徵兆
要登入至 適用於端點的 Microsoft Defender 的新 Windows 11 版本 24H2 裝置可能需要客戶啟用必要條件功能。 這會影響所有支持的架構。
IT 系統管理員可能會觀察裝置無法登入端點雲端服務的 Defender,因此無法獲得預期的保護,即使預期 Intune 套用端點偵測和回應 (EDR) 原則來執行上線順序。 Intune 也會顯示錯誤,因為它無法成功套用原則。 如果設定條件式存取原則要求啟用端點的 Defender 並主動上報,使用者可能也無法連線到公司資源。 Microsoft Intune 裝置合規性儀錶板中會顯示合規性狀態。 這可能在下列其中一種案例中發生。
-
用戶購買的新裝置具有家用 SKU。 此 SKU 不支援端點的 Defender。 然後使用者使用專業版產品金鑰升級至專業版。 此程序稱為「transmog」,不會安裝適用於端點的 Defender,這是根據設計。 端點代理程式的 Defender 未正確註冊端點服務的 Defender,且裝置不受保護。
-
用戶購買具有 Pro SKU 的新裝置,而 OEM 並未安裝必要功能。
重要: 端點的 Defender 已從 Windows 11 版本 24H2 的基本映射中移除,而且每當裝置從家用版移至專業版時,都必須手動安裝。
因應措施
使用部署映像維護與管理 (DISM) 命令行工具,從提升許可權的命令提示字元安裝 Windows Sense 用戶端。 請參閱下方的命令。
DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~
若要深入瞭解,請參閱 WindowsAdvancedThreatProtection CSP。
Windows 支持資源
家用版和專業版: 如果您需要個人或家庭帳戶的支援,請使用 [ 取得協助]應用程式。
企業版和專業版: 透過 商務支援為您的組織要求協助。