KB5043950: Microsoft Defender voor Eindpunt bekend probleem

Symptoom

Nieuwe Windows 11, versie 24H2-apparaten die zijn bedoeld om te worden onboarden voor Microsoft Defender voor Eindpunt mogelijk vereisen dat klanten de vereiste functie inschakelen. Dit is van invloed op alle ondersteunde architecturen. 

IT-beheerders kunnen zien dat apparaten niet kunnen worden toegevoegd aan de Defender for Endpoint-cloudservice en daardoor niet de verwachte beveiliging ontvangen, zelfs als Intune naar verwachting de onboardingreeks uitvoert door een beleid voor eindpuntdetectie en -respons (EDR) toe te passen. Intune geeft ook een fout weer omdat het beleid niet kan worden toegepast. Gebruikers kunnen mogelijk ook geen verbinding maken met bedrijfsresources als een beleid voor voorwaardelijke toegang is geconfigureerd om te vereisen dat Defender voor Eindpunt wordt ingeschakeld en actief wordt gerapporteerd. De nalevingsstatus is zichtbaar in het Microsoft Intune-dashboard voor apparaatnaleving. Dit kan gebeuren in een van de volgende scenario's.

• Een gebruiker koopt een nieuw apparaat met de home-SKU. Deze SKU biedt geen ondersteuning voor Defender voor Eindpunt. Vervolgens voert de gebruiker een upgrade uit naar Pro met behulp van een Pro-productcode. Met dit proces, dat 'transmog' wordt genoemd, wordt Defender voor Eindpunt niet geïnstalleerd. Dit is standaard. De Defender voor Eindpunt-agent is niet correct ingeschreven bij de Defender for Endpoint-service en het apparaat is niet beveiligd.

• Een gebruiker koopt een nieuw apparaat met de Pro-SKU en de OEM heeft de vereiste functie niet geïnstalleerd. 

Belangrijk Defender voor Eindpunt is verwijderd uit de basisinstallatiekopieën voor Windows 11 versie 24H2 en moet handmatig worden geïnstalleerd wanneer een apparaat van Start naar Pro gaat.