שתף באמצעות


פתרון בעיות של תקינות חיישנים באמצעות Microsoft Defender עבור נקודת קצה Client Analyzer

חל על:

מנתח Microsoft Defender עבור נקודת קצה הלקוח (MDECA) יכול להיות שימושי בעת אבחון בעיות של תקינות חיישן או מהימנות במכשירים מחוברים שבהם פועל Windows, Linux או macOS. לדוגמה, ייתכן שתרצה להפעיל את המנתח במחשב שייתכן שהוא לא בריא בהתאם למצב תקינות החיישן המוצג ( לא פעיל, ללא נתוני חיישן או תקשורת לקויה) בפורטל האבטחה.

מלבד בעיות ברורות בתקינות החיישנים, MDECA יכולה לאסוף מעקבים, יומני רישום ומידע אבחון אחרים לפתרון בעיות של תרחישים מורכבים כגון:

הודעת פרטיות

  • הכלי Microsoft Defender עבור נקודת קצה Client Analyzer משמש באופן קבוע את שירותי התמיכה בלקוחות של Microsoft (CSS) כדי לאסוף מידע שיסייע בפתרון בעיות שאתה עשוי להיתקל בהן Microsoft Defender עבור נקודת קצה.

  • הנתונים הנאספים עשויים להכיל מידע המאפשר זיהוי אישי (PII) ו/או נתונים רגישים, כגון כתובות IP, שמות מחשבים ושם משתמש (אך לא מוגבלים).

  • לאחר השלמת איסוף הנתונים, הכלי שומר את הנתונים באופן מקומי במחשב בתוך תיקיית משנה וקובץ Zip דחוס.

  • לא נשלחים נתונים באופן אוטומטי אל Microsoft. אם אתה משתמש בכלי במהלך שיתוף פעולה בבעיית תמיכה, ייתכן שתתבקש לשלוח את הנתונים הדחוסים ל- Microsoft CSS באמצעות חילופי קבצים מאובטחים כדי להקל על חקירת הבעיה.

לקבלת מידע נוסף אודות חילופי קבצים מאובטחים, ראה כיצד להשתמש ב- Secure File Exchange כדי להחליף קבצים באמצעות התמיכה של Microsoft

לקבלת מידע נוסף על הצהרת הפרטיות שלנו, ראה הצהרת הפרטיות של Microsoft.

דרישות

  • לפני הפעלת המנתח, אנו ממליצים לוודא שתצורות ה- Proxy או חומת האש שלך מאפשרות גישה Microsoft Defender עבור נקודת קצה URL של שירות.

  • המנתח יכול לפעול על מהדורות נתמכות של Windows, Linux או macOS לפני הצירוף ל- Microsoft Defender עבור נקודת קצה.

  • עבור מכשירי Windows, אם אתה מפעיל את המנתח ישירות במחשבים ספציפיים ולא מרחוק באמצעות Live Response, ישPsExec.exeSysInternals ( לפחות באופן זמני) לפעול. המנתח מתקשר אל כלי PsExec.exe כדי להפעיל את בדיקת הקישוריות לענן כמערכת המקומית ולאתחל את אופן הפעולה של שירות SENSE.

    הערה

    במכשירי Windows, אם אתה משתמש בכלל ההפחתה של משטח התקיפה חוסם יצירות בתהליך שמקורן בפקודות PSExec ו- WMI, ייתכן שתרצה לקבוע באופן זמני תצורה של אי הכללה לכלל ה- ASR. באופן אופציונלי, באפשרותך להגדיר את הכלל לביקורת או להפוך את הכלל ללא זמין. קביעת תצורות אלה מאפשרת למנתח להפעיל את בדיקת הקישוריות בענן מבלי להיחסם.

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.