Solução de problemas de análise de ponto de extremidade

As secções seguintes podem ser utilizadas para ajudar na resolução de problemas que possa encontrar.

Problemas conhecidos

As definições personalizadas do cliente podem indicar incorretamente que a recolha de dados do Endpoint Analytics está ativada

Quando você habilita o carregamento de dados de análise de ponto de extremidade Gerenciador de Configurações, a coleta de dados é habilitada automaticamente nas configurações padrão do cliente da hierarquia. Posteriormente, qualquer configurações de cliente personalizadas pré-existentes que incluam o grupo de configurações Agente do Computador pode parecer ter o conjunto de dados de Análise de Ponto de extremidade definido como Sim no console do Gerenciador de Configurações, mas essa configuração pode não ter sido implantada em dispositivos de destino.

Dispositivos afetados: Esse problema afeta objetos de configurações de cliente personalizados que incluem o grupo de configurações do Agente de Computador e foram criados e implantados antes da integração à análise de ponto de extremidade. Se vir Definições de Cliente Resultantes para dispositivos visados por uma definição de cliente personalizada, poderá constatar que a recolha de dados da Análise de pontos finais não está ativada.

Mitigação: Para configurar corretamente os dispositivos regidos pelas configurações personalizadas do cliente para análise de ponto de extremidade, defina manualmente a configuração Habilitar a coleta de dados de análise de ponto de extremidade como Não e selecione OK para fechar as configurações. Em seguida, reabra as configurações personalizadas do cliente e altere a configuração Habilitar a coleta de dados de análise de ponto de extremidade de volta para Sim e selecione OK. Esta alteração força as definições personalizadas do cliente a atualizar em dispositivos visados.

Código de erro -2016281112 (Falha na correção)

Os clientes podem ver erros de atribuição de perfil, em que os dispositivos afetados mostram um código de erro -2016281112 (Remediation failed) se não puderem ser atribuídos corretamente à política de coleta de dados do Intune. Os insights de desempenho de inicialização só estão disponíveis para dispositivos que executam Windows 10 versão 1903 ou posterior Enterprise, Education ou Pro. Não há suporte para o canal de manutenção de longo prazo (LTSC).

  • Windows 10 Pro versões 1903 e 1909 exigem KB4577062.
  • As versões 2004 e 20H2 do Windows 10 Pro necessitam de KB4577063.

O inventário de hardware não consegue processar

Por vezes, o inventário de hardware para dispositivos não é processado após a ativação da análise de pontos finais. Erros semelhantes aos apresentados aqui podem ser vistos no ficheiro de Dataldr.log:

Begin transaction: Machine=<machine>
*** [23000][2627][Microsoft][SQL Server Native Client 11.0][SQL Server]Violation of PRIMARY KEY constraint 'BROWSER_USAGE_HIST_PK'. Cannot insert duplicate key in object 'dbo.BROWSER_USAGE_HIST'. The duplicate key value is (XXXX, Y). : dbo.dBROWSER_USAGE_DATA
ERROR - SQL Error in
ERROR - is NOT retyrable.
Rollback transaction: XXXX

Mitigação: Para contornar esse problema, desabilite a coleção da classe de inventário de hardware de Uso do Navegador (SMS_BrowerUsage). No momento, essa classe não é usada pela análise de ponto de extremidade e não é transmitida para a Microsoft.

Requisitos de script para Remediações

Se a opção Impor verificação de assinatura de script estiver habilitada na página configurações da criação de um pacote de script, verifique se os scripts estão codificados em UTF-8 e não em UTF-8 BOM.

Solução de problemas de registro de dispositivo e desempenho de inicialização

Se a página de visão geral mostrar uma pontuação de desempenho de inicialização igual a zero com uma faixa que mostra que ela está aguardando dados, ou se a guia de desempenho do dispositivo do desempenho de inicialização mostrar menos dispositivos do que o esperado, há algumas etapas que você pode executar para solucionar o problema.

Primeiro, verifique se os dispositivos atendem aos pré-requisitos:

Para dispositivos Intune ou cogerenciados configurados com a política de coleta de dados do Intune:

  1. Verifique se você tem a política coleta de dados do Intune está direcionando todos os dispositivos que você deseja ver dados de desempenho. Examine a guia de atribuição para verificar se ela está atribuída ao conjunto esperado de dispositivos.
  2. Procure dispositivos que não foram configurados com êxito para coleta de dados. Você também pode ver essas informações na página de visão geral de perfis.
    • Há um problema conhecido em que os clientes podem ver erros de atribuição de perfil, nos quais os dispositivos afetados mostram um código de erro -2016281112 (Remediation failed). Para obter mais informações, consulte a seção Código de erro -2016281112.
  3. Os dispositivos que foram configurados com êxito para coleta de dados devem ser reiniciados depois que a coleta de dados tiver sido habilitada e você deve aguardar até 25 horas após o dispositivo aparecer na guia de desempenho do dispositivo. Consulte Fluxo de dados
  4. Se o dispositivo tiver sido configurado com êxito para a recolha de dados, tiver reiniciado mais tarde e, após 25 horas, ainda não o vir, o dispositivo poderá não conseguir comunicar com os pontos finais necessários. Consulte Configuração de proxy.

