פתרון בעיות ביצועים עבור Microsoft Defender עבור נקודת קצה ב- macOS
חל על:
- Microsoft Defender XDR
- Microsoft Defender עבור תוכנית נקודת קצה 1 ותוכנית 2
- Microsoft Defender for Individuals
רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
מאמר זה מספק כמה שלבים כלליים שניתן להשתמש בהם כדי לצמצם בעיות ביצועים הקשורות ל- Defender for Endpoint ב- macOS.
בהתאם לאפליקציות שאתה מפעיל ולמאפיינים של המכשיר שלך, ייתכן שתיתקל בביצועים לא מיטביים בעת הפעלת Microsoft Defender for Endpoint ב- macOS. בפרט, אפליקציות או תהליכי מערכת הלגשת למשאבים רבים במשך זמן קצר יכולים להוביל לבעיות ביצועים ב- Defender for Endpoint ב- macOS.
אזהרה
לפני שתבצע את ההליכים המתוארים במאמר זה, ודא שמוצרי אבטחה אחרים אינם פועלים כעת במכשיר. מוצרי אבטחה מרובים יכולים להתנגש ולהשפיע על ביצועי המארח.
פתרון בעיות ביצועים באמצעות סטטיסטיקה של הגנה בזמן אמת
חל על:
- רק בעיות ביצועים הקשורות לאאנטי-וירוס של Microsoft Defender (
wdavdaemon_unprivileged).
הגנה בזמן אמת (RTP) היא תכונה של Defender for Endpoint ב- macOS שמנטרת ומגנה על המכשיר שלך באופן רציף מפני איומים. היא מורכבת מניטור קבצים ותהליך ומליסטיקות אחרות.
דרישות מוקדמות:
- Microsoft Defender עבור גירסת נקודת קצה (עדכון פלטפורמה) 100.90.70 ואילך
- אם הגנה מפני טיפול שלא כדין מופעלת במצב חסימה, השתמש במצב פתרון בעיות כדי ללכוד סטטיסטיקות הגנה בזמן אמת. אחרת, תקבל תוצאות Null.
עצה
כשיטות עבודה מומלצות כלליות, מומלץ לעדכן את סוכן נקודות הקצה של Microsoft Defender עבור לגירסה העדכנית ביותר הזמינה ואישור שהבעיה עדיין נמשכת לפני ביצוע חקירה נוספת.
כדי לפתור בעיות ביצועים ולצמצם ן, בצע את הפעולות הבאות:
הפוך הגנה בזמן אמת ללא זמינה באמצעות אחת מהשיטות בטבלה הבאה ולאחר מכן בדוק אם הביצועים משתפרים. גישה זו מסייעת לצמצם אם Microsoft Defender for Endpoint ב- macOS תורם לבעיות ביצועים.
ניהול מכשירים השיטה המכשיר אינו מנוהל על-ידי הארגון ממשק משתמש: פתח את Microsoft Defender עבור נקודת קצה ב- macOS ונווט אל נהל הגדרות. המכשיר אינו מנוהל על-ידי הארגון Terminal: במסוף, הפעל את הפקודה הבאה: mdatp config real-time-protection --value disabledהמכשיר מנוהל על-ידי הארגון ראה הגדרת העדפות עבור Microsoft Defender עבור נקודת קצה ב- macOS. אם בעיית הביצועים נמשכת כאשר הגנה בזמן אמת אינה פעילה, מקור הבעיה עשוי להיות רכיב הזיהוי והתגובה של נקודת הקצה. במקרה זה, פנה לתמיכת הלקוחות לקבלת הוראות נוספות והפחתת סיכונים.
פתח את Finder ונווט אל עזרי יישומים>. פתח את Activity Monitor ונתח אילו אפליקציות משתמשות במשאבים במערכת שלך. דוגמאות אופייניות כוללות מעדכנים ומהדרים של תוכנה.
