תסמין
מכשירים Windows 11, גירסה 24H2 המיועדים להיות מחוברים ל- Microsoft Defender עבור נקודת קצה עשויים לדרוש מהלקוחות להפוך את התכונה המהווה דרישה מוקדמת לזמינה. פעולה זו משפיעה על כל הארכיטקטורה הנתמכת.
מנהלי IT עשויים להבחין שמכשירים אינם יכולים להיות מחוברים לשירות הענן של Defender for Endpoint, ולא מקבלים את ההגנה הצפויה כתוצאה מכך, גם אם Intune צפוי לבצע את רצף הצירוף על-ידי החלת מדיניות זיהוי ותגובה של נקודות קצה (EDR). Intune גם יציג שגיאה מאחר שלא ניתן להחיל בהצלחה את המדיניות. ייתכן גם שמשתמשים לא יוכלו להתחבר למשאבים ארגוניים אם מדיניות גישה מותנית מוגדרת כך שתדרוש הפעלה ודיווח פעיל של Defender for Endpoint. מצב תאימות גלוי בלוח המחוונים של תאימות Intune Microsoft. מצב זה עשוי להתרחש באחד מהתרחישים הבאים.
-
משתמש קונה מכשיר חדש הכולל את ה- SKU Home. SKU זה אינו תומך ב- Defender עבור נקודת קצה. לאחר מכן המשתמש משדרג ל- Pro באמצעות מפתח מוצר Pro. תהליך זה, שנקרא "transmog", אינו מתקין את Defender for Endpoint, שהוא בתהליך עיצובי. סוכן Defender for Endpoint אינו רשום כראוי בשירות Defender for Endpoint, והמכשיר אינו מוגן.
-
משתמש קונה מכשיר חדש הכולל את ה- SKU Pro, ו- OEM לא התקין את התכונה הנדרשת.
חשוב Defender for Endpoint הוסר מתמונת הבסיס עבור Windows 11, גירסה 24H2 ונדרשת התקנה ידנית בכל פעם שמכשיר עובר מ- Home ל- Pro.
פתרון עוקף
השתמש בכלי שורת הפקודה Deployment Image Servicing and Management (DISM) כדי להתקין את לקוח Windows Sense משורת פקודה עם הרשאות מלאות. עיין בפקודה שלהלן.
DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~
לקבלת מידע נוסף, ראה WindowsAdvancedThreatProtection CSP.
משאבי תמיכה של Windows
Home ו- Pro: אם אתה זקוק לתמיכה עם החשבון האישי או המשפחה שלך, השתמש באפליקציה 'קבלת עזרה'.
Enterprise ו- Pro: בקש עזרה עבור הארגון שלך באמצעות תמיכה לעסקים.
