Solución de problemas de incorporación relacionados con la administración de seguridad para Microsoft Defender para punto de conexión

Se aplica a:

Administración de seguridad para Microsoft Defender para punto de conexión es una funcionalidad para que los dispositivos que no están administrados por Microsoft Intune reciban configuraciones de seguridad.

Ejecución del Analizador de cliente de Microsoft Defender para punto de conexión en Windows

Considere la posibilidad de ejecutar el Analizador de cliente en puntos de conexión que no pueden completar el flujo de incorporación administración de seguridad para Microsoft Defender para punto de conexión. Para obtener más información sobre el analizador de cliente, consulte Solución de problemas del estado del sensor mediante El analizador de cliente de Microsoft Defender para punto de conexión.

El archivo de salida de Client Analyzer (MDE Client Analyzer Results.htm) puede proporcionar información clave de solución de problemas:

  • Compruebe que el sistema operativo del dispositivo está en el ámbito de administración de seguridad para el flujo de incorporación de Microsoft Defender para punto de conexión en la sección Detalles generales del dispositivo .

  • Compruebe que el dispositivo aparece en Microsoft Entra ID en Detalles de administración de configuración de dispositivos.

    Resultados del analizador de cliente

En la sección Resultados detallados del informe, el Analizador de cliente también proporciona instrucciones accionables.

Sugerencia

Asegúrese de que la sección Resultados detallados del informe no incluya ningún "Error" y asegúrese de revisar todos los mensajes de "Advertencia".

Solución de problemas generales

Si no pudo identificar el dispositivo incorporado en Microsoft Entra ID o en el Centro de administración de Intune y no recibió un error durante la inscripción, comprobar la clave Computer\\HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\SenseCM\\EnrollmentStatus del Registro puede proporcionar información adicional sobre la solución de problemas.

Página que muestra el estado de la inscripción

En la tabla siguiente se enumeran los errores y las instrucciones sobre qué intentar/comprobar para solucionar el error. Tenga en cuenta que la lista de errores no está completa y se basa en los errores típicos o comunes encontrados por los clientes en el pasado:

Código de error Estado de inscripción Acciones de administrador
5-7, 9, 11-12, 26-33 Error general El dispositivo se incorporó correctamente a Microsoft Defender para punto de conexión. Sin embargo, se produjo un error en el flujo de administración de la configuración de seguridad. Esto podría deberse a que el dispositivo no cumple los requisitos previos para el canal de administración de Microsoft Defender para punto de conexión. La ejecución del Analizador de cliente en el dispositivo puede ayudar a identificar la causa principal del problema. Si esto no ayuda, póngase en contacto con el soporte técnico.
8, 44 Problema de configuración de Microsoft Intune El dispositivo se incorporó correctamente a Microsoft Defender para punto de conexión. Sin embargo, Microsoft Intune no se ha configurado a través del Centro de administración para permitir la configuración de seguridad de Microsoft Defender para punto de conexión. Asegúrese de que el inquilino de Microsoft Intune está configurado y que la característica está activada.
13-14,20,24,25 Problema de conectividad El dispositivo se incorporó correctamente a Microsoft Defender para punto de conexión. Sin embargo, se produjo un error en el flujo de administración de la configuración de seguridad, que podría deberse a un problema de conectividad. Compruebe que los puntos de conexión de Microsoft Entra ID y Microsoft Intune están abiertos en el firewall.
10,42 Error general de unión híbrida El dispositivo se incorporó correctamente a Microsoft Defender para punto de conexión. Sin embargo, se produjo un error en el flujo de administración de la configuración de seguridad y el sistema operativo no pudo realizar la unión híbrida. Use Solución de problemas de dispositivos unidos a microsoft entra híbrido para solucionar errores de unión híbrida en el nivel de sistema operativo.
15 Error de coincidencia del inquilino El dispositivo se incorporó correctamente a Microsoft Defender para punto de conexión. Sin embargo, se produjo un error en el flujo de administración de configuración de seguridad porque el identificador de inquilino de Microsoft Defender para punto de conexión no coincide con el identificador de inquilino de Microsoft Entra. Asegúrese de que el identificador de inquilino de Microsoft Entra del inquilino de Defender para punto de conexión coincide con el identificador de inquilino de la entrada SCP del dominio. Para obtener más información, solucione los problemas de incorporación relacionados con la administración de seguridad para Microsoft Defender para punto de conexión.
16,17 Error híbrido: punto de conexión de servicio El dispositivo se incorporó correctamente a Microsoft Defender para punto de conexión. Sin embargo, el registro de punto de conexión de servicio (SCP) no está configurado correctamente y el dispositivo no se pudo unir al identificador de Microsoft Entra. Esto podría deberse a que el SCP se configura para unirse a Enterprise DRS. Asegúrese de que el registro SCP apunta a Microsoft Entra ID y SCP está configurado siguiendo los procedimientos recomendados. Para obtener más información, vea Configurar un punto de conexión de servicio.
18 Error de certificado El dispositivo se incorporó correctamente a Microsoft Defender para punto de conexión. Sin embargo, se produjo un error en el flujo de administración de configuración de seguridad debido a un error de certificado de dispositivo. El certificado de dispositivo pertenece a un inquilino diferente. Compruebe que se siguen los procedimientos recomendados al crear perfiles de certificado de confianza.
36 , 37 Configuración incorrecta de Microsoft Entra Connect El dispositivo se incorporó correctamente a Microsoft Defender para punto de conexión. Sin embargo, se produjo un error en el flujo de administración de configuración de seguridad debido a una configuración incorrecta en Microsoft Entra Connect. Para identificar lo que impide que el dispositivo se registre en Microsoft Entra ID, considere la posibilidad de ejecutar la herramienta del solucionador de problemas de registro de dispositivos. Para Windows Server 2012 R2, ejecute las instrucciones de solución de problemas dedicadas.
38,41 Error de DNS El dispositivo se incorporó correctamente a Microsoft Defender para punto de conexión. Sin embargo, se produjo un error en el flujo de administración de configuración de seguridad debido a un error de DNS. Compruebe la conexión a Internet o la configuración de DNS en el dispositivo. La configuración de DNS no válida podría estar en el lado de la estación de trabajo. Active Directory requiere que use DNS de dominio para funcionar correctamente (y no la dirección del enrutador). Para obtener más información, consulte Solución de problemas de incorporación relacionados con la administración de seguridad para Microsoft Defender para punto de conexión.
40 Problema de sincronización de reloj El dispositivo se incorporó correctamente a Microsoft Defender para punto de conexión. Sin embargo, se produjo un error en el flujo de administración de la configuración de seguridad. Compruebe que el reloj está configurado correctamente y que se sincroniza en el dispositivo donde se produce el error.
43 MDE y ConfigMgr El dispositivo se administra mediante Configuration Manager y Microsoft Defender para punto de conexión. El control de directivas a través de ambos canales puede provocar conflictos y resultados no deseados. Para evitarlo, las directivas de seguridad de punto de conexión deben aislarse en un plano de control único.
2 El dispositivo no está inscrito y nunca se ha inscrito El dispositivo se incorporó correctamente a Microsoft Defender para punto de conexión. Sin embargo, defender para punto de conexión no está inscrito para administrarlo. Para obtener más información, consulte Configuración de Microsoft Defender para punto de conexión.
4 El agente de SCCM administra el dispositivo. El dispositivo se incorporó correctamente a Microsoft Defender para punto de conexión. Sin embargo, está configurado para administrarse mediante SCCM. Para que MDE administre la máquina, vaya a Configuración > Endpoints Configuration Management Enforcement Scope (Ámbito de cumplimiento de administración > de configuración de puntos > de conexión) y active el botón de alternancia "Manage Security setting using Configuration Manager" (Administrar seguridad mediante Configuration Manager). Para obtener más información sobre la coexistencia con Configuration Manager, consulte aquí.

Sugerencia

¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.