KB5043950: відома Microsoft Defender для кінцевих точок проблема

Проблема

Нові пристрої Windows 11 версії 24H2, які мають бути вбудовані в Microsoft Defender для кінцевих точок можуть вимагати від клієнтів увімкнути обов'язкову функцію. Це впливає на всі підтримувані архітектури. 

ІТ-адміністратори можуть спостерігати, що пристрої не можуть бути підключені до хмарної служби Defender for Endpoint і в результаті не отримують очікуваного захисту, навіть якщо очікується, що Intune виконає послідовність приєднання, застосувавши політику виявлення кінцевих точок і відповіді (EDR). Intune також з'явиться повідомлення про помилку, оскільки не вдалося застосувати політику. Користувачі також можуть не мати змоги підключитися до корпоративних ресурсів, якщо для політики умовного доступу настроєно запит на ввімкнення та активного звітування в Defender for Endpoint. Стан відповідності відображається на приладній дошці відповідності пристрою Microsoft Intune. Це може статися в одному з наведених нижче сценаріїв.

• Користувач купує новий пристрій із обліковим номером home. Цей обліковий номер не підтримує Defender для кінцевої точки. Потім користувач оновлюється до версії Pro за допомогою ключа продукту Pro. Цей процес, який називається "transmog", не інсталює Defender для Endpoint, який виконується за дизайном. Агент Defender для кінцевих точок неправильно зареєстровано в службі Defender для кінцевих точок, і пристрій не захищено.

• Користувач купує новий пристрій із обліковим номером Pro, а виробник оригінального обладнання не інсталював потрібну функцію. 

Увага! Defender for Endpoint been removed from the base image for Windows 11, version 24H2 and needs to be manually installed when a device goes from Home to Pro.