다음을 통해 공유

엔드포인트 분석 문제 해결

다음 섹션을 사용하여 발생할 수 있는 문제를 해결할 수 있습니다.

알려진 문제

내보낸 csv 파일의 숫자 값 표시

보고서 데이터를 .csv 파일로 내보낼 때 내보낸 데이터는 온라인 보고서에서 보던 익숙한 이름을 사용하지 않습니다. 아래 정보를 사용하여 내보낸 파일의 데이터를 값의 의미에 매핑합니다.

애플리케이션 안정성 보고서

  • .csv 파일의 TotalAppUsageDurationMeanTimeToFailure 열은 단위의 정수 값입니다.
  • MeanTimeToFailure 값 2147483647은 No crash events를 의미합니다.

디바이스별 점수 보고서

  • EndpointAnalyticsScore, StartupPerformanceScoreAppReliabilityScore 열의 -1 또는 -2 값은 관련된 점수를 사용할 수 없음을 의미합니다.

  • 상태 상태:

    상태 .csv 보고서 값
    0 알 수 없음
    1 데이터 부족
    2 주의 필요
    3 목표 달성

시작 성능 보고서

CoreBootTime GPBootTime, CoreLogonTime, GPLogonTime, DesktopUsableTime, MedianTimePerProcess 열은 단위가 인 정수 값입니다.

어디서나 작업 보고서

  • 파일의 .csv 열 이름: UpgradeEligibility
    Report 열 이름: Windows 11 준비 상태 상태

    .csv 보고서 값
    0 업그레이드됨
    1 알 수 없음
    2 지원되지 않음
    3 지원됨

  • 파일의 .csv 열 이름: GraphDeviceIs관리 보고서
    열 이름: Microsoft Entra 등록됨

사용자 지정 클라이언트 설정이 엔드포인트 분석 데이터 수집이 사용하도록 설정되어 있음을 잘못 나타낼 수 있습니다.

Configuration Manager 엔드포인트 분석 데이터 업로드를 사용하도록 설정하면 계층 구조의 기본 클라이언트 설정에서 데이터 수집이 자동으로 사용하도록 설정됩니다. 그 후 컴퓨터 에이전트 설정 그룹을 포함하는 기존 사용자 지정 클라이언트 설정은 Configuration Manager 콘솔에서 Endpoint 분석 데이터 수집 사용이예로 설정된 것처럼 보일 수 있지만 이 설정은 대상 디바이스에 배포되지 않았을 수 있습니다.

영향을 받은 디바이스: 이 문제는 컴퓨터 에이전트 설정 그룹을 포함하고 엔드포인트 분석에 온보딩하기 전에 만들어지고 배포된 사용자 지정 클라이언트 설정 개체에 영향을 줍니다. 이러한 사용자 지정 클라이언트 설정의 대상이 되는 디바이스에 대한 결과 클라이언트 설정을 보면 엔드포인트 분석 데이터 수집이 사용하도록 설정되지 않은 것일 수 있습니다.

완화: 엔드포인트 분석에 대한 사용자 지정 클라이언트 설정으로 제어되는 디바이스를 올바르게 구성하려면 엔드포인트 분석 데이터 수집 사용 설정을 아니요 로 수동으로 설정하고 확인을 선택하여 설정을 닫습니다. 그런 다음 사용자 정의 클라이언트 설정을 다시 열고 Endpoint 분석 데이터 수집 사용 설정을 다시 로 변경하고 확인을 선택합니다. 이렇게 변경하면 사용자 지정 클라이언트 설정이 대상 디바이스에서 업데이트됩니다.

하드웨어 인벤토리를 처리하지 못함

엔드포인트 분석을 사용하도록 설정한 후 디바이스의 하드웨어 인벤토리가 처리되지 않는 경우가 있습니다. 여기에 표시된 것과 유사한 오류는 Dataldr.log 파일에 표시될 수 있습니다.

Begin transaction: Machine=<machine>
*** [23000][2627][Microsoft][SQL Server Native Client 11.0][SQL Server]Violation of PRIMARY KEY constraint 'BROWSER_USAGE_HIST_PK'. Cannot insert duplicate key in object 'dbo.BROWSER_USAGE_HIST'. The duplicate key value is (XXXX, Y). : dbo.dBROWSER_USAGE_DATA
ERROR - SQL Error in
ERROR - is NOT retryable.
Rollback transaction: XXXX

완화: 이 문제를 해결하려면 브라우저 사용량(SMS_BrowerUsage) 하드웨어 인벤토리 클래스의 컬렉션을 비활성화합니다. 이 클래스는 현재 엔드포인트 분석에서 사용되지 않으며 Microsoft로 전송되지 않습니다.

