informazioni sull'analizzatore client, vedere Risolvere i problemi di integrità dei sensori usando Microsoft Defender per endpoint Analizzatore client.

Il file di output dell'analizzatore client (MDE Client Analyzer Results.htm) può fornire informazioni chiave sulla risoluzione dei problemi:

  • Verificare che il sistema operativo del dispositivo sia nell'ambito di Gestione sicurezza per Microsoft Defender per endpoint flusso di onboarding nella sezione Dettagli dispositivo generale

  • Verificare che il dispositivo sia visualizzato in Microsoft Entra ID in Dettagli gestione configurazione dispositivo

    Risultati dell'analizzatore client

Nella sezione Risultati dettagliati del report, l'analizzatore client fornisce anche indicazioni interattive.

Consiglio

Assicurarsi che la sezione Risultati dettagliati del report non includa "Errori" e verificare di esaminare tutti i messaggi di avviso.

Risoluzione dei problemi generali

Se non è stato possibile identificare il dispositivo di cui è stato effettuato l'onboarding in Microsoft Entra ID o nell'interfaccia di amministrazione Intune e non è stato visualizzato un errore durante la registrazione, la verifica della chiave Computer\\HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\SenseCM\\EnrollmentStatus del Registro di sistema può fornire informazioni aggiuntive sulla risoluzione dei problemi.

Pagina che visualizza lo stato di registrazione

La tabella seguente elenca gli errori e le indicazioni stradali su cosa provare/controllare per risolvere l'errore. Si noti che l'elenco degli errori non è completo e si basa su errori tipici/comuni rilevati dai clienti in passato:

