rozwiązywanie problemów z Microsoft Defender dla Firm

Jeśli używasz uproszczonego procesu konfiguracji w usłudze Defender dla firm i wystąpił problem, nadal możesz ręcznie skonfigurować ustawienia zabezpieczeń i zasady. Zobacz Konfigurowanie i konfigurowanie usługi Defender dla firm.

Jeśli na urządzeniach jest uruchomione rozwiązanie antywirusowe/chroniące przed złośliwym kodem firmy innej niż Microsoft, ochrona w czasie rzeczywistym może zostać wyłączona, gdy te urządzenia zostaną dołączone do usługi Defender dla Firm. Ochrona w czasie rzeczywistym jest domyślnie włączona w usłudze Defender for Business, ale rozwiązanie antywirusowe/chroniące przed złośliwym kodem innych firm może mieć wpływ na ustawienia. Po wyłączeniu ochrony w czasie rzeczywistym w portalu Microsoft Defender () będą wyświetlane powiadomienia,https://security.microsoft.com że niektóre urządzenia nie są chronione. W takich przypadkach upewnij się, że włączono ochronę w czasie rzeczywistym.

Aby potwierdzić, że ochrona w czasie rzeczywistym jest włączona, możesz wyświetlić i w razie potrzeby edytować zasady ochrony nowej generacji. Zobacz Wyświetlanie lub edytowanie zasad zabezpieczeń i ustawień.

Zalecamy korzystanie z programu antywirusowego Microsoft Defender razem z usługą Defender dla Firm, aby uzyskać lepszą ochronę koordynowaną między produktami i usługami. Aby dowiedzieć się więcej, zobacz Better together — Microsoft Defender Antivirus and Ochrona punktu końcowego w usłudze Microsoft Defender (Lepsze razem — oprogramowanie antywirusowe Microsoft Defender i Ochrona punktu końcowego w usłudze Microsoft Defender).

Jeśli usługa Defender dla firm nie zakończyła aprowizacji, użytkownicy mogą nie być w stanie dołączyć swoich urządzeń przenośnych przy użyciu aplikacji Microsoft Defender. Aby potwierdzić, czy aprowizowanie zostało zakończone, wykonaj następujące kroki:

1. Przejdź do portalu Microsoft Defender i zaloguj się.

2. Na pasku nawigacyjnym przejdź do pozycji Urządzenia zasobów>.

   • Jeśli zostanie wyświetlony komunikat z napisem "Trzymaj się! Przygotowujemy nowe miejsca dla Twoich danych i łączymy je", oznacza to, że usługa Defender dla Firm nie zakończyła aprowizacji. Ten proces odbywa się teraz i może potrwać do 24 godzin.

   • Jeśli zostanie wyświetlona lista urządzeń lub zostanie wyświetlony monit o dołączenie urządzeń, oznacza to, że aprowizowanie usługi Defender dla Firm zostało ukończone. Użytkownicy powinni teraz mieć możliwość dołączania swoich urządzeń przenośnych zgodnie z oczekiwaniami.

Jeśli użytkownicy zgłaszają problemy z aplikacją Microsoft Defender, zobacz następujące zasoby, aby pomóc w rozwiązywaniu problemów:

• Rozwiązywanie problemów z Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Android
• Rozwiązywanie problemów i znajdowanie odpowiedzi na często zadawane pytania dotyczące Ochrona punktu końcowego w usłudze Microsoft Defender w systemie iOS

Konflikty zasad mogą wystąpić, gdy zasady zabezpieczeń są definiowane przy użyciu wielu narzędzi lub metod. Oto przykład:

Załóżmy, że Lee używa Microsoft Intune do zarządzania urządzeniami i ustawieniami zabezpieczeń. Lee niedawno zaczął korzystać z usługi Defender for Business. Lee zdecydował się na korzystanie z uproszczonego procesu konfiguracji w usłudze Defender for Business. Teraz Lee widzi konflikty zasad w Intune i w portalu Microsoft Defender.

