Symptom
Nye Windows 11, versjon 24H2-enheter som er ment å være innebygd i Microsoft Defender for endepunkt kan kreve at kunder aktiverer forutsetningsfunksjonen. Dette påvirker alle støttede arkitekturer.
IT-administratorer kan observere enheter som ikke kan bli koblet til Defender for Endpoint-skytjenesten, og ikke motta den forventede beskyttelsen som et resultat, selv om Intune forventes å kjøre pålastingssekvensen ved å bruke en endepunktgjenkjennings- og svarpolicy (EDR). Intune viser også en feil fordi policyen ikke kan brukes. Brukere kan heller ikke koble til firmaressurser hvis en policy for betinget tilgang er konfigurert til å kreve at Defender for endepunkt aktiveres og rapporteres aktivt. Samsvarsstatus er synlig i instrumentbordet for samsvar med Microsoft Intune enhet. Dette kan skje i ett av følgende scenarioer.
-
En bruker kjøper en ny enhet som har hjemme-SKU-en. Denne SKU-en støtter ikke Defender for endepunkt. Deretter oppgraderer brukeren til Pro ved hjelp av en Pro-produktnøkkel. Denne prosessen, kalt "transmog", installerer ikke Defender for Endpoint, som er etter utforming. Defender for Endpoint-agenten er ikke riktig registrert i Defender for Endpoint-tjenesten, og enheten er ikke beskyttet.
-
En bruker kjøper en ny enhet som har Pro SKU, og OEM installerte ikke den nødvendige funksjonen.
Viktig! Defender for Endpoint er fjernet fra grunnbildet for Windows 11, versjon 24H2 og må installeres manuelt når en enhet går fra Hjem til Pro.
Løsning
Bruk kommandolinjeverktøyet Deployment Image Servicing and Management (DISM) til å installere Windows Sense Client fra en hevet ledetekst. Se kommandoen nedenfor.
DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~
Hvis du vil ha mer informasjon, kan du se WindowsAdvancedThreatProtection CSP.
Windows-støtteressurser
Startside og Pro: Hvis du trenger støtte med din personlige konto eller familiekonto, kan du bruke Få hjelp-appen.
Enterprise og Pro: Be om hjelp for organisasjonen gjennom støtte for bedrifter.
