Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Érintett szolgáltatás:
Az Végponthoz készült Microsoft Defender Client Analyzer (MDECA) akkor lehet hasznos, ha érzékelőállapot- vagy megbízhatósági problémákat diagnosztizál a Windows, Linux vagy macOS rendszert futtató előkészített eszközökön. Előfordulhat például, hogy olyan gépen szeretné futtatni az elemzőt, amely a biztonsági portálon megjelenő érzékelőállapot (Inaktív, Nincs érzékelőadat vagy Csökkent kommunikáció) szerint nem megfelelő állapotúnak tűnik.
Az érzékelő állapotával kapcsolatos nyilvánvaló problémák mellett az MDECA más nyomkövetéseket, naplókat és diagnosztikai információkat is képes gyűjteni az olyan összetett forgatókönyvek hibaelhárításához, mint például:
- Alkalmazáskompatibilitás (AppCompat), teljesítmény, hálózati kapcsolat vagy
- A végponti adatveszteség-megelőzéssel kapcsolatos váratlan viselkedés.
Az ügyfélelemző használata Windows, Linux vagy macOS rendszerű eszközökön
- Az ügyfélelemző futtatása Windows rendszeren
- Az ügyfélelemző futtatása Linuxon
- Az ügyfélelemző futtatása macOS rendszeren
Tipp
Tekintse meg ezt a videót, amely áttekintést nyújt az ügyfélelemzőről: Végponthoz készült Defender ügyfélelemző áttekintése
Adatvédelmi nyilatkozat
A Végponthoz készült Microsoft Defender Ügyfélelemző eszközt a Microsoft ügyfélszolgálata (CSS) rendszeresen használja olyan információk gyűjtésére, amelyek segítenek a Végponthoz készült Microsoft Defender esetlegesen felmerülő problémák elhárításában.
Az összegyűjtött adatok tartalmazhatnak személyazonosításra alkalmas adatokat (PII) és/vagy bizalmas adatokat, például (de nem kizárólagosan) IP-címeket, számítógépneveket és felhasználóneveket.
Az adatgyűjtés befejezése után az eszköz helyileg menti az adatokat a gépre egy almappában és tömörített zip-fájlban.
A rendszer nem küld automatikusan adatokat a Microsoftnak. Ha az eszközt egy támogatási problémán való együttműködés során használja, előfordulhat, hogy a rendszer arra kéri, hogy küldje el a tömörített adatokat a Microsoft CSS-nek a biztonságos fájlcsere használatával a probléma kivizsgálásának megkönnyítése érdekében.
A biztonságos fájlcserével kapcsolatos további információkért lásd: How to use Secure File Exchange to exchange files with Microsoft ügyfélszolgálata
Az adatvédelmi nyilatkozatról további információt a Microsoft adatvédelmi nyilatkozatában talál.
Követelmények
Az elemző futtatása előtt azt javasoljuk, hogy a proxy- vagy tűzfalkonfiguráció engedélyezze Végponthoz készült Microsoft Defender szolgáltatás URL-címeinek elérését.
Az elemző a Windows, Linux vagy macOS támogatott kiadásain is futtatható a Végponthoz készült Microsoft Defender való előkészítés után.
Windows-eszközök esetén, ha az elemzőt közvetlenül adott gépeken futtatja, és nem távolról , élő válaszon keresztül, akkor a SysInternals PsExec.exe futtatását (legalább ideiglenesen) engedélyezni kell. Az elemző meghívja PsExec.exe eszközt, hogy helyi rendszerként futtassa a felhőkapcsolat-ellenőrzéseket, és emulálja a SENSE szolgáltatás viselkedését.
Megjegyzés:
Windows-eszközökön, ha a támadásifelület-csökkentési szabályt használja A PSExec- és WMI-parancsokból származó folyamatlétrehozások blokkolása szabályt, érdemes lehet ideiglenesen konfigurálni az ASR-szabály kizárását. Igény szerint beállíthatja a szabályt naplózásra , vagy letilthatja a szabályt. Ezeknek a konfigurációknak a használatával az elemző letiltás nélkül futtathat kapcsolat-ellenőrzéseket a felhőben.
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.