问题
要载入到Microsoft Defender for Endpoint的新Windows 11版本 24H2 设备可能需要客户启用先决条件功能。 这会影响所有支持的体系结构。
IT 管理员可能会观察到设备无法载入 Defender for Endpoint 云服务,并且无法因此获得预期的保护,即使预期Intune通过应用终结点检测和响应 (EDR) 策略来执行载入顺序也是如此。 Intune还会显示错误,因为它无法成功应用策略。 如果将条件访问策略配置为要求启用 Defender for Endpoint 并主动报告,则用户也可能无法连接到公司资源。 合规性状态显示在Microsoft Intune设备符合性仪表板中。 这可能发生在以下方案中之一。
-
用户购买具有家庭 SKU 的新设备。 此 SKU 不支持 Defender for Endpoint。 然后,用户使用 Pro 产品密钥升级到 Pro。 此过程称为“transmog”,不会安装 Defender for Endpoint,这是设计使然。 Defender for Endpoint 代理未在 Defender for Endpoint 服务中正确注册,并且设备不受保护。
-
用户购买了具有 Pro SKU 的新设备,但 OEM 未安装所需的功能。
重要说明 Defender for Endpoint 已从 Windows 11 版本 24H2 的基本映像中删除,每当设备从家庭到专业版时,都需要手动安装。
解决方法
使用部署映像服务和管理 (DISM) 命令行工具从提升的命令提示符安装 Windows Sense 客户端。 请参阅以下命令。
DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~
若要了解详细信息,请参阅 WindowsAdvancedThreatProtection CSP。
Windows 支持资源
家庭版和专业版: 如果需要个人或家庭帐户的支持,请使用 “获取帮助”应用。
企业版和专业版: 通过业务支持请求组织帮助。
