Érzékelő állapotának hibaelhárítása a Végponthoz készült Microsoft Defender Client Analyzerrel

Érintett szolgáltatás:

• Végponthoz készült Microsoft Defender 1. csomag
• Végponthoz készült Microsoft Defender 2. csomag

Az Végponthoz készült Microsoft Defender Client Analyzer (MDECA) akkor lehet hasznos, ha érzékelőállapot- vagy megbízhatósági problémákat diagnosztizál a Windows, Linux vagy macOS rendszert futtató előkészített eszközökön. Előfordulhat például, hogy olyan gépen szeretné futtatni az elemzőt, amely úgy tűnik, hogy nem megfelelő állapotú a biztonsági portálon megjelenített érzékelőállapotnak megfelelően (Inaktív, Nincs érzékelőadat vagy Csökkent kommunikáció).

Az érzékelő állapotával kapcsolatos nyilvánvaló problémák mellett az MDECA más nyomkövetéseket, naplókat és diagnosztikai információkat is képes gyűjteni az olyan összetett forgatókönyvek hibaelhárításához, mint például:

• Alkalmazáskompatibilitás (AppCompat), teljesítmény, hálózati kapcsolat vagy
• A végponti adatveszteség-megelőzéssel kapcsolatos váratlan viselkedés.

Adatvédelmi nyilatkozat

• A Végponthoz készült Microsoft Defender Ügyfélelemző eszközt a Microsoft ügyfélszolgálata (CSS) rendszeresen használja olyan információk gyűjtésére, amelyek segítenek a Végponthoz készült Microsoft Defender során felmerülő problémák elhárításában.

• Az összegyűjtött adatok tartalmazhatnak személyazonosításra alkalmas adatokat és/vagy bizalmas adatokat, például (de nem kizárólagosan) IP-címeket, számítógépneveket és felhasználóneveket.

• Az adatgyűjtés befejezése