KB5043950 : Microsoft Defender pour point de terminaison problème connu

Symptôme

Les nouveaux appareils Windows 11 version 24H2 destinés à être intégrés à Microsoft Defender pour point de terminaison peuvent obliger les clients à activer la fonctionnalité requise. Cela affecte toutes les architectures prises en charge. 

Les administrateurs informatiques peuvent observer que les appareils ne peuvent pas être intégrés au service cloud Defender pour point de terminaison et ne reçoivent pas la protection attendue en conséquence, même si Intune est censé exécuter la séquence d’intégration en appliquant une stratégie de détection et de réponse de point de terminaison (EDR). Intune affiche également une erreur, car il ne parvient pas à appliquer correctement la stratégie. Les utilisateurs peuvent également ne pas être en mesure de se connecter aux ressources d’entreprise si une stratégie d’accès conditionnel est configurée pour exiger l’activation de Defender pour point de terminaison et la création de rapports actifs. Le status de conformité est visible dans le tableau de bord de conformité des appareils Microsoft Intune. Cela peut se produire dans l’un des scénarios suivants.

• Un utilisateur achète un nouvel appareil doté de la référence SKU Accueil. Cette référence SKU ne prend pas en charge Defender pour point de terminaison. Ensuite, l’utilisateur passe à Pro à l’aide d’une clé de produit Pro. Ce processus, appelé « transmog », n’installe pas Defender pour point de terminaison, qui est par conception. L’agent Defender pour point de terminaison n’est pas correctement inscrit dans le service Defender pour point de terminaison et l’appareil n’est pas protégé.

• Un utilisateur achète un nouvel appareil doté de la référence SKU Pro, et l’OEM n’a pas installé la fonctionnalité requise. 

Important Defender pour point de terminaison a été supprimé de l’image de base pour Windows 11, version 24H2 et doit être installé manuellement chaque fois qu’un appareil passe de Home à Pro.