مشاركة عبر

استكشاف مشكلات الإلحاق المتعلقة بإدارة الأمان Microsoft Defender لنقطة النهاية وإصلاحها

  • مقالة

ينطبق على:

إدارة الأمان Microsoft Defender لنقطة النهاية هي إمكانية للأجهزة التي لا تديرها Microsoft Intune لتلقي تكوينات الأمان.

تشغيل محلل عميل Microsoft Defender لنقطة النهاية على Windows

ضع في اعتبارك تشغيل محلل العميل على نقاط النهاية التي تفشل في إكمال إدارة الأمان Microsoft Defender لنقطة النهاية تدفق الإلحاق. لمزيد من المعلومات حول محلل العميل، راجع استكشاف أخطاء صحة المستشعر وإصلاحها باستخدام Microsoft Defender لنقطة النهاية Client Analyzer.

يمكن أن يوفر ملف إخراج Client Analyzer (MDE Client Analyzer Results.htm) معلومات استكشاف الأخطاء وإصلاحها الرئيسية:

  • تحقق من أن نظام تشغيل الجهاز في نطاق إدارة الأمان Microsoft Defender لنقطة النهاية تدفق الإلحاق في قسم تفاصيل الجهاز العام

  • تحقق من ظهور الجهاز في Microsoft Entra ID في تفاصيل إدارة تكوين الجهاز

    نتائج محلل العميل

في قسم النتائج التفصيلية من التقرير، يوفر محلل العميل أيضا إرشادات قابلة للتنفيذ.

تلميح

تأكد من أن قسم النتائج التفصيلية في التقرير لا يتضمن أي "أخطاء"، وتأكد من مراجعة جميع رسائل "التحذير".

استكشاف الأخطاء وإصلاحها بشكل عام

إذا لم تتمكن من تحديد الجهاز المضمن في Microsoft Entra ID أو في مركز إدارة Intune، ولم تتلق خطأ أثناء التسجيل، فإن التحقق من مفتاح Computer\\HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\SenseCM\\EnrollmentStatus التسجيل يمكن أن يوفر معلومات إضافية لاستكشاف الأخطاء وإصلاحها.

الصفحة التي تعرض حالة التسجيل

يسرد الجدول التالي الأخطاء والتوجيهات حول ما يجب تجربته/التحقق من أجل معالجة الخطأ. لاحظ أن قائمة الأخطاء غير كاملة وتستند إلى الأخطاء النموذجية/الشائعة التي واجهها العملاء في الماضي:

رمز الخطأ حالة التسجيل إجراءات المسؤول
5-7, 9, 11-12, 26-33 خطأ عام تم إلحاق الجهاز بنجاح Microsoft Defender لنقطة النهاية. ومع ذلك، حدث خطأ في تدفق إدارة تكوين الأمان. قد يكون هذا بسبب عدم تلبية الجهاز للمتطلبات الأساسية لقناة إدارة Microsoft Defender لنقطة النهاية. يمكن أن يساعد تشغيل MDE Client Analyzer (إصدار أولي) على الجهاز في تحديد السبب الجذري للمشكلة. إذا لم يساعد ذلك، فاتصل بالدعم.
8, 44 مشكلة تكوين Microsoft Intune تم إلحاق الجهاز بنجاح Microsoft Defender لنقطة النهاية. ومع ذلك، لم يتم تكوين Microsoft Intune من خلال مركز مسؤول للسماح بتكوين أمان Microsoft Defender لنقطة النهاية. تأكد من تكوين مستأجر Microsoft Intune وتشغيل الميزة.
13-14,20,24,25 مشكلة في الاتصال تم إلحاق الجهاز بنجاح Microsoft Defender لنقطة النهاية. ومع ذلك، حدث خطأ في تدفق إدارة تكوين الأمان، والذي قد يكون بسبب مشكلة في الاتصال. تحقق من فتح نقاط النهاية Microsoft Entra ID Microsoft Intune في جدار الحماية الخاص بك.
10,42 فشل الانضمام المختلط العام تم إلحاق الجهاز بنجاح Microsoft Defender لنقطة النهاية. ومع ذلك، حدث خطأ في تدفق إدارة تكوين الأمان وفشل نظام التشغيل في إجراء صلة مختلطة. استخدم استكشاف أخطاء Microsoft Entra الأجهزة المختلطة المرتبطة وإصلاحها لاستكشاف أخطاء فشل الربط المختلط على مستوى نظام التشغيل وإصلاحها.
15 عدم تطابق المستأجر تم إلحاق الجهاز بنجاح Microsoft Defender لنقطة النهاية. ومع ذلك، حدث خطأ في تدفق إدارة تكوين الأمان لأن معرف المستأجر Microsoft Defender لنقطة النهاية لا يتطابق مع معرف المستأجر Microsoft Entra. تأكد من أن معرف المستأجر Microsoft Entra من مستأجر Defender لنقطة النهاية يطابق معرف المستأجر في إدخال SCP لمجالك. لمزيد من التفاصيل، استكشاف مشكلات الإعداد المتعلقة بإدارة الأمان وإصلاحها Microsoft Defender لنقطة النهاية.
16,17 خطأ مختلط - نقطة اتصال الخدمة تم إلحاق الجهاز بنجاح Microsoft Defender لنقطة النهاية. ومع ذلك، لم يتم تكوين سجل نقطة اتصال الخدمة (SCP) بشكل صحيح ولا يمكن ربط الجهاز Microsoft Entra ID. قد يكون هذا بسبب تكوين SCP للانضمام إلى Enterprise DRS. تأكد من تكوين نقاط سجل SCP إلى Microsoft Entra ID وSCP باتباع أفضل الممارسات. لمزيد من المعلومات، راجع تكوين نقطة اتصال خدمة.
18 خطأ في الشهادة تم إلحاق الجهاز بنجاح Microsoft Defender لنقطة النهاية. ومع ذلك، حدث خطأ في تدفق إدارة تكوين الأمان بسبب خطأ في شهادة الجهاز. تنتمي شهادة الجهاز إلى مستأجر مختلف. تحقق من اتباع أفضل الممارسات عند إنشاء ملفات تعريف شهادات موثوق بها.
36 , 37 التكوين الخاطئ Microsoft Entra Connect تم إلحاق الجهاز بنجاح Microsoft Defender لنقطة النهاية. ومع ذلك، حدث خطأ في تدفق إدارة تكوين الأمان بسبب التكوين الخاطئ في Microsoft Entra Connect. لتحديد ما يمنع الجهاز من التسجيل في Microsoft Entra ID، ضع في اعتبارك تشغيل أداة مستكشف أخطاء تسجيل الجهاز ومصلحها. بالنسبة إلى Windows Server 2012 R2، قم بتشغيل إرشادات استكشاف الأخطاء وإصلاحها المخصصة.
38,41 خطأ DNS تم إلحاق الجهاز بنجاح Microsoft Defender لنقطة النهاية. ومع ذلك، حدث خطأ في تدفق إدارة تكوين الأمان بسبب خطأ DNS. تحقق من اتصال الإنترنت و/أو إعدادات DNS على الجهاز. قد تكون إعدادات DNS غير الصالحة على جانب محطة العمل. يتطلب Active Directory استخدام DNS للمجال للعمل بشكل صحيح (وليس عنوان الموجه). لمزيد من المعلومات، راجع استكشاف مشكلات الإلحاق المتعلقة بإدارة الأمان وإصلاحها Microsoft Defender لنقطة النهاية.
40 مشكلة مزامنة الساعة تم إلحاق الجهاز بنجاح Microsoft Defender لنقطة النهاية. ومع ذلك، حدث خطأ في تدفق إدارة تكوين الأمان. تحقق من تعيين الساعة بشكل صحيح ومزامنتها على الجهاز الذي يحدث فيه الخطأ.
43 MDE ConfigMgr تتم إدارة الجهاز باستخدام Configuration Manager Microsoft Defender لنقطة النهاية. قد يتسبب التحكم في النهج من خلال كلتا القناتين في حدوث تعارضات ونتائج غير المرغوب فيها. لتجنب ذلك، يجب عزل نهج أمان نقطة النهاية إلى وحدة تحكم واحدة.
2 الجهاز غير مسجل ولم يتم تسجيله أبدا تم إلحاق الجهاز بنجاح Microsoft Defender لنقطة النهاية. ومع ذلك، فإنه غير مسجل ليتم إدارته بواسطة Defender لنقطة النهاية. لمزيد من المعلومات، راجع تكوين Microsoft Defender لنقطة النهاية.
4 تتم إدارة الجهاز بواسطة عامل SCCM تم إلحاق الجهاز بنجاح Microsoft Defender لنقطة النهاية. ومع ذلك، يتم تكوينه ليتم إدارته بواسطة SCCM. لكي تتم إدارة الجهاز بواسطة MDE انتقل إلى Settings > Endpoints > Configuration Management > Enforcement Scope وقم بتبديل "Manage Security setting using Configuration Manager". لمزيد من المعلومات حول التعايش مع Configuration Manager، راجع تكامل Defender لنقطة النهاية مع Configuration Manager.

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.