Codice di errore Stato registrazione Azioni di amministratore
5-7, 9, 11-12, 26-33 Errore generale L'onboarding del dispositivo è stato eseguito correttamente in Microsoft Defender per endpoint. Tuttavia, si è verificato un errore nel flusso di gestione della configurazione della sicurezza. Ciò potrebbe essere dovuto al fatto che il dispositivo non soddisfa i prerequisiti per Microsoft Defender per endpoint canale di gestione. L'esecuzione dell'analizzatore client nel dispositivo consente di identificare la causa radice del problema. In caso contrario, contattare il supporto tecnico.
8, 44 Microsoft Intune problema di configurazione L'onboarding del dispositivo è stato eseguito correttamente in Microsoft Defender per endpoint. Tuttavia, Microsoft Intune non è stato configurato tramite il Centro Amministrazione per consentire Microsoft Defender per endpoint configurazione della sicurezza. Assicurarsi che il tenant Microsoft Intune sia configurato e che la funzionalità sia attivata.
13-14,20,24,25 Problema di connettività L'onboarding del dispositivo è stato eseguito correttamente in Microsoft Defender per endpoint. Tuttavia, si è verificato un errore nel flusso di gestione della configurazione della sicurezza, che potrebbe essere dovuto a un problema di connettività. Verificare che gli endpoint Microsoft Entra ID e Microsoft Intune siano aperti nel firewall.
10,42 Errore generale di join ibrido L'onboarding del dispositivo è stato eseguito correttamente in Microsoft Defender per endpoint. Tuttavia, si è verificato un errore nel flusso di gestione della configurazione della sicurezza e il sistema operativo non è riuscito a eseguire l'aggiunta ibrida. Usare Risolvere Microsoft Entra dispositivi aggiunti ibridi per la risoluzione degli errori di join ibridi a livello di sistema operativo.
15 Mancata corrispondenza del tenant L'onboarding del dispositivo è stato eseguito correttamente in Microsoft Defender per endpoint. Tuttavia, si è verificato un errore nel flusso di gestione della configurazione della sicurezza perché l'ID tenant Microsoft Defender per endpoint non corrisponde all'ID tenant Microsoft Entra. Assicurarsi che l'ID tenant Microsoft Entra dal tenant di Defender per endpoint corrisponda all'ID tenant nella voce SCP del dominio. Per altri dettagli, risolvere i problemi di onboarding relativi alla gestione della sicurezza per Microsoft Defender per endpoint.
16,17 Errore ibrido - Punto di connessione del servizio L'onboarding del dispositivo è stato eseguito correttamente in Microsoft Defender per endpoint. Tuttavia, il record SCP (Service Connection Point) non è configurato correttamente e non è stato possibile aggiungere il dispositivo a Microsoft Entra ID. Ciò potrebbe essere dovuto alla configurazione di SCP per l'aggiunta a Enterprise DRS. Assicurarsi che il record SCP punti a Microsoft Entra ID e che SCP sia configurato seguendo le procedure consigliate. Per altre informazioni, vedere Configurare un punto di connessione del servizio.
18 Errore del certificato L'onboarding del dispositivo è stato eseguito correttamente in Microsoft Defender per endpoint. Tuttavia, si è verificato un errore nel flusso di gestione della configurazione della sicurezza a causa di un errore del certificato del dispositivo. Il certificato del dispositivo appartiene a un tenant diverso. Verificare che vengano seguite le procedure consigliate durante la creazione di profili certificato attendibili.
36 , 37 configurazione errata di Microsoft Entra Connect L'onboarding del dispositivo è stato eseguito correttamente in Microsoft Defender per endpoint. Tuttavia, si è verificato un errore nel flusso di gestione della configurazione della sicurezza a causa di una configurazione errata in Microsoft Entra Connect. Per identificare gli elementi che impediscono la registrazione del dispositivo in Microsoft Entra ID, provare a eseguire lo strumento di risoluzione dei problemi di registrazione del dispositivo. Per Windows Server 2012 R2, eseguire le istruzioni dedicate per la risoluzione dei problemi.
38,41 Errore DNS L'onboarding del dispositivo è stato eseguito correttamente in Microsoft Defender per endpoint. Tuttavia, si è verificato un errore nel flusso di gestione della configurazione della sicurezza a causa di un errore DNS. Controllare la connessione Internet e/o le impostazioni DNS nel dispositivo. Le impostazioni DNS non valide potrebbero trovarsi sul lato della workstation. Active Directory richiede di usare DNS di dominio per funzionare correttamente (e non l'indirizzo del router). Per altre informazioni, vedere Risolvere i problemi di onboarding correlati alla gestione della sicurezza per Microsoft Defender per endpoint.
40 Problema di sincronizzazione dell'orologio L'onboarding del dispositivo è stato eseguito correttamente in Microsoft Defender per endpoint. Tuttavia, si è verificato un errore nel flusso di gestione della configurazione della sicurezza. Verificare che l'orologio sia impostato correttamente e che sia sincronizzato nel dispositivo in cui si verifica l'errore.
43 MDE e ConfigMgr Il dispositivo viene gestito usando Configuration Manager e Microsoft Defender per endpoint. Il controllo dei criteri tramite entrambi i canali può causare conflitti e risultati indesiderati. Per evitare questo, i criteri di sicurezza degli endpoint devono essere isolati in un singolo piano di controllo.
2 Il dispositivo non è registrato e non è mai stato registrato L'onboarding del dispositivo è stato eseguito correttamente in Microsoft Defender per endpoint. Tuttavia, non è registrato per essere gestito da Defender per endpoint. Per altre informazioni, vedere Configurare Microsoft Defender per endpoint.
4 Il dispositivo è gestito da SCCM Agent L'onboarding del dispositivo è stato eseguito correttamente in Microsoft Defender per endpoint. Tuttavia, è configurato per essere gestito da SCCM. Per gestire il computer da MDE passare a Impostazioni > Ambito di imposizione della gestione > della configurazione degli > endpoint e attivare l'interruttore "Gestisci impostazione di sicurezza usando Configuration Manager". Per altre informazioni sulla coesistenza con Configuration Manager, vedere qui.

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.