Korjaa Microsoft Defender for Endpoint epäterveelliset anturit
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Laitteet voidaan luokitella virheellisesti määritetyiksi tai passiivisiksi, ja ne merkitään eri syistä. Tässä artikkelissa on tietoja siitä, miksi laite voidaan luokitella passiiviseksi tai virheellisesti määritetyksi.
Passiiviset laitteet
Passiivista laitetta ei välttämättä merkitä ongelman vuoksi. Seuraavat laitteessa toteutetut toiminnot voivat aiheuttaa sen, että laite luokitellaan passiiviseksi:
- Laite ei ole käytössä
- Laite on asennettu uudelleen tai nimetty uudelleen
- Laite ei ollut käytössä
- Laite ei lähetä signaaleja
Laite ei ole käytössä
Laite, joka ei ole käytössä yli seitsemään päivään, säilyttää passiivisen tilan portaalissa.
Laite on asennettu uudelleen tai nimetty uudelleen
Uusi laiteentiteetti luodaan Microsoft Defender XDR uudelleenasennettuja tai uudelleennimettyjä laitteita varten. Edellinen laite-entiteetti säilyy, ja portaalissa on Passiivinen-tila. Jos asensit laitteen uudelleen ja otit käyttöön Defender for Endpoint -paketin, etsi uusi laitteen nimi varmistaaksesi, että laite raportoi normaalisti.
Laite ei ollut käytössä
Jos laite oli poistettu käytöstä, se näkyy edelleen laiteluettelossa. Seitsemän päivän kuluttua laitteen kuntotilan pitäisi muuttua passiiviseksi.
Laite ei lähetä signaaleja
Jos laite ei lähetä signaaleja millekään Microsoft Defender for Endpoint kanavalle yli seitsemään päivään mistä tahansa syystä, laitetta voidaan pitää passiivisena. Väärin määritettyjä laitteita voidaan myös pitää passiivisina.
Väärin määritetyt laitteet
Väärin määritetyt laitteet voidaan luokitella edelleen kohteeseen:
- Toimintarajoitteinen viestintä
- Ei anturitietoja
Toimintarajoitteinen viestintä
Tämä tila ilmaisee, että laitteen ja palvelun välillä on rajoitettu tietoliikenne.
Seuraavat ehdotetut toiminnot voivat auttaa korjaamaan ongelmia, jotka liittyvät virheellisesti määritettyyn laitteeseen, jonka viestintä on heikentynyt:
Varmista, että laitteessa on Internet-yhteys. Microsoft Defender for Endpoint tunnistin edellyttää, että Microsoft Windows HTTP (WinHTTP) raportoi tunnistimen tiedot ja viestii Microsoft Defender for Endpoint palvelun kanssa.
Tarkista, että asiakasyhteys Microsoft Defender for Endpoint palvelun URL-osoitteisiin. Varmista, että välityspalvelimen määritys on valmis, että WinHTTP voi löytää ja välittää tietoja ympäristösi välityspalvelimen kautta ja että välityspalvelin sallii liikenteen Microsoft Defender for Endpoint palvelun URL-osoitteisiin.
Jos olet ottanut korjaustoimia ja laitteen tila on edelleen virheellinen, avaa tukipyyntö.
Ei anturitietoja
Väärin määritetyssä laitteessa, jonka tila on "Ei tunnistintietoja", on tietoliikennettä palvelun kanssa, mutta se voi raportoida vain osittaisen tunnistimen tiedot.
Noudata näitä toimintoja korjataksesi tunnetut ongelmat, jotka liittyvät väärin määritettyyn laitteeseen, jonka tila on "Ei anturitietoja":
Varmista, että laitteessa on Internet-yhteys. Microsoft Defender for Endpoint tunnistin edellyttää, että Microsoft Windows HTTP (WinHTTP) raportoi tunnistimen tiedot ja viestii Microsoft Defender for Endpoint palvelun kanssa.
Tarkista, että asiakasyhteys Microsoft Defender for Endpoint palvelun URL-osoitteisiin. Varmista, että välityspalvelimen määritys on valmis, että WinHTTP voi löytää ja välittää tietoja ympäristösi välityspalvelimen kautta ja että välityspalvelin sallii liikenteen Microsoft Defender for Endpoint palvelun URL-osoitteisiin.
Varmista, että diagnostiikkatietopalvelu on käytössä. Jos laitteet eivät raportoi oikein, varmista, että Windowsin diagnostiikkatietopalvelu on määritetty käynnistymään automaattisesti. Varmista myös, että Windowsin diagnostiikkatietopalvelu on käynnissä päätepisteessä.
Varmista, että käytäntö ei poista Microsoft Defender virustentorjuntaa käytöstä. Jos laitteissasi on käytössä kolmannen osapuolen haittaohjelmien torjuntaohjelma, Defender for Endpoint -agentti edellyttää, että Microsoft Defender Antivirus Early Launch anti-malware (ELAM) -ohjain on käytössä.
MacOS-laitteissa, jotka nukkuvat yli noin 48 tuntia (viikonloppuna), Microsoft Defender for Endpoint macOS:ssä lähettää edelleen komento- ja hallintakanavan (CnC) tietoja, mutta ei lähetä cyber-kanavatietoja. Kun laitteet on otettu käyttöön ja niitä käytetään ensimmäisenä arkipäivänä, laitteet näkyvät aktiivisina.
Jos olet ottanut korjaustoimia ja laitteen tila on edelleen virheellinen, avaa tukipyyntö.
Tutustu myös seuraaviin ohjeartikkeleihin:
- Tarkista tunnistimen kunto Microsoft Defender for Endpoint
- Asiakkaan analysointitoiminnon yleiskatsaus
- Lataa ja suorita asiakkaan analysointitoiminto
- Suorita asiakkaan analysointitoiminto Windowsissa
- Suorita asiakkaan analysointitoiminto macOS:ssä tai Linuxissa
- Tietojen kerääminen Windowsin edistynyttä vianmääritystä varten
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle