rozwiązywanie problemów z Microsoft Defender dla Firm

Jeśli używasz uproszczonego procesu konfiguracji w Defender dla Firm i wystąpił problem, nadal możesz ręcznie skonfigurować ustawienia zabezpieczeń i zasady. Zobacz Konfigurowanie i konfigurowanie Defender dla Firm.

Jeśli na urządzeniach jest uruchomione rozwiązanie antywirusowe/chroniące przed złośliwym kodem firmy Microsoft, ochrona w czasie rzeczywistym może zostać wyłączona, gdy te urządzenia zostaną dołączone do Defender dla Firm. Ochrona w czasie rzeczywistym jest domyślnie włączona w Defender dla Firm, ale rozwiązanie antywirusowe/chroniące przed złośliwym kodem innych firm może mieć wpływ na ustawienia. Po wyłączeniu ochrony w czasie rzeczywistym w portalu Microsoft Defender () będą wyświetlane powiadomienia,https://security.microsoft.com że niektóre urządzenia nie są chronione. W takich przypadkach upewnij się, że włączono ochronę w czasie rzeczywistym.

Aby potwierdzić, że ochrona w czasie rzeczywistym jest włączona, możesz wyświetlić i w razie potrzeby edytować zasady ochrony nowej generacji. Zobacz Wyświetlanie lub edytowanie zasad zabezpieczeń i ustawień.

Zalecamy używanie programu antywirusowego Microsoft Defender razem z Defender dla Firm, aby uzyskać lepszą ochronę koordynowaną między produktami i usługami. Aby dowiedzieć się więcej, zobacz Better together — Microsoft Defender Antivirus and Ochrona punktu końcowego w usłudze Microsoft Defender (Lepsze razem — oprogramowanie antywirusowe Microsoft Defender i Ochrona punktu końcowego w usłudze Microsoft Defender).

Jeśli Defender dla Firm nie zostało ukończone aprowizowanie, użytkownicy mogą nie być w stanie dołączyć swoich urządzeń przenośnych przy użyciu aplikacji Microsoft Defender. Aby potwierdzić, czy aprowizowanie zostało zakończone, wykonaj następujące kroki:

1. Przejdź do portalu Microsoft Defender i zaloguj się.

2. Na pasku nawigacyjnym przejdź do pozycji Urządzenia zasobów>.

   • Jeśli zostanie wyświetlony komunikat z napisem "Trzymaj się! Przygotowujemy nowe miejsca dla twoich danych i łączymy je", oznacza to, że Defender dla Firm nie zakończyła aprowizowania. Ten proces odbywa się teraz i może potrwać do 24 godzin.

   • Jeśli zostanie wyświetlona lista urządzeń lub zostanie wyświetlony monit o dołączenie urządzeń, oznacza to, Defender dla Firm aprowizowanie zostało ukończone. Użytkownicy powinni teraz mieć możliwość dołączania swoich urządzeń przenośnych zgodnie z oczekiwaniami.

Jeśli użytkownicy zgłaszają problemy z aplikacją Microsoft Defender, zobacz następujące zasoby, aby pomóc w rozwiązywaniu problemów:

• Rozwiązywanie problemów z Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Android
• Rozwiązywanie problemów i znajdowanie odpowiedzi na często zadawane pytania dotyczące Ochrona punktu końcowego w usłudze Microsoft Defender w systemie iOS

Konflikty zasad mogą wystąpić, gdy zasady zabezpieczeń są definiowane przy użyciu wielu narzędzi lub metod. Oto przykład:

Załóżmy, że Lee używa Microsoft Intune do zarządzania urządzeniami i ustawieniami zabezpieczeń. Lee niedawno zaczął używać Defender dla Firm. Lee zdecydował się na korzystanie z uproszczonego procesu konfiguracji w Defender dla Firm. Teraz Lee widzi konflikty zasad w Intune i w portalu Microsoft Defender.

Na szczęście konflikty zasad można rozwiązać, wykonując co najmniej jedną z następujących akcji:

• Usuwanie istniejących zasad w centrum administracyjnym Intune
• Zobacz Rozwiązywanie problemów z zasadami w Microsoft Intune

Zobacz następujące artykuły, aby dowiedzieć się więcej o zasadach zabezpieczeń w Defender dla Firm:

• Konfigurowanie zasad i ustawień zabezpieczeń
• Wyświetlanie lub edytowanie zasad

Podczas procesu konfiguracji i konfiguracji może zostać wyświetlony komunikat o błędzie z następującym komunikatem:

Wystąpił problem i nie można ukończyć procesu konfiguracji. Występuje problem z integracją między Defender dla Firm i programem Microsoft Endpoint Manager.

Komunikat o błędzie oznacza, że należy ustanowić kanał konfiguracji między Defender dla Firm a Microsoft Intune. Jeśli zostanie wyświetlony komunikat o błędzie, oznacza to, że wystąpił problem z integracją. Aby rozwiązać ten problem, użyj następujących trzech procedur:

Procedura 1. Włączanie połączenia Microsoft Intune w portalu Microsoft Defender

1. Przejdź do portalu Microsoft Defender (https://security.microsoft.com) i zaloguj się.

2. Wybierz pozycję Ustawienia>Punkty końcowe. Następnie w obszarze Ogólne wybierz pozycję Funkcje zaawansowane.

3. Przewiń w dół do Microsoft Intune połączenia i upewnij się, że jest włączone.

Procedura 2. Ustawianie zakresu wymuszania dla Defender dla Firm

1. Przejdź do portalu Microsoft Defender (https://security.microsoft.com) i zaloguj się.

2. Wybierz pozycję Ustawienia>Punkty końcowe. W obszarze Zarządzanie konfiguracją wybierz pozycję Zakres wymuszania.

3. W obszarze Platforma systemu operacyjnego włącz urządzenia klienckie z systemem Windows.

4. Wybierz Zapisz.

Procedura 3. Włączanie ustawień profilu zabezpieczeń punktu końcowego w Intune

1. Przejdź do Intune (https://intune.microsoft.com) i zaloguj się.

2. Wybierz pozycję Zabezpieczenia punktu końcowego, a następnie w obszarze Konfiguracja wybierz pozycję Ochrona punktu końcowego w usłudze Microsoft Defender.

3. W obszarze Ustawienia profilu zabezpieczeń punktu końcowego ustaw opcję Zezwalaj Ochrona punktu końcowego w usłudze Microsoft Defender na wymuszanie konfiguracji zabezpieczeń punktu końcowegona wartość Włączone.

Gdy dołączasz urządzenia w portalu Microsoft Defender (https://security.microsoft.com), jeśli coś poszło nie tak, zostanie wyświetlony komunikat o błędzie. Ten problem może wystąpić, jeśli dołączasz urządzenia przy użyciu pakietu dołączania do pobierania dla Microsoft Intune, zasady grupy, programu System Center Configuration Manager lub funkcji mobile Zarządzanie urządzeniami z użyciem Defender dla Firm.

Defender dla Firm używa funkcji zarządzania zabezpieczeniami dla Ochrona punktu końcowego w usłudze Microsoft Defender. Jeśli dołączanie w programie Defender dla Firm zakończy się niepowodzeniem, przyczyna najprawdopodobniej będzie dotyczyć usługi Security Management for Defender for Endpoint. Aby rozwiązać ten problem, zobacz następujące artykuły:

• Rozwiązywanie problemów z dołączaniem związanych z usługą Security Management dla Ochrona punktu końcowego w usłudze Microsoft Defender

• Uruchamianie analizatora klienta Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Windows

Alternatywnie możesz spróbować dołączyć urządzenia ręcznie. Zobacz Dołączanie urządzeń.

Zobacz też

• Defender dla Firm — często zadawane pytania i odpowiedzi