...

·         Defender désactivé via une clé de registre/un paramètre GPO 

Troubleshooting

Étapes de dépannage disponibles pour le suivi de l'intégration de SENSE et du profil MECM Endpoint Protection pour l'intégration :

Journal des événements SENSE

Defender for Endpoint génère plusieurs fichiers journaux. Pendant les problèmes d'onboarding - le journal des événements SENSE peut être utilisé pour détecter l'état.

...

Emplacements des logs:

·         Embarquement : Observateur d'événements - Journaux Windows > Application event source WDATPOnboarding

·         Agent Sense opérationnel : Observateur d'événements - Journaux d'applications et de services > Microsoft -> Windows > SENSE > Opérationnel

ATPhandler.log

Lors de l'utilisation de MECM, le fichier ATPhandler.log peut être utilisé pour un dépannage supplémentaire du côté de la police.

Emplacement des journaux :

C:\Windows\CCM\Logs\ATPHandler.log