Řešení potíží s analýzou koncových bodů

Následující části vám můžou pomoct při řešení potíží, na které můžete narazit.

Známé problémy

Vlastní nastavení klienta může nesprávně znamenat, že je povolené shromažďování dat analýzy koncového bodu.

Když v Nástroji Configuration Manager povolíte nahrávání dat analýzy koncového bodu, shromažďování dat se automaticky povolí ve výchozím nastavení klienta vaší hierarchie. Potom se u všech předem existujících vlastních nastavení klienta , která zahrnují skupinu nastavení Počítačový agent , může zdát, že je v konzole nástroje Configuration Manager nastavená možnost Povolit shromažďování dat analýzy koncového bodu na hodnotu Ano , ale toto nastavení nemusí být nasazeno do cílových zařízení.

Ovlivněná zařízení: Tento problém se týká objektů vlastního nastavení klienta, které zahrnují skupinu nastavení Počítačový agent a byly vytvořeny a nasazeny před onboardingem do analýzy koncových bodů. Pokud zobrazíte výsledná nastavení klienta pro zařízení, na která cílí takové vlastní nastavení klienta, může se stát, že shromažďování dat analýzy koncového bodu není povolené.

Zmírnění: Pokud chcete správně nakonfigurovat zařízení, která se řídí vlastním nastavením klienta pro analýzu koncových bodů, ručně nastavte nastavení Povolit shromažďování dat analýzy koncového bodu na Ne a výběrem OK nastavení zavřete. Pak znovu otevřete vlastní nastavení klienta a změňte nastavení Povolit shromažďování dat analýzy koncového bodu zpět na Ano a vyberte OK. Tato změna vynutí aktualizaci vlastního nastavení klienta na cílových zařízeních.

Kód chyby 2016281112 (náprava se nezdařila)

Zákazníkům se můžou zobrazit chyby přiřazení profilu, kdy se ovlivněná zařízení zobrazí v případě -2016281112 (Remediation failed) , že se jim nedaří správně přiřadit zásady shromažďování dat Intune . Přehledy výkonu při spuštění jsou dostupné jenom pro zařízení s Windows 10 verze 1903 nebo novější Enterprise, Education nebo Pro. Kanál dlouhodobé údržby (LTSC) se nepodporuje.

  • Windows 10 Pro verze 1903 a 1909 vyžadují KB4577062.
  • Windows 10 Pro verze 2004 a 20H2 vyžadují KB4577063.

Selhání zpracování inventáře hardwaru

Někdy se po povolení analýzy koncových bodů nepodaří zpracovat inventář hardwaru pro zařízení. V souboru Dataldr.log se můžou zobrazit chyby podobné té, která se zobrazuje tady:

Begin transaction: Machine=<machine>
*** [23000][2627][Microsoft][SQL Server Native Client 11.0][SQL Server]Violation of PRIMARY KEY constraint 'BROWSER_USAGE_HIST_PK'. Cannot insert duplicate key in object 'dbo.BROWSER_USAGE_HIST'. The duplicate key value is (XXXX, Y). : dbo.dBROWSER_USAGE_DATA
ERROR - SQL Error in
ERROR - is NOT retyrable.
Rollback transaction: XXXX

Zmírnění: Chcete-li tento problém vyřešit, zakažte kolekci třídy inventáře hardwaru Využití prohlížeče (SMS_BrowerUsage). Tato třída se v současné době nepoužívá v analýze koncových bodů a nepřenáší se do Microsoftu.

Požadavky na skripty pro nápravy

Pokud je na stránce Nastavení při vytváření balíčku skriptu povolená možnost Vynutit kontrolu podpisu skriptu, ujistěte se, že skripty jsou kódované v kusovníku UTF-8, a ne v kusovníku UTF-8.

Řešení potíží s registrací zařízení a výkonem spouštění

Pokud se na stránce s přehledem zobrazuje nulové skóre výkonu při spuštění s nápisem, že čeká na data, nebo pokud karta výkonu zařízení při spuštění zobrazuje méně zařízení, než očekáváte, můžete tento problém vyřešit několika kroky.

Nejprve se ujistěte, že zařízení splňují požadavky:

Pro Intune nebo spoluspravovaná zařízení nakonfigurovaná pomocí zásad shromažďování dat Intune:

  1. Ujistěte se, že zásady shromažďování dat Intune cílí na všechna zařízení, u kterých chcete zobrazit údaje o výkonu. Podívejte se na kartu přiřazení a ujistěte se, že je přiřazená k očekávané sadě zařízení.
  2. Vyhledejte zařízení, která nebyla úspěšně nakonfigurovaná pro shromažďování dat. Tyto informace najdete také na stránce přehledu profilů.
    • Existuje známý problém, kdy se zákazníkům můžou zobrazit chyby přiřazení profilu, kdy ovlivněná zařízení zobrazují kód -2016281112 (Remediation failed)chyby . Další informace najdete v části Kód chyby –2016281112 .
  3. Zařízení, která byla úspěšně nakonfigurovaná pro shromažďování dat, se musí po povolení shromažďování dat restartovat a pak musíte počkat až 25 hodin, než se zařízení zobrazí na kartě výkonu zařízení. Viz Tok dat.
  4. Pokud bylo vaše zařízení úspěšně nakonfigurováno pro shromažďování dat, později se restartovalo a po 25 hodinách se stále nezobrazuje, nemusí být zařízení schopné komunikovat s požadovanými koncovými body. Viz Konfigurace proxy serveru.

Zařízení spravovaná nástrojem Configuration Manager:

  1. Ujistěte se, že jsou zaregistrovaná všechna zařízení, která chcete zobrazit data o výkonu.
  2. Podívejte se na chybové zprávy v souboru UXAnalyticsUploadWorker.log v systému lokality, který je hostitelem role Spojovací bod služby, a zkontrolujte, jestli bylo nahrání dat z Configuration Manageru do služby brány úspěšné.
  3. Zkontrolujte, jestli správce nemá vlastní přepsání nastavení klienta. V konzole nástroje Configuration Manager přejděte do pracovního prostoru Zařízení , vyhledejte cílová zařízení a ve skupině Nastavení klienta vyberte Výsledná nastavení klienta. Pokud je analýza koncových bodů zakázaná, dojde k přepsání nastavení klienta. Vyhledejte přepsání nastavení klienta a povolte v něm analýzu koncových bodů.
  4. Zkontrolujte, jestli chybějící klientská zařízení odesílají data na server lokality, a to tak, že zkontrolujete soubor SensorEndpoint.log , který se nachází na C:\Windows\CCM\Logs\ klientských zařízeních. Vyhledejte odeslané zprávy.
  5. Zkontrolujte a vyřešte případné chyby, ke kterým dochází během zpracování událostí spuštění, a to kontrolou souboru SensorManagedProvider.log , který se nachází v C:\Windows\CCM\Logs\ umístění na klientských zařízeních.
  6. Klientská zařízení vyžadují restartování, aby bylo možné plně povolit všechny analýzy.

Konfigurace proxy serveru

Pokud vaše prostředí používá proxy server, nakonfigurujte proxy server tak, aby povoloval následující koncové body:

Důležité

Z důvodu ochrany osobních údajů a integrity dat systém Windows při komunikaci s požadovanými koncovými body sdílející funkční data kontroluje certifikát Microsoft SSL (certificate pinning). Zachycení a kontrola protokolu SSL nejsou možné. Abyste mohli používat analýzu koncového bodu, vylučte dané koncové body z kontroly protokolu SSL.

Koncové body požadované pro zařízení spravovaná přes nástroj Configuration Manager

Zařízení spravovaná přes nástroj Configuration Manager odesílají data do Intune prostřednictvím konektoru v roli Configuration Manageru a nepotřebují přímý přístup k veřejnému cloudu Microsoftu.

Koncový bod Funkce
https://graph.windows.net Používá se k automatickému načtení nastavení při připojování hierarchie k analýze koncových bodů v roli serveru Configuration Manageru. Další informace najdete v tématu Konfigurace proxy pro server systému lokality.
https://*.manage.microsoft.com Používá se k synchronizaci kolekce zařízení a zařízení s analýzou koncového bodu pouze v roli serveru Configuration Manageru. Další informace najdete v tématu Konfigurace proxy pro server systému lokality.

Koncové body požadované pro zařízení spravovaná přes Intune

Aby bylo možné zařízení zaregistrovat do analýzy koncového bodu, je nutné, aby posílala požadovaná funkční data do veřejného cloudu Microsoftu. Služba Endpoint Analytics používá ke shromažďování dat ze zařízení spravovaných v Intune klienta Windows a komponenty Windows Server Connected User Experiences and Telemetry (DiagTrack). Ujistěte se, že služba Propojená uživatelská prostředí a telemetrie je na zařízení spuštěná.

Koncový bod Funkce
https://*.events.data.microsoft.com Používá se zařízeními spravovanými v Intune k odesílání požadovaných funkčních dat do koncového bodu shromažďování dat Intune.

Ověřování proxy serveru

Pokud vaše organizace používá ověřování proxy serveru pro přístup k internetu, ujistěte se, že kvůli ověřování neblokuje data. Pokud váš proxy server neumožňuje zařízením odesílat tato data, nezobrazí se v analýze koncových bodů.

Nakonfigurujte proxy servery tak, aby pro přenosy do koncových bodů sdílení dat nepožadovali ověřování proxy. Tato možnost je nejkomplexnější řešení. Funguje pro všechny verze Windows 10 nebo novější.

Ověřování proxy uživatelů

Nakonfigurujte zařízení tak, aby k ověřování proxy používala kontext přihlášeného uživatele. Tato metoda vyžaduje následující konfigurace:

  • Zařízení mají aktuální aktualizaci pro zvýšení kvality pro podporovanou verzi Windows

  • Nakonfigurujte proxy na úrovni uživatele (proxy server WinINET) v nastavení proxy serveru ve skupině Síť & Internet v Nastavení systému Windows. Můžete také použít starší ovládací panel Možnosti Internetu.

  • Ujistěte se, že uživatelé mají oprávnění proxy pro přístup ke koncovým bodům sdílení dat. Tato možnost vyžaduje, aby zařízení měla uživatele konzoly s oprávněními proxy, takže tuto metodu nemůžete použít s bezhlavými zařízeními.

Důležité

Přístup ověřování pomocí proxy serveru uživatele není kompatibilní s používáním Microsoft Defenderu for Endpoint. Toto chování je způsobeno tím, že toto ověřování spoléhá na klíč registru DisableEnterpriseAuthProxy nastavený na 0hodnotu , zatímco Microsoft Defender for Endpoint vyžaduje, aby byl nastaven na 1hodnotu . Další informace najdete v tématu Konfigurace nastavení proxy serveru počítače a připojení k internetu v Microsoft Defenderu for Endpoint.

Ověřování proxy serveru zařízení

Tento přístup podporuje následující scénáře:

  • Bezhlavá zařízení, kde se nepřihlásí žádný uživatel nebo uživatelé zařízení nemají přístup k internetu

  • Ověřené proxy servery, které nepoužívají ověřování Windows-Integrated

  • Pokud používáte také Microsoft Defender for Endpoint

Tento přístup je nejsložitější, protože vyžaduje následující konfigurace:

  • Ujistěte se, že zařízení můžou přistupovat k proxy serveru prostřednictvím WinHTTP v kontextu místního systému. Ke konfiguraci tohoto chování použijte jednu z následujících možností:

    • Příkazový řádek netsh winhttp set proxy

    • Protokol WPAD (Web Proxy Autodiscovery)

    • Transparentní proxy server

    • Nakonfigurujte proxy server WinINET pro celé zařízení pomocí následujícího nastavení zásad skupiny: Nastavení proxy serveru pro jednotlivé počítače (nikoli pro jednotlivé uživatele) (ProxySettingsPerUser = 1)

    • Směrované připojení nebo využívající překlad adres (NAT)

  • Nakonfigurujte proxy servery tak, aby účtům počítačů ve službě Active Directory umožňovaly přístup ke koncovým bodům dat. Tato konfigurace vyžaduje, aby proxy servery podporovaly ověřování Windows-Integrated.

Nejčastější dotazy

Pokud jsou moje zařízení spoluspravované, mám je zaregistrovat přes Intune, Configuration Manager nebo obojí?

K registraci oprávněných spolusprávných zařízení doporučujeme použít Intune. Zařízení, která nesplňují požadavky na zařízení pro registraci do Intune (jako jsou zařízení s Windows Home nebo zařízení se staršími verzemi Windows), se dají zaregistrovat přes Configuration Manager. Logika odstranění duplicitních dat v našem back-endu zabraňuje tomu, aby se zařízení zaregistrovaná přes Intune a Configuration Manager na portálu pro analýzu koncových bodů několikrát zobrazila.

Budou se migrovat data analýzy koncových bodů, když přesunu tenanta Intune do jiného umístění tenanta?

Pokud migrujete tenanta Intune do jiného umístění, všechna data v řešení analýzy koncových bodů v době migrace se ztratí. Vzhledem k tomu, že se koncové body průběžně hlásí do analýzy koncových bodů, všechny události, ke kterým dojde po migraci, se automaticky nahrají do nového umístění tenanta a sestavy se začnou znovu vyplňovat za předpokladu, že zařízení zůstanou správně zaregistrovaná.

Proč se skripty ukončují s kódem 1?

Skripty se ukončují s kódem 1, který službě Intune signalizují, že by mělo dojít k nápravě. V tomto případě ukončení skriptu detekce s 1 znamená, že je potřeba náprava. Mnoho balíčků skriptů, které běží výhradně v CM, se může zobrazit vyhovující, ale ukončit s kódem 1. U těchto skriptů není ukončení s kódem 1 něco alarmujícího, ale možná budete chtít ověřit, že se zařízení správně opraví.

Proč se skript Aktualizace zastaralých zásad skupiny vrátil s chybou 0x87D00321?

0x87D00321 je chyba časového limitu spuštění skriptu. K této chybě obvykle dochází u počítačů, které jsou připojené vzdáleně. Potenciálním zmírněním může být nasazení pouze do dynamické kolekce počítačů, které mají interní síťové připojení.

Jaký je limit velikosti výstupu pro skripty pro nápravu?

Maximální povolený limit velikosti výstupu pro skripty nápravy je 2048 znaků.

Další kroky

Nápravy vám pomůžou vyřešit běžné problémy s podporou ještě předtím, než si koncoví uživatelé všimnou problémů.