Tunnistimen kunnon vianmääritys Microsoft Defender for Endpoint Client Analyzerin avulla
Koskee seuraavia:
Microsoft Defender for Endpoint Client Analyzer (MDECA) voi olla hyödyllinen, kun diagnosoidaan tunnistimen kunto- tai luotettavuusongelmia joko Windows-, Linux- tai macOS-laitteissa. Saatat esimerkiksi haluta suorittaa analysointitoiminnon tietokoneessa, joka vaikuttaa suojausportaalin näyttämän tunnistimen kunnon tilan (Passiivinen, Ei tunnistintietoja tai Heikentynyt viestintä) mukaan epäterveeksi.
Ilmeisten tunnistimien kunto-ongelmien lisäksi MDECA voi kerätä muita jäljitystietoja, lokeja ja diagnostiikkatietoja monimutkaisten skenaarioiden vianmääritystä varten, kuten:
- Sovellusten yhteensopivuus (AppCompat), suorituskyky, verkkoyhteys tai
- Odottamaton päätepistetietojen menetyksen estämiseen liittyvä toiminta.
Tietosuoja
Microsoftin asiakastukipalvelut (CSS) käyttävät säännöllisesti Microsoft Defender for Endpoint Client Analyzer -työkalua kerätäkseen tietoja, jotka auttavat Microsoft Defender for Endpoint kohtaamiesi ongelmien vianmäärityksessä.
Kerätyt tiedot voivat sisältää henkilökohtaisesti tunnistettavia tietoja (PII) ja/tai luottamuksellisia tietoja, kuten (mutta ei rajoitettu) IP-osoitteita, tietokoneen nimiä ja käyttäjänimiä.
Kun tietojen kerääminen on valmis, työkalu tallentaa tiedot paikallisesti tietokoneeseen alikansioon ja pakattuun zip-tiedostoon.
Mitään tietoja ei lähetetä automaattisesti Microsoftille. Jos käytät työkalua yhteistyössä tukiongelman kanssa, sinua saatetaan pyytää lähettämään pakatut tiedot Microsoft CSS:ään secure file Exchangen avulla ongelman tutkinnan helpottamiseksi.
Lisätietoja suojatun tiedostojen vaihdosta on ohjeaiheessa Tiedostojen vaihtaminen Microsoft-tuen avulla suojatun tiedostonvaihdon avulla
Lisätietoja tietosuojatiedoista on kohdassa Microsoftin tietosuojatiedot.
Vaatimukset
Ennen analysoinnin suorittamista suosittelemme varmistamaan, että välityspalvelimen tai palomuurin määritykset sallivat palvelun URL-osoitteiden Microsoft Defender for Endpoint käytön.
Analyzer voidaan suorittaa tuetuissa Windows-, Linux- tai macOS-versioissa jo ennen perehdytystä Microsoft Defender for Endpoint.
Jos käytät Windows-laitteissa analysointitoimintoa suoraan tietyissä koneissa etkä etäyhteydessä live-vastauksen kautta, SysInternals -PsExec.exe tulisi sallia (vähintään tilapäisesti) toimia. Analyzer kutsuu PsExec.exe-työkaluun, joka suorittaa pilvipalveluyhteyden tarkistukset paikallisena järjestelmänä ja jäljitellä SENSE-palvelun toimintaa.
Huomautus
Jos käytät Windows-laitteissa hyökkäysalueen pienentämissääntöä Estä prosessin luonti, joka on peräisin PSExec- ja WMI-komennoista, haluat ehkä tilapäisesti määrittää poikkeuksen ASR-sääntöön. Vaihtoehtoisesti voit määrittää säännön valvomaan tai poistaa säännön käytöstä. Kun nämä määritykset tehdään, analysoija voi suorittaa yhteystarkistuksia pilvipalveluun ilman, että sitä estetään.
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.