مشاركة عبر

إصلاح أدوات الاستشعار غير الصحية في Microsoft Defender لنقطة النهاية

  • مقالة

ينطبق على:

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

يمكن تصنيف الأجهزة على أنها تم تكوينها بشكل خاطئ أو يتم وضع علامة عليها لأسباب مختلفة. توفر هذه المقالة معلومات حول سبب تصنيف الجهاز على أنه غير نشط أو تم تكوينه بشكل خاطئ.

الأجهزة غير النشطة

لا يتم بالضرورة وضع علامة على جهاز غير نشط بسبب مشكلة. يمكن أن تتسبب الإجراءات التالية التي تم اتخاذها على جهاز في تصنيف الجهاز على أنه غير نشط:

  • الجهاز غير قيد الاستخدام
  • تمت إعادة تثبيت الجهاز أو إعادة تسميته
  • تم إيقاف تشغيل الجهاز
  • الجهاز لا يرسل إشارات

الجهاز غير قيد الاستخدام

يحتفظ أي جهاز غير مستخدم لأكثر من سبعة أيام بحالة "غير نشطة" في المدخل.

تمت إعادة تثبيت الجهاز أو إعادة تسميته

يتم إنشاء كيان جهاز جديد في Microsoft Defender XDR للأجهزة المعاد تثبيتها أو إعادة تسميتها. يبقى كيان الجهاز السابق، بحالة "غير نشطة" في المدخل. إذا قمت بإعادة تثبيت جهاز ونشر حزمة Defender لنقطة النهاية، فابحث عن اسم الجهاز الجديد للتحقق من أن الجهاز يقوم بالإبلاغ بشكل طبيعي.

تم إيقاف تشغيل الجهاز

إذا كان الجهاز خارج اللوحة، فلا يزال يظهر في قائمة الأجهزة. بعد سبعة أيام، يجب أن تتغير حالة صحة الجهاز إلى غير نشطة.

الجهاز لا يرسل إشارات

إذا لم يرسل الجهاز أي إشارات إلى أي قنوات Microsoft Defender لنقطة النهاية لأكثر من سبعة أيام لأي سبب من الأسباب، يمكن اعتبار الجهاز غير نشط. يمكن أيضا اعتبار الأجهزة التي تم تكوينها بشكل خاطئ غير نشطة.

الأجهزة التي تم تكوينها بشكل خاطئ

يمكن تصنيف الأجهزة التي تم تكوينها بشكل خاطئ إلى:

  • الاتصالات الضعيفة
  • لا توجد بيانات أداة استشعار

الاتصالات الضعيفة

تشير هذه الحالة إلى وجود اتصال محدود بين الجهاز والخدمة.

يمكن أن تساعد الإجراءات المقترحة التالية في إصلاح المشكلات المتعلقة بجهاز تم تكوينه بشكل خاطئ مع اتصالات ضعيفة:

إذا اتخذت إجراءات تصحيحية ولا تزال حالة الجهاز مكونة بشكل خاطئ، فافتح تذكرة دعم.

لا توجد بيانات أداة استشعار

الجهاز الذي تم تكوينه بشكل خاطئ بالحالة "لا توجد بيانات أداة استشعار" لديه اتصال بالخدمة ولكن يمكنه الإبلاغ عن بيانات أداة الاستشعار الجزئية فقط.

اتبع هذه الإجراءات لتصحيح المشكلات المعروفة المتعلقة بجهاز تم تكوينه بشكل خاطئ بالحالة "لا توجد بيانات أداة استشعار":

  • تأكد من اتصال الجهاز بالإنترنت. يتطلب مستشعر Microsoft Defender لنقطة النهاية من Microsoft Windows HTTP (WinHTTP) الإبلاغ عن بيانات المستشعر والتواصل مع خدمة Microsoft Defender لنقطة النهاية.

  • تحقق من اتصال العميل بعناوين URL للخدمة Microsoft Defender لنقطة النهاية. تحقق من اكتمال تكوين الوكيل بنجاح، وأن WinHTTP يمكنه اكتشاف الخادم الوكيل والاتصال به من خلال بيئتك، وأن الخادم الوكيل يسمح بنسبة استخدام الشبكة إلى عناوين URL لخدمة Microsoft Defender لنقطة النهاية.

  • تأكد من تمكين خدمة البيانات التشخيصية. إذا لم تكن الأجهزة تقوم بالإبلاغ بشكل صحيح، فيجب عليك التحقق من تعيين خدمة البيانات التشخيصية ل Windows للبدء تلقائيا. تحقق أيضا من تشغيل خدمة البيانات التشخيصية ل Windows على نقطة النهاية.

  • تأكد من عدم تعطيل برنامج الحماية من الفيروسات Microsoft Defender بواسطة النهج. إذا كانت أجهزتك تشغل عميلا لمكافحة البرامج الضارة تابعا لجهة خارجية، فإن عامل Defender for Endpoint يتطلب تمكين برنامج تشغيل مكافحة البرامج الضارة Microsoft Defender Antivirus Early Launch (ELAM).

  • بالنسبة لأجهزة macOS التي تعمل لأكثر من 48 ساعة تقريبا (في عطلة نهاية الأسبوع)، لا يزال Microsoft Defender لنقطة النهاية على macOS يرسل بيانات قناة الأوامر والتحكم (CnC)، ولكنه لا يرسل أي بيانات قناة عبر الإنترنت. بعد تشغيل الأجهزة واستخدامها في يوم العمل الأول، ستظهر الأجهزة على أنها نشطة.

إذا اتخذت إجراءات تصحيحية ولا تزال حالة الجهاز مكونة بشكل خاطئ، فافتح تذكرة دعم.

راجع أيضًا

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.