장치 등록 및 시작 성능 문제 해결

개요 페이지에 데이터 대기 중이라는 배너와 함께 시작 성능 점수가 0으로 표시되거나 시작 성능의 장치 성능 탭에 예상보다 적은 장치가 표시되는 경우 문제를 해결하기 위해 취할 수 있는 몇 가지 단계가 있습니다.

먼저 장치가 전제 조건을 충족하는지 확인합니다.

Intune 데이터 수집 정책으로 구성된 Intune 또는 공동 관리 디바이스의 경우:

  1. Intune 데이터 수집 정책이 성능 데이터를 보려는 모든 장치를 대상으로 하는지 확인합니다. 할당 탭에서 예상되는 장치 집합에 할당되었는지 확인합니다.
  2. 데이터 수집에 대해 성공적으로 구성되지 않은 디바이스를 찾습니다. 프로필 개요 페이지에서도 이 정보를 볼 수 있습니다.
  3. 데이터 수집에 대해 성공적으로 구성된 디바이스는 데이터 수집을 사용하도록 설정한 후 다시 시작해야 하며 디바이스 성능 탭에 디바이스가 표시될 때까지 최대 25시간 후에 기다려야 합니다. 데이터 흐름 참조
  4. 디바이스가 데이터 수집을 위해 성공적으로 구성되고, 다시 시작되고, 25시간 후에도 여전히 표시되지 않으면 디바이스가 필요한 엔드포인트와 통신하지 못할 수 있습니다. 프록시 구성을 참조하세요.

Configuration Manager 관리 장치의 경우:

  1. 성능 데이터를 보려는 모든 디바이스가 엔드포인트 분석에 등록되었는지 확인합니다.
  2. 서비스 연결 지점 역할을 호스트하는 사이트 시스템의 UXAnalyticsUploadWorker.log 파일에서 오류 메시지를 확인하여 Configuration Manager에서 게이트웨이 서비스로의 데이터 업로드가 성공했는지 확인합니다.
  3. 관리자에게 클라이언트 설정에 대한 사용자 지정 재정의가 있는지 확인합니다. Configuration Manager 콘솔에서 장치 작업 영역으로 이동하여 대상 장치를 찾은 다음 클라이언트 설정 그룹에서 결과 클라이언트 설정을 선택합니다. 엔드포인트 분석이 비활성화된 경우 재정의 클라이언트 설정이 있습니다. 재정의하는 클라이언트 설정을 찾아 엔드포인트 분석을 사용하도록 설정합니다.
  4. 클라이언트 장치의 C:\Windows\CCM\Logs\에 있는 SensorEndpoint.log 파일을 검토하여 누락된 클라이언트 장치가 사이트 서버로 데이터를 보내고 있는지 확인합니다. 메시지 전송 메시지를 찾습니다.
  5. 클라이언트 장치의 C:\Windows\CCM\Logs\에 있는 SensorManagedProvider.log 파일을 검토하여 부팅 이벤트를 처리하는 동안 발생하는 오류를 확인하고 해결합니다.
  6. 모든 분석을 완전히 사용하도록 설정하려면 클라이언트 장치를 다시 시작해야 합니다.

프록시 서버 인증

환경에서 프록시 서버를 사용하는 경우 네트워크 및 연결 요구 사항에 따라 나열된 엔드포인트를 허용하도록 프록시 서버를 구성합니다.

인증으로 인해 프록시 서버가 데이터를 차단하지 않는지 확인합니다. 프록시에서 디바이스가 이 데이터를 보낼 수 없으면 엔드포인트 분석에 표시되지 않습니다.

중요

개인 정보 및 데이터 무결성을 위해 Windows는 필수 기능 데이터 공유 엔드포인트와 통신할 때 Microsoft SSL 인증서(인증서 고정)를 확인합니다. SSL 가로채기 및 검사는 불가능합니다. 엔드포인트 분석을 사용하려면 SSL 검사에서 이러한 엔드포인트를 제외합니다.

권장되는 방법은 데이터 공유 엔드포인트에 대한 트래픽에 대한 프록시를 우회하는 것입니다.

