Résoudre les problèmes d’intégrité du capteur à l’aide de Microsoft Defender pour point de terminaison Client Analyzer
S’applique à :
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
L’analyseur client Microsoft Defender pour point de terminaison (MDECA) peut être utile lors du diagnostic des problèmes d’intégrité ou de fiabilité des capteurs sur les appareils intégrés exécutant Windows, Linux ou macOS. Par exemple, vous pouvez exécuter l’analyseur sur un ordinateur qui semble défectueux en fonction de l’status d’intégrité du capteur affiché (Inactif, Aucune donnée du capteur ou Communications altérées) dans le portail de sécurité.
Outre les problèmes évidents d’intégrité des capteurs, MDECA peut collecter d’autres traces, journaux et informations de diagnostic pour résoudre des scénarios complexes tels que :
- Compatibilité des applications (AppCompat), performances, connectivité réseau ou
- Comportement inattendu lié à la protection contre la perte de données de point de terminaison.
Avis de confidentialité
L’outil analyseur client Microsoft Defender pour point de terminaison est régulièrement utilisé par les services de support technique Microsoft (CSS) pour collecter des informations qui vous aideront à résoudre les problèmes que vous pouvez rencontrer avec Microsoft Defender pour point de terminaison.
Les données collectées peuvent contenir des informations d’identification personnelle (PII) et/ou des données sensibles, telles que (mais sans s’y limiter) des adresses IP, des noms de PC et des noms d’utilisateur.
Une fois la collecte de données terminée, l’outil enregistre les données localement sur l’ordinateur dans un sous-dossier et un fichier zip compressé.
Aucune donnée n’est automatiquement envoyée à Microsoft. Si vous utilisez l’outil pendant la collaboration sur un problème de support, vous pouvez être invité à envoyer les données compressées à Microsoft CSS à l’aide de Secure File Exchange pour faciliter l’examen du problème.
Pour plus d’informations sur l’échange de fichiers sécurisé, consultez Utilisation de l’échange de fichiers sécurisé pour échanger des fichiers avec Support Microsoft
Pour plus d’informations sur notre déclaration de confidentialité, consultez Déclaration de confidentialité Microsoft.
Configuration requise
Avant d’exécuter l’analyseur, nous vous recommandons de vous assurer que votre configuration de proxy ou de pare-feu autorise l’accès aux URL de service Microsoft Defender pour point de terminaison.
L’analyseur peut s’exécuter sur les éditions prises en charge de Windows, Linux ou macOS avant de après l’intégration à Microsoft Defender pour point de terminaison.
Pour les appareils Windows, si vous exécutez l’analyseur directement sur des machines spécifiques et non à distance via Live Response, sysInternals PsExec.exe doit être autorisé (au moins temporairement) à s’exécuter. L’analyseur appelle PsExec.exe outil pour exécuter des vérifications de connectivité cloud en tant que système local et émuler le comportement du service SENSE.
Remarque
Sur les appareils Windows, si vous utilisez la règle de réduction de la surface d’attaque Bloquer les créations de processus provenant des commandes PSExec et WMI, vous pouvez configurer temporairement une exclusion de la règle ASR. Si vous le souhaitez, vous pouvez définir la règle pour auditer ou désactiver la règle. L’établissement de ces configurations permet à l’analyseur d’exécuter des vérifications de connectivité au cloud sans être bloqué.
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.