Para dispositivos gerenciados do Gerenciador de Configurações:

  1. Verifique se todos os dispositivos que você deseja ver dados de desempenho estão registrados.
  2. Verifique se o upload de dados do Gerenciador de Configurações para o Serviço de Gateway foi bem-sucedido examinando as mensagens de erro no arquivo UXAnalyticsUploadWorker.log no sistema do site que hospeda a função de Ponto de Conexão de Serviços.
  3. Verifique se um administrador tem substituições personalizadas para as configurações do cliente. No console Gerenciador de Configurações, vá para o workspace Dispositivos, localize os dispositivos de destino e, no grupo Configurações de cliente, selecione Configurações de cliente resultantes. Se a análise de ponto de extremidade estiver desabilitada, haverá uma configuração de cliente de substituição. Localize as configurações do cliente de substituição e habilite a análise de ponto de extremidade nela.
  4. Verifique se os dispositivos cliente ausentes estão enviando dados para o servidor do site examinando o arquivo SensorEndpoint.log localizado em C:\Windows\CCM\Logs\ em dispositivos cliente. Procure por mensagens Mensagem enviada.
  5. Verifique e resolva os erros que ocorrem durante o processamento dos eventos de inicialização examinando o arquivo SensorManagedProvider.log localizado em C:\Windows\CCM\Logs\ em dispositivos cliente.
  6. Os dispositivos cliente exigem uma reinicialização para habilitar totalmente todas as análises.

Configuração de proxy

Se seu ambiente usar um servidor proxy, configure seu servidor proxy para permitir os seguintes pontos de extremidade:

Importante

Para privacidade e integridade de dados, o Windows verifica se há um certificado SSL da Microsoft (fixação de certificado) ao se comunicar com os pontos de extremidade de compartilhamento de dados funcionais. Não são possíveis a inspeção e interceptação SSL. Para usar a análise de ponto de extremidade, exclua esses pontos de extremidade da inspeção SSL.

Pontos de extremidade necessários para dispositivos gerenciados pelo Configuration Manager

Os dispositivos gerenciados pelo Configuration Manager enviam dados ao Intune por meio do conector na função da Configuration Manager, e não precisam de acesso direto à nuvem pública da Microsoft.

Ponto de extremidade Função
https://graph.windows.net Utilizado para obter automaticamente as definições ao anexar a hierarquia à Análise de Pontos Finais na função de servidor do Configuration Manager. Para saber mais, confira Configurar o proxy para um servidor do sistema de sites.
https://*.manage.microsoft.com Utilizado para sincronizar dispositivos e coleções de dispositivos com a Análise de pontos finais apenas na função de servidor do Configuration Manager. Para saber mais, confira Configurar o proxy para um servidor do sistema de sites.

Pontos de extremidade necessários para dispositivos gerenciados pelo Intune

Para registrar dispositivos na análise de ponto de extremidade, eles precisam enviar dados funcionais obrigatórios para a nuvem pública da Microsoft. O Endpoint Analytics utiliza o cliente Windows e o componente Experiências de Utilizador e Telemetria Ligadas do Windows Server (DiagTrack) para recolher os dados de dispositivos geridos pelo Intune. Verifique se o serviço de Experiência do usuário conectado e telemetria no dispositivo está em execução.

Ponto de extremidade Função
https://*.events.data.microsoft.com Usado por dispositivos gerenciados pelo Intune para enviar dados funcionais necessários ao ponto de extremidade de coleta de dados do Intune.

Autenticação do servidor proxy

Se sua organização usa a autenticação de servidor proxy para acesso à Internet, verifique se ela não bloqueia os dados devido à autenticação. Se o proxy não permitir que os dispositivos enviem estes dados, não serão apresentados na Análise de pontos finais.

Configure seus servidores proxy para não exigir autenticação por proxy para o tráfego nos pontos de extremidade de compartilhamento de dados. Essa opção é a solução mais abrangente. Ele funciona para todas as versões do Windows 10 ou posterior.

