KB5043950: Microsoft Defender para punto de conexión problema conocido

Síntoma

Los nuevos dispositivos de Windows 11, versión 24H2, que están diseñados para incorporarse a Microsoft Defender para punto de conexión podrían requerir que los clientes habiliten la característica de requisitos previos. Esto afecta a todas las arquitecturas admitidas. 

Los administradores de TI pueden observar que los dispositivos no se pueden incorporar al servicio en la nube Defender para endpoint y no reciben la protección esperada como resultado, incluso si se espera que Intune ejecuten la secuencia de incorporación aplicando una directiva de detección y respuesta de punto de conexión (EDR). Intune también mostrará un error, ya que no puede aplicar correctamente la directiva. Es posible que los usuarios tampoco puedan conectarse a recursos corporativos si se configura una directiva de acceso condicional para requerir que Defender para el punto de conexión esté habilitado e informe de forma activa. El estado de cumplimiento es visible en el panel de cumplimiento de Microsoft Intune dispositivo. Esto puede ocurrir en uno de los siguientes escenarios.

• Un usuario compra un nuevo dispositivo que tiene la SKU principal. Esta SKU no admite Defender para el punto de conexión. A continuación, el usuario actualiza a Pro con una clave de producto Pro. Este proceso, denominado "transmog", no instala Defender para el punto de conexión, que se realiza por diseño. El agente de Defender para punto de conexión no se ha inscrito correctamente en el servicio Defender para punto de conexión y el dispositivo no está protegido.

• Un usuario compra un nuevo dispositivo que tiene la SKU Pro y el OEM no ha instalado la característica necesaria. 

Importante Defender para Endpoint se ha quitado de la imagen base para Windows 11, versión 24H2, y debe instalarse manualmente siempre que un dispositivo vaya de Inicio a Pro.