사용자 프록시 인증

프록시 인증을 위해 로그인한 사용자의 컨텍스트를 사용하도록 디바이스를 구성합니다. 이 메서드에는 다음과 같은 구성이 필요합니다.

  • Windows 설정의 네트워크 & 인터넷 그룹의 프록시 설정에서 사용자 수준 프록시(WinINET 프록시)를 구성합니다. 레거시 인터넷 옵션 제어판을 사용할 수도 있습니다.
  • 사용자에게 데이터 공유 엔드포인트에 연결할 수 있는 프록시 권한이 있는지 확인합니다. 이 옵션을 사용하려면 디바이스에 프록시 권한이 있는 로그인한 사용자가 있어야 합니다. 헤드리스 디바이스에는 적합하지 않습니다.

중요

사용자 프록시 인증 방법은 엔드포인트용 Microsoft Defender 사용과 호환되지 않습니다. 이 동작은 이 인증이 0으로 설정된 DisableEnterpriseAuthProxy 레지스트리 키를 사용하는 반면 엔드포인트용 Microsoft Defender에서는 1로 설정해야 하기 때문입니다. 자세한 내용은 엔드포인트용 Microsoft Defender에서 머신 프록시 및 인터넷 연결 설정 구성을 참조하세요.

디바이스 프록시 인증

이 방법은 다음과 같은 시나리오를 지원합니다.

  • 사용자가 로그인하지 않거나 디바이스 사용자가 인터넷에 액세스할 수 없는 헤드리스 디바이스
  • Windows 통합 인증을 사용하지 않는 인증된 프록시
  • 엔드포인트용 Microsoft Defender도 사용하는 경우

이 방법은 다음과 같은 구성이 필요하기 때문에 가장 복잡합니다.

  • 디바이스가 로컬 시스템 컨텍스트에서 WinHTTP를 통해 프록시 서버에 연결할 수 있는지 확인합니다. 이 동작을 구성하려면 다음 옵션 중 하나를 사용합니다.
    • 명령줄 netsh winhttp set proxy
    • WPAD(웹 프록시 자동 검색) 프로토콜
    • 투명한 프록시
    • 94 다음 그룹 정책 설정을 사용하여 장치 전체 WinINET 프록시를 구성합니다. 사용자 단위가 아닌 컴퓨터 단위로 프록시 설정 만들기(ProxySettingsPerUser = 1)
    • 라우팅된 연결 또는 NAT(Network Address Translation) 사용
  • Active Directory에서 컴퓨터 계정을 인증하도록 프록시 서버를 구성하여 데이터 엔드포인트에 액세스할 수 있도록 합니다. 이 구성을 사용하려면 프록시 서버가 Windows-Integrated 인증을 지원해야 합니다.

질문과 대답

내 장치가 공동 관리되는 경우 Intune, Configuration Manager 또는 두 가지 모두를 통해 등록해야 하나요?

Intune을 사용하여 적격한 공동 관리 장치를 등록하는 것이 좋습니다. Intune 등록에 대한 디바이스 요구 사항을 충족하지 않는 디바이스(예: Windows Home 디바이스 또는 이전 버전의 Windows를 실행하는 디바이스)는 Configuration Manager 통해 등록할 수 있습니다. 백 엔드의 중복 제거 논리는 Intune 및 Configuration Manager 통해 등록된 디바이스가 엔드포인트 분석 포털에 여러 번 표시되지 않도록 합니다.

내 Intune 테넌트 위치를 다른 테넌트 위치로 이동하면 엔드포인트 분석 데이터가 마이그레이션될까요?

Intune 테넌트가 다른 위치로 마이그레이션하는 경우 마이그레이션 시 엔드포인트 분석 솔루션의 모든 데이터가 손실됩니다. 엔드포인트는 엔드포인트 분석에 지속적으로 보고되므로 마이그레이션 후 발생하는 모든 이벤트가 자동으로 새 테넌트 위치에 업로드되고 디바이스가 제대로 등록되어 있다고 가정하면 보고서가 다시 채워지기 시작합니다.

기한 경과 그룹 정책 업데이트 스크립트가 0x87D00321 오류를 반환하는 이유는 무엇인가요?

0x87D00321는 스크립트 실행 시간 초과 오류입니다. 이 오류는 일반적으로 원격으로 연결된 컴퓨터에서 발생합니다. 잠재적 완화는 내부 네트워크에 연결된 컴퓨터의 동적 컬렉션에만 배포하는 것일 수 있습니다.

  • Last updated on