Autenticação de proxy do usuário

Configure os dispositivos para usar o contexto do usuário conectado para autenticação de proxy. Esse método requer as seguintes configurações:

  • Os dispositivos têm a atualização de qualidade atual para uma versão compatível do Windows

  • Configure o proxy de nível de usuário (proxy WinINET) em Configurações de proxy no grupo Rede e Internet nas configurações do Windows. Você também pode usar o painel de controle herdado Opções da Internet.

  • Garanta que os usuários tenham permissão de proxy para acessar os pontos de extremidade de compartilhamento de dados. Essa opção requer que os dispositivos tenham usuários de console com permissões de proxy, portanto, você não pode usar esse método com dispositivos sem periféricos.

Importante

A abordagem de autenticação de proxy do usuário é incompatível com o uso da Proteção Avançada contra Ameaças do Microsoft Defender. Esse comportamento ocorre porque essa autenticação depende da chave do registro DisableEnterpriseAuthProxy definida como 0, enquanto o Microsoft Defender ATP exige que ela seja definida como 1. Para saber mais, confira Definir configurações proxy do computador e conectividade de Internet no Microsoft Defender ATP.

Autenticação de proxy do dispositivo

Este aplicativo é compatível com os seguintes cenários:

  • Dispositivos sem periféricos, em que nenhum usuário faz logon ou os usuários do dispositivo não têm acesso à Internet

  • Proxies autenticados que não usam a Autenticação Integrada do Windows

  • Se você também usa Proteção Avançada contra Ameaças do Microsoft Defender

Essa abordagem é a mais complexa porque requer as seguintes configurações:

  • Verifique se os dispositivos podem acessar o servidor proxy por meio do WinHTTP no contexto do sistema local. Use uma das opções a seguir para configurar esse comportamento:

    • A linha de comando netsh winhttp set proxy

    • Protocolo WPAD (Descoberta Automática de Proxy Web)

    • Proxy transparente

    • Configure o proxy WinINET em todo o dispositivo usando a seguinte configuração de política de grupo: Conjuntos de proxy por computador (em vez de por usuário) (ProxySettingsPerUser = 1)

    • Conexão roteada ou que usa conversão de endereços de rede (NAT)

  • Configure os servidores proxy para permitir que as contas de computador no Active Directory acessem os pontos de extremidade de dados. Essa configuração requer que os servidores proxy deem suporte à Autenticação Integrada do Windows.

Perguntas frequentes

Se meus dispositivos forem cogerenciados, devo registrá-los por meio do Intune, Gerenciador de Configurações ou ambos?

É recomendável usar o Intune para registrar dispositivos cogerenciados qualificados. Os dispositivos que não cumpram os requisitos de dispositivo para a inscrição do Intune (como dispositivos Windows Home ou dispositivos com versões mais antigas do Windows) podem ser inscritos através do Configuration Manager. A lógica de eliminação de duplicação em nosso back-end impede que os dispositivos registrados por meio do Intune e Gerenciador de Configurações sejam exibidos várias vezes no portal de análise de ponto de extremidade.

Os meus dados de Análise de ponto de extremidade serão migrados se eu mover meu locatário do Intune para um local de locatário diferente?

Se você migrar seu locatário do Intune para um local diferente, perderá todos os dados em sua solução de Análise de ponto de extremidade no momento da migração. Como os pontos de extremidade reportam continuamente à Análise de ponto de extremidade, todos os eventos que ocorrem após a migração são carregados automaticamente em seu novo local de locatário, e os relatórios começam a ser preenchidos novamente, supondo que os dispositivos permaneçam adequadamente inscritos.

Por que os scripts estão saindo com o código 1?

Os scripts saem com o código 1 para sinalizar ao Intune que a correção deve ocorrer. Nesse caso, um script de detecção com valor de saída 1 significa que a correção é necessária. Muitos pacotes de scripts executados exclusivamente no CM podem ser compatíveis, mas sair com o código 1. Para esses scripts, sair com o código 1 não é algo alarmante, mas convém verificar se o dispositivo está fazendo as correções corretamente.

Por que o script Atualizar Políticas de Grupo Obsoletas retornou com o erro 0x87D00321?

0x87D00321 é um erro de tempo limite de execução de script. Esse erro costuma ocorrer com máquinas conectadas remotamente. Uma possível mitigação pode ser implantar apenas em uma coleção dinâmica de computadores que possuam conectividade de rede interna.

Qual é o limite de tamanho de saída para scripts de remediação?

O limite máximo de tamanho de saída permitido para scripts de Remediação é de 2048 carateres.

Próximas etapas

Utilize Remediações para ajudar a corrigir problemas comuns de suporte antes que os utilizadores finais repare em problemas.