Na szczęście konflikty zasad można rozwiązać, wykonując co najmniej jedną z następujących akcji:

• Usuwanie istniejących zasad w centrum administracyjnym Intune
• Zobacz Rozwiązywanie problemów z zasadami w Microsoft Intune

Zobacz następujące artykuły, aby dowiedzieć się więcej na temat zasad zabezpieczeń w usłudze Defender dla Firm:

• Konfigurowanie zasad i ustawień zabezpieczeń
• Wyświetlanie lub edytowanie zasad

Podczas procesu konfiguracji i konfiguracji może zostać wyświetlony komunikat o błędzie z następującym komunikatem:

Wystąpił problem i nie można ukończyć procesu konfiguracji. Występuje problem z integracją między usługą Defender dla Firm i programem Microsoft Endpoint Manager.

Komunikat o błędzie oznacza, że należy ustanowić kanał konfiguracji między usługą Defender dla Firm i Microsoft Intune. Jeśli zostanie wyświetlony komunikat o błędzie, oznacza to, że wystąpił problem z integracją. Aby rozwiązać ten problem, użyj następujących trzech procedur:

Procedura 1. Włączanie połączenia Microsoft Intune w portalu Microsoft Defender

1. Przejdź do portalu Microsoft Defender (https://security.microsoft.com) i zaloguj się.

2. Wybierz pozycję Ustawienia>Punkty końcowe. Następnie w obszarze Ogólne wybierz pozycję Funkcje zaawansowane.

3. Przewiń w dół do Microsoft Intune połączenia i upewnij się, że jest włączone.

Procedura 2. Ustawianie zakresu wymuszania dla usługi Defender dla firm

1. Przejdź do portalu Microsoft Defender (https://security.microsoft.com) i zaloguj się.

2. Wybierz pozycję Ustawienia>Punkty końcowe. W obszarze Zarządzanie konfiguracją wybierz pozycję Zakres wymuszania.

3. W obszarze Platforma systemu operacyjnego włącz urządzenia klienckie z systemem Windows.

4. Wybierz Zapisz.

Procedura 3. Włączanie ustawień profilu zabezpieczeń punktu końcowego w Intune

1. Przejdź do Intune (https://intune.microsoft.com) i zaloguj się.

2. Wybierz pozycję Zabezpieczenia punktu końcowego, a następnie w obszarze Konfiguracja wybierz pozycję Ochrona punktu końcowego w usłudze Microsoft Defender.

3. W obszarze Ustawienia profilu zabezpieczeń punktu końcowego ustaw opcję Zezwalaj Ochrona punktu końcowego w usłudze Microsoft Defender na wymuszanie konfiguracji zabezpieczeń punktu końcowegona wartość Włączone.

Gdy dołączasz urządzenia w portalu Microsoft Defender (https://security.microsoft.com), jeśli coś poszło nie tak, zostanie wyświetlony komunikat o błędzie. Ten problem może wystąpić, jeśli dołączasz urządzenia przy użyciu pakietu dołączania do pobrania dla Microsoft Intune, zasady grupy, programu System Center Configuration Manager lub funkcji mobile Zarządzanie urządzeniami w usłudze Defender dla firm.

Usługa Defender dla firm używa funkcji o nazwie Security Management dla Ochrona punktu końcowego w usłudze Microsoft Defender. Jeśli dołączanie w usłudze Defender dla firm zakończy się niepowodzeniem, przyczyną najprawdopodobniej będzie zarządzanie zabezpieczeniami dla usługi Defender dla punktu końcowego. Aby rozwiązać ten problem, zobacz następujące artykuły:

• Rozwiązywanie problemów z dołączaniem związanych z usługą Security Management dla Ochrona punktu końcowego w usłudze Microsoft Defender

• Uruchamianie analizatora klienta Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Windows

Alternatywnie możesz spróbować dołączyć urządzenia ręcznie. Zobacz Dołączanie urządzeń.

Zobacz też

• Defender dla firm — często zadawane pytania i odpowiedzi