Behandeln von Onboardingproblemen im Zusammenhang mit der Sicherheitsverwaltung für Microsoft Defender für Endpunkt

Gilt für:

Die Sicherheitsverwaltung für Microsoft Defender für Endpunkt ist eine Funktion für Geräte, die nicht von Microsoft Intune verwaltet werden, um Sicherheitskonfigurationen zu erhalten.

Ausführen von Microsoft Defender für Endpunkt Client Analyzer unter Windows

Erwägen Sie die Ausführung des Client Analyzer auf Endpunkten, bei denen der Onboardingflow für die Sicherheitsverwaltung für Microsoft Defender für Endpunkt nicht abgeschlossen werden kann. Weitere Informationen zum Clientanalysetool finden Sie unter Problembehandlung bei der Sensorintegrität mithilfe der Microsoft Defender für Endpunkt-Clientanalyse.

Die Client Analyzer-Ausgabedatei (MDE Client Analyzer Results.htm) kann wichtige Informationen zur Problembehandlung bereitstellen:

  • Überprüfen Sie im Abschnitt Allgemeine Gerätedetails , ob sich das Gerätebetriebssystem im Bereich der Sicherheitsverwaltung für microsoft Defender für Endpunkt befindet.

  • Vergewissern Sie sich, dass das Gerät in der Microsoft Entra-ID in den Details zur Gerätekonfigurationsverwaltung angezeigt wird.

    Die Ergebnisse der Clientanalyse

Im Abschnitt "Detaillierte Ergebnisse " des Berichts bietet client Analyzer auch handlungsrelevante Anleitungen.

Tipp

Stellen Sie sicher, dass der Abschnitt "Detaillierte Ergebnisse" des Berichts keine "Fehler" enthält, und überprüfen Sie alle Warnmeldungen.

Allgemeine Tipps zur Problembehandlung

Wenn Sie das integrierte Gerät nicht in der Microsoft Entra-ID oder im Intune Admin Center identifizieren konnten und während der Registrierung keinen Fehler erhalten haben, kann die Überprüfung des Registrierungsschlüssels Computer\\HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\SenseCM\\EnrollmentStatus zusätzliche Informationen zur Problembehandlung bereitstellen.

Die Seite, auf der der Registrierungsstatus angezeigt wird

In der folgenden Tabelle sind Fehler und Anweisungen dazu aufgeführt, was Sie versuchen/überprüfen sollten, um den Fehler zu beheben. Beachten Sie, dass die Liste der Fehler nicht vollständig ist und auf typischen/häufigen Fehlern basiert, die von Kunden in der Vergangenheit aufgetreten sind:

Fehlercode Registrierungsstatus Administratoraktionen
5-7, 9, 11-12, 26-33 Allgemeiner Fehler Das Gerät wurde erfolgreich in Microsoft Defender für Endpunkt integriert. Im Flow zur Verwaltung der Sicherheitskonfiguration ist jedoch ein Fehler aufgetreten. Dies kann daran liegen, dass das Gerät die Voraussetzungen für den Microsoft Defender für Endpunkt-Verwaltungskanal nicht erfüllt. Wenn Sie die Clientanalyse auf dem Gerät ausführen, können Sie die Grundursache des Problems ermitteln. Wenn dies nicht hilft, wenden Sie sich an den Support.
8, 44 Problem mit der Microsoft Intune-Konfiguration Das Gerät wurde erfolgreich in Microsoft Defender für Endpunkt integriert. Microsoft Intune wurde jedoch nicht über das Admin Center so konfiguriert, dass die Sicherheitskonfiguration von Microsoft Defender für Endpunkt zugelassen wird. Stellen Sie sicher, dass der Microsoft Intune-Mandant konfiguriert und das Feature aktiviert ist.
13-14,20,24,25 Konnektivitätsproblem Das Gerät wurde erfolgreich in Microsoft Defender für Endpunkt integriert. Es ist jedoch ein Fehler im Sicherheitskonfigurationsverwaltungsflow aufgetreten, der auf ein Konnektivitätsproblem zurückzuführen sein kann. Vergewissern Sie sich, dass die Microsoft Entra-ID und die Microsoft Intune-Endpunkte in Ihrer Firewall geöffnet sind.
10,42 Allgemeiner Fehler bei hybrider Einbindung Das Gerät wurde erfolgreich in Microsoft Defender für Endpunkt integriert. Es ist jedoch ein Fehler im Sicherheitskonfigurationsverwaltungsflow aufgetreten, und das Betriebssystem konnte keine Hybrideinbindung durchführen. Verwenden Sie Problembehandlung bei hybrid eingebundenen Microsoft Entra-Geräten , um Hybridjoin-Fehler auf Betriebssystemebene zu beheben.
15 Mandantenkonflikt Das Gerät wurde erfolgreich in Microsoft Defender für Endpunkt integriert. Es ist jedoch ein Fehler im Sicherheitskonfigurationsverwaltungsflow aufgetreten, da Ihre Mandanten-ID von Microsoft Defender für Endpunkt nicht mit Ihrer Microsoft Entra-Mandanten-ID übereinstimmt. Stellen Sie sicher, dass die Microsoft Entra-Mandanten-ID Ihres Defender für Endpunkt-Mandanten mit der Mandanten-ID im SCP-Eintrag Ihrer Domäne übereinstimmt. Weitere Informationen finden Sie unter Behandeln von Onboardingproblemen im Zusammenhang mit der Sicherheitsverwaltung für Microsoft Defender für Endpunkt.
16,17 Hybridfehler : Dienstverbindungspunkt Das Gerät wurde erfolgreich in Microsoft Defender für Endpunkt integriert. Der SCP-Eintrag (Service Connection Point) ist jedoch nicht ordnungsgemäß konfiguriert, und das Gerät konnte nicht mit microsoft Entra ID verknüpft werden. Dies kann darauf zurückzuführen sein, dass der SCP für den Beitritt zu Enterprise DRS konfiguriert ist. Stellen Sie sicher, dass der SCP-Eintrag auf die Microsoft Entra-ID verweist und SCP gemäß bewährten Methoden konfiguriert ist. Weitere Informationen finden Sie unter Konfigurieren eines Dienstverbindungspunkts.
18 Zertifikatfehler Das Gerät wurde erfolgreich in Microsoft Defender für Endpunkt integriert. Es ist jedoch ein Fehler im Sicherheitskonfigurationsverwaltungsflow aufgrund eines Gerätezertifikatfehlers aufgetreten. Das Gerätezertifikat gehört zu einem anderen Mandanten. Stellen Sie sicher, dass beim Erstellen vertrauenswürdiger Zertifikatprofile bewährte Methoden befolgt werden.
36 , 37 Fehlkonfiguration von Microsoft Entra Connect Das Gerät wurde erfolgreich in Microsoft Defender für Endpunkt integriert. Es ist jedoch ein Fehler im Sicherheitskonfigurationsverwaltungsflow aufgrund einer Fehlkonfiguration in Microsoft Entra Connect aufgetreten. Um zu ermitteln, was die Registrierung des Geräts bei der Microsoft Entra-ID verhindert, sollten Sie das Tool zur Problembehandlung für die Geräteregistrierung ausführen. Führen Sie für Windows Server 2012 R2 die dedizierten Anweisungen zur Problembehandlung aus.
38,41 DNS-Fehler Das Gerät wurde erfolgreich in Microsoft Defender für Endpunkt integriert. Es ist jedoch ein Fehler im Sicherheitskonfigurationsverwaltungsflow aufgrund eines DNS-Fehlers aufgetreten. Überprüfen Sie die Internetverbindung und/oder DNS-Einstellungen auf dem Gerät. Die ungültigen DNS-Einstellungen befinden sich möglicherweise auf der Arbeitsstationsseite. Active Directory erfordert, dass Sie Domänen-DNS verwenden, um ordnungsgemäß zu funktionieren (und nicht die Adresse des Routers). Weitere Informationen finden Sie unter Behandeln von Onboardingproblemen im Zusammenhang mit der Sicherheitsverwaltung für Microsoft Defender für Endpunkt.
40 Problem bei der Uhrsynchronisierung Das Gerät wurde erfolgreich in Microsoft Defender für Endpunkt integriert. Im Flow zur Verwaltung der Sicherheitskonfiguration ist jedoch ein Fehler aufgetreten. Vergewissern Sie sich, dass die Uhr ordnungsgemäß festgelegt und auf dem Gerät synchronisiert wird, auf dem der Fehler auftritt.
43 MDE und ConfigMgr Das Gerät wird mit Configuration Manager und Microsoft Defender für Endpunkt verwaltet. Das Steuern von Richtlinien über beide Kanäle kann zu Konflikten und unerwünschten Ergebnissen führen. Um dies zu vermeiden, sollten Endpunktsicherheitsrichtlinien auf einer einzelnen Steuerungsebene isoliert werden.
2 Das Gerät ist nicht registriert und wurde nie registriert. Das Gerät wurde erfolgreich in Microsoft Defender für Endpunkt integriert. Es ist jedoch nicht für die Verwaltung durch Defender für Endpunkt registriert. Weitere Informationen finden Sie unter Konfigurieren von Microsoft Defender für Endpunkt.
4 Das Gerät wird vom SCCM-Agent verwaltet. Das Gerät wurde erfolgreich in Microsoft Defender für Endpunkt integriert. Es ist jedoch für die Verwaltung durch SCCM konfiguriert. Damit der Computer von MDE verwaltet wird, wechseln Sie zu Einstellungen > Endpunkte > Konfigurationsverwaltung > Erzwingungsbereich, und aktivieren Sie die Umschaltfläche "Sicherheitseinstellung mit Configuration Manager verwalten". Weitere Informationen zur Koexistenz mit Configuration Manager finden Sie hier.

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.