Intuneでのエンドポイント保護の問題と考えられる解決策

この記事では、エンドポイント保護を使用する場合の潜在的なエラーと解決策Microsoft Intune説明します。

Microsoft Defender for Endpointに固有のトラブルシューティング ガイダンスについては、「イベント ログとエラー コードを確認して、Microsoft Defenderウイルス対策に関する問題をトラブルシューティングする」を参照してください。

Endpoint Protection エンジンが使用できない

考えられる原因: Intuneエンドポイント保護エンジンが破損または削除されました。

考えられる解決策:

• エンドポイント保護が破損しているか、更新されない場合は、プログラムを更新または再インストールします。
• 即時更新を強制します。 エンドポイント保護クライアント プログラム (場合によってはタスク バー) で、[ 更新] を選択します。
• [コントロール パネル > プログラム] で、[エージェントのMicrosoft Intune Endpoint Protection] を選択します。 アプリケーションをアンインストールします。
• 次回の更新同期中に、Microsoft Online Management Update Manager によって不足しているプログラムが検出され、スケジュールされたインストール時に再インストールされます。

機能が無効になっている

一部の機能が無効になっているというメッセージが表示される場合があります。 これらのメッセージは、Intuneエンドポイント保護またはMicrosoft Defender for Endpointが構成プロファイルを使用して管理者によって無効になっている場合に発生する可能性があります。 または、デバイス上のエンド ユーザーによって無効になっています。 考えられるメッセージ:

Endpoint Protection disabled
Real-time protection disabled
Download scanning disabled
File and program activity monitoring disabled
Behavior monitoring disabled
Script scanning disabled
Network Inspection System disabled

考えられる解決策: これらの機能を有効にします。 ガイダンスについては、次を参照してください。

• エンドポイント保護設定を追加する
• Microsoft Defender ウイルス対策
• Windows Defenderを有効にして会社のリソースにアクセスする

マルウェア定義が古い

この状態は、デバイス上のマルウェア定義が 14 日以上古くなっている場合に表示されます。 たとえば、デバイスがインターネットから切断されているか、マルウェアの定義が古くなっている場合、メッセージに表示される場合があります。

考えられる解決策: マルウェア定義が古い場合は、ウイルス対策Microsoft Defender使用して定義を更新します。

完全スキャンの期限切れまたはクイック スキャンの期限切れ

フル スキャンまたはクイック スキャンが 14 日間完了していません。 このシナリオは、フル スキャン中にデバイスが再起動された場合に発生する可能性があります。

考えられる解決策: スキャンが期限切れの場合は、1 回限りのスキャンを実行するか、定期的なスキャンをスケジュールできます。 「Microsoft Defenderウイルス対策」を参照してください。

実行中の別のエンドポイント保護アプリケーション

別のエンドポイント保護アプリケーションが実行されており、デバイスが正常です。

考えられる解決策: 別のエンドポイント保護アプリケーションがインストールされ、そのアプリケーションIntune検出されると、デバイスが不安定になる可能性があります。