Risolvere i problemi di onboarding relativi alla gestione della sicurezza per Microsoft Defender per endpoint

Si applica a:

Gestione della sicurezza per Microsoft Defender per endpoint è una funzionalità per i dispositivi che non sono gestiti da Microsoft Intune per ricevere configurazioni di sicurezza.

Eseguire Microsoft Defender per Endpoint Client Analyzer in Windows

Valutare la possibilità di eseguire l'analizzatore client negli endpoint che non riescono a completare il flusso di onboarding di Gestione sicurezza per Microsoft Defender per endpoint. Per altre informazioni sull'analizzatore client, vedere Risolvere i problemi di integrità dei sensori usando Microsoft Defender per Endpoint Client Analyzer.

Il file di output dell'analizzatore client (MDE Client Analyzer Results.htm) può fornire informazioni chiave sulla risoluzione dei problemi:

  • Verificare che il sistema operativo del dispositivo sia nell'ambito della gestione della sicurezza per il flusso di onboarding di Microsoft Defender per endpoint nella sezione Dettagli generali del dispositivo

  • Verificare che il dispositivo sia visualizzato in Microsoft Entra ID in Device Configuration Management Details (Dettagli gestione configurazione dispositivo)

    Risultati dell'analizzatore client

Nella sezione Risultati dettagliati del report, l'analizzatore client fornisce anche indicazioni interattive.

Consiglio

Assicurarsi che la sezione Risultati dettagliati del report non includa "Errori" e verificare di esaminare tutti i messaggi di avviso.

Risoluzione dei problemi generali

Se non è stato possibile identificare il dispositivo di cui è stato effettuato l'onboarding nell'ID Microsoft Entra o nell'interfaccia di amministrazione di Intune e non è stato visualizzato un errore durante la registrazione, la verifica della chiave Computer\\HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\SenseCM\\EnrollmentStatus del Registro di sistema può fornire informazioni aggiuntive sulla risoluzione dei problemi.

Pagina che visualizza lo stato di registrazione

La tabella seguente elenca gli errori e le indicazioni stradali su cosa provare/controllare per risolvere l'errore. Si noti che l'elenco degli errori non è completo e si basa su errori tipici/comuni rilevati dai clienti in passato:

Codice di errore Stato registrazione Azioni di amministratore
5-7, 9, 11-12, 26-33 Errore generale L'onboarding del dispositivo è stato eseguito correttamente in Microsoft Defender per endpoint. Tuttavia, si è verificato un errore nel flusso di gestione della configurazione della sicurezza. Ciò potrebbe essere dovuto al fatto che il dispositivo non soddisfa i prerequisiti per il canale di gestione di Microsoft Defender per endpoint. L'esecuzione dell'analizzatore client nel dispositivo consente di identificare la causa radice del problema. In caso contrario, contattare il supporto tecnico.
8, 44 Problema di configurazione di Microsoft Intune L'onboarding del dispositivo è stato eseguito correttamente in Microsoft Defender per endpoint. Tuttavia, Microsoft Intune non è stato configurato tramite l'interfaccia di amministrazione per consentire La configurazione di Microsoft Defender per Endpoint Security. Assicurarsi che il tenant di Microsoft Intune sia configurato e che la funzionalità sia attivata.
13-14,20,24,25 Problema di connettività L'onboarding del dispositivo è stato eseguito correttamente in Microsoft Defender per endpoint. Tuttavia, si è verificato un errore nel flusso di gestione della configurazione della sicurezza, che potrebbe essere dovuto a un problema di connettività. Verificare che gli endpoint di Microsoft Entra ID e Microsoft Intune siano aperti nel firewall.
10,42 Errore generale di join ibrido L'onboarding del dispositivo è stato eseguito correttamente in Microsoft Defender per endpoint. Tuttavia, si è verificato un errore nel flusso di gestione della configurazione della sicurezza e il sistema operativo non è riuscito a eseguire l'aggiunta ibrida. Usare Risolvere i problemi relativi ai dispositivi aggiunti ibridi di Microsoft Entra per la risoluzione degli errori di join ibridi a livello di sistema operativo.
15 Mancata corrispondenza del tenant L'onboarding del dispositivo è stato eseguito correttamente in Microsoft Defender per endpoint. Tuttavia, si è verificato un errore nel flusso di gestione della configurazione della sicurezza perché l'ID tenant di Microsoft Defender per endpoint non corrisponde all'ID tenant di Microsoft Entra. Assicurarsi che l'ID tenant di Microsoft Entra del tenant di Defender per endpoint corrisponda all'ID tenant nella voce SCP del dominio. Per altri dettagli, risolvere i problemi di onboarding relativi alla gestione della sicurezza per Microsoft Defender per endpoint.
16,17 Errore ibrido - Punto di connessione del servizio L'onboarding del dispositivo è stato eseguito correttamente in Microsoft Defender per endpoint. Tuttavia, il record SCP (Service Connection Point) non è configurato correttamente e non è stato possibile aggiungere il dispositivo all'ID Microsoft Entra. Ciò potrebbe essere dovuto alla configurazione di SCP per l'aggiunta a Enterprise DRS. Assicurarsi che il record SCP punti a Microsoft Entra ID e SCP sia configurato seguendo le procedure consigliate. Per altre informazioni, vedere Configurare un punto di connessione del servizio.
18 Errore del certificato L'onboarding del dispositivo è stato eseguito correttamente in Microsoft Defender per endpoint. Tuttavia, si è verificato un errore nel flusso di gestione della configurazione della sicurezza a causa di un errore del certificato del dispositivo. Il certificato del dispositivo appartiene a un tenant diverso. Verificare che vengano seguite le procedure consigliate durante la creazione di profili certificato attendibili.
36 , 37 Configurazione errata di Microsoft Entra Connect L'onboarding del dispositivo è stato eseguito correttamente in Microsoft Defender per endpoint. Tuttavia, si è verificato un errore nel flusso di gestione della configurazione della sicurezza a causa di una configurazione errata in Microsoft Entra Connect. Per identificare ciò che impedisce al dispositivo di registrarsi all'ID Microsoft Entra, provare a eseguire lo strumento di risoluzione dei problemi di registrazione del dispositivo. Per Windows Server 2012 R2, eseguire le istruzioni dedicate per la risoluzione dei problemi.
38,41 Errore DNS L'onboarding del dispositivo è stato eseguito correttamente in Microsoft Defender per endpoint. Tuttavia, si è verificato un errore nel flusso di gestione della configurazione della sicurezza a causa di un errore DNS. Controllare la connessione Internet e/o le impostazioni DNS nel dispositivo. Le impostazioni DNS non valide potrebbero trovarsi sul lato della workstation. Active Directory richiede di usare DNS di dominio per funzionare correttamente (e non l'indirizzo del router). Per altre informazioni, vedere Risolvere i problemi di onboarding relativi alla gestione della sicurezza per Microsoft Defender per endpoint.
40 Problema di sincronizzazione dell'orologio L'onboarding del dispositivo è stato eseguito correttamente in Microsoft Defender per endpoint. Tuttavia, si è verificato un errore nel flusso di gestione della configurazione della sicurezza. Verificare che l'orologio sia impostato correttamente e che sia sincronizzato nel dispositivo in cui si verifica l'errore.
43 MDE e ConfigMgr Il dispositivo viene gestito usando Configuration Manager e Microsoft Defender per endpoint. Il controllo dei criteri tramite entrambi i canali può causare conflitti e risultati indesiderati. Per evitare questo, i criteri di sicurezza degli endpoint devono essere isolati in un singolo piano di controllo.
2 Il dispositivo non è registrato e non è mai stato registrato L'onboarding del dispositivo è stato eseguito correttamente in Microsoft Defender per endpoint. Tuttavia, non è registrato per essere gestito da Defender per endpoint. Per altre informazioni, vedere Configurare Microsoft Defender per endpoint.
4 Il dispositivo è gestito dall'agente SCCM L'onboarding del dispositivo è stato eseguito correttamente in Microsoft Defender per endpoint. Tuttavia, è configurato per essere gestito da SCCM. Per gestire il computer tramite MDE, passare a Impostazioni > Ambito di imposizione della gestione > della configurazione degli > endpoint e attivare l'interruttore "Gestisci impostazione di sicurezza tramite Configuration Manager". Per altre informazioni sulla coesistenza con Configuration Manager, vedere qui.

Consiglio

Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.