Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Nástroj Microsoft Defender for Endpoint Client Analyzer (MDECA) může být užitečný při diagnostice problémů se stavem nebo spolehlivostí senzoru na zařízeních s Windows, Linuxem nebo macOS. Můžete například chtít spustit analyzátor na počítači, který vypadá, že není v pořádku podle zobrazeného stavu senzoru (Neaktivní, Žádná data senzorů nebo Poškozená komunikace) na portálu zabezpečení.
Kromě zjevných problémů se stavem senzoru může MDECA shromažďovat další trasování, protokoly a diagnostické informace pro řešení složitých scénářů, jako jsou:
- Kompatibilita aplikací (AppCompat), výkon, síťové připojení nebo
- Neočekávané chování související s prevencí ztráty dat koncového bodu
Použití klientského analyzátoru na zařízeních s Windows, Linuxem nebo macOS
- Spuštění nástroje Client Analyzer ve Windows
- Spuštění klientského analyzátoru v Linuxu
- Spuštění klientského analyzátoru v macOS
Tip
Podívejte se na toto video a získejte přehled analyzátoru klienta : Přehled analyzátoru klienta Defenderu for Endpoint
Prohlášení o zásadách ochrany osobních údajů
Nástroj Microsoft Defender for Endpoint Client Analyzer je pravidelně používán službami zákaznické podpory společnosti Microsoft ke shromažďování informací, které vám pomůžou vyřešit problémy, se kterými se můžete setkat s Microsoft Defender for Endpoint.
Shromážděná data můžou obsahovat identifikovatelné osobní údaje a citlivé údaje, jako jsou (mimo jiné) IP adresy, názvy počítačů a uživatelská jména.
Po dokončení shromažďování dat nástroj uloží data místně na počítači do podsložky a komprimovaného souboru ZIP.
Microsoftu se automaticky neposílají žádná data. Pokud nástroj používáte během spolupráce na problému podpory, můžete být požádáni o odeslání komprimovaných dat do microsoft css pomocí zabezpečené výměny souborů, abyste usnadnili šetření problému.
Další informace o zabezpečené výměně souborů najdete v tématu Použití zabezpečené výměny souborů k výměně souborů pomocí podpora Microsoftu
Další informace o našem prohlášení o zásadách ochrany osobních údajů najdete v prohlášení společnosti Microsoft o zásadách ochrany osobních údajů.
Požadavky
Před spuštěním analyzátoru doporučujeme zajistit, aby konfigurace proxy serveru nebo brány firewall umožňovala přístup k adresám URL Microsoft Defender for Endpoint služby.
Analyzátor může běžet v podporovaných edicích Windows, Linuxu nebo macOS před onboardingem do Microsoft Defender for Endpoint.
U zařízení s Windows platí, že pokud spouštíte analyzátor přímo na konkrétních počítačích a ne vzdáleně přes Live Response, mělo by být povolené spuštění nástroje SysInternals PsExec.exe (alespoň dočasně). Analyzátor volá nástroj PsExec.exe, který spustí kontroly připojení ke cloudu jako místní systém a emuluje chování služby SENSE.
Poznámka
Pokud na zařízeních s Windows používáte pravidlo omezení potenciální oblasti útoku Vytváření procesů blokování pocházející z příkazů PSExec a WMI, můžete dočasně nakonfigurovat vyloučení pravidla ASR. Volitelně můžete pravidlo nastavit tak, aby se audituje , nebo ho můžete zakázat. Provedení těchto konfigurací umožní analyzátoru spustit kontroly připojení ke cloudu bez blokování.