תכונה זו דורשת הפעלה של הגנה בזמן אמת. כדי לבדוק את המצב של הגנה בזמן אמת, הפעל את הפקודה הבאה:
mdatp health --field real_time_protection_enabledודא שהערך real_time_protection_enabled הוא True. אחרת, הפעל את הפקודה הבאה כדי להפוך אותה לזמינה:
mdatp config real-time-protection --value enabledConfiguration property updatedכדי למצוא את האפליקציות שמפעילות את רוב הסריקות, באפשרותך להשתמש בסטטיסטיקה בזמן אמת שנאסף על-ידי Defender for Endpoint ב- macOS. הפעל את הפקודה הבאה כדי להפוך אותה לזמינה:
mdatp config real-time-protection-statistics --value enabledעצה
לפני שתמשיך ללכוד את הנתונים, ודא שהניצול הגבוה של המעבד מתרחש ב- wdavdaemon_unprivileged על-ידי הפעלה עליונה או פתיחה
activity monitor.כדי ליצור פלט לקובץ json, הפעל את הפקודה הבאה:
mdatp diagnostic real-time-protection-statistics --output json > real_time_protection.jsonהערה
שימוש
--output json(שים לב לקו המקף הכפול) מבטיח שתבנית הפלט מוכנה לניתוח מבנה טקסט. הפלט של פקודה זו יציג את כל התהליכים ואת פעילות הסריקה המשויכת שלהם.במערכת Mac, הורד את מנתח Python לדוגמה
high_cpu_parser.pyבאמצעות הפקודה:curl -O https://raw.githubusercontent.com/microsoft/mdatp-xplat/master/linux/diagnostic/high_cpu_parser.pyהפלט של פקודה זו אמור להיות דומה לפלט הבא:
--2020-11-14 11:27:27-- https://raw.githubusercontent.com/microsoft. mdatp-xplat/master/linus/diagnostic/high_cpu_parser.py Resolving raw.githubusercontent.com (raw.githubusercontent.com)... 151.101.xxx.xxx Connecting to raw.githubusercontent.com (raw.githubusercontent.com)| 151.101.xxx.xxx| :443... connected. HTTP request sent, awaiting response... 200 OK Length: 1020 [text/plain] Saving to: 'high_cpu_parser.py' 100%[===========================================>] 1,020 --.-K/s in 0sהקלד את הפקודות הבאות:
chmod +x high_cpu_parser.pycat real_time_protection.json | python high_cpu_parser.py > real_time_protection.logהפלט צריך להיות רשימה של המשתתפים המובילים בבעיות ביצועים. העמודה הראשונה היא מזהה התהליך (PID), העמודה השניה היא שם התהליך והעמודה האחרונה היא מספר הקבצים הסרוקים, ממוינות לפי השפעה. להלן דוגמה:
... > python ~/repo/mdatp-xplat/linux/diagnostic/high_cpu_parser.py <~Downloads/output.json | head -n 10 27432 None 76703 73467 actool 1249 73914 xcodebuild 1081 73873 bash 1050 27475 None 836 1 launchd 407 73468 ibtool 344 549 telemetryd_v1 325 4764 None 228 125 CrashPlanService 164כדי לשפר את הביצועים של Defender for Endpoint ב- Mac, אתר את נקודת הקצה עם המספר הגבוה ביותר תחת השורה סה"כ קבצים שנסרקו ולאחר מכן הוסף אי הכללה עבורה. לקבלת מידע נוסף, ראה קביעת תצורה ואי-אימות של פריטים שאינם נכללים ב- Defender for Endpoint ב- macOS.
הערה
היישום מאחסן נתונים סטטיסטיים בזיכרון ושומר רק על מעקב אחר פעילות הקבצים מאז שהותחלה וההגנה בזמן אמת הופעלה. תהליכים שהושקו לפני או במהלך תקופות שבהם לא נספרת הגנה בזמן אמת. בנוסף, נספרים רק אירועים שהפעילו סריקות.
קבע את תצורת Microsoft Defender עבור נקודת קצה ב- macOS עם אי-הכללות עבור התהליכים או מיקומי הדיסק שתורמים לבעיות בביצועים והפעלה מחדש של הגנה בזמן אמת.
ראה קביעת תצורה ואי-אימות של פריטים שאינם נכללים ב- Microsoft Defender for Endpoint ב- macOS.
פתרון בעיות ביצועים באמצעות Microsoft Defender for Endpoint Client Analyzer
Microsoft Defender for Endpoint Client Analyzer (MDECA) יכול לאסוף מעקבים, יומני רישום ומידע אבחון כדי לפתור בעיות ביצועים במכשירים מחוברים ב- macOS.
כדי להפעיל את מנתח הלקוח לפתרון בעיות ביצועים, ראה הפעלת מנתח הלקוח ב- macOS וב- Linux.
הערה
הכלי Microsoft Defender for Endpoint Client Analyzer משמש באופן קבוע את שירותי התמיכה בלקוחות של Microsoft (CSS) כדי לאסוף מידע כגון כתובות IP (אך לא מוגבלות ל), שמות מחשבים שיעזרו לך לפתור בעיות שאתה עשוי להיתקל בהן עם Microsoft Defender for Endpoint. לקבלת מידע נוסף על הצהרת הפרטיות שלנו, ראה הצהרת הפרטיות של Microsoft.