KB5043950: Ochrona punktu końcowego w usłudze Microsoft Defender znany problem

Objawy

Nowe urządzenia Windows 11 w wersji 24H2 przeznaczone do dołączenia do Ochrona punktu końcowego w usłudze Microsoft Defender mogą wymagać od klientów włączenia funkcji wymagań wstępnych. Dotyczy to wszystkich obsługiwanych architektur. 

Administratorzy IT mogą obserwować, że urządzenia nie mogą być dołączane do usługi w chmurze Defender for Endpoint i w wyniku tego nie otrzymują oczekiwanej ochrony, nawet jeśli oczekuje się, że Intune wykona sekwencję dołączania przez zastosowanie zasad wykrywania punktu końcowego i odpowiedzi (EDR). Intune również wyświetli błąd, ponieważ nie można pomyślnie zastosować zasad. Użytkownicy mogą również nie mieć możliwości łączenia się z zasobami firmowymi, jeśli skonfigurowano zasady dostępu warunkowego wymagające włączenia i aktywnego raportowania usługi Defender dla punktu końcowego. Stan zgodności jest widoczny na pulpicie nawigacyjnym zgodności urządzenia firmy Microsoft Intune. Może się tak zdarzyć w jednym z następujących scenariuszy.

• Użytkownik kupuje nowe urządzenie z jednostką SKU home. Ta jednostka SKU nie obsługuje usługi Defender dla punktu końcowego. Następnie użytkownik uaktualnia system do wersji Pro przy użyciu klucza produktu Pro. Ten proces, nazywany "transmog", nie instaluje programu Defender dla punktu końcowego, który jest z założenia. Agent usługi Defender dla punktu końcowego nie jest poprawnie zarejestrowany w usłudze Defender dla punktu końcowego, a urządzenie nie jest chronione.

• Użytkownik kupuje nowe urządzenie z jednostką SKU Pro, a OEM nie zainstalował wymaganej funkcji. 

Ważne Program Defender dla punktu końcowego został usunięty z obrazu podstawowego dla Windows 11, wersja 24H2 i musi być zainstalowany ręcznie, gdy urządzenie przechodzi z wersji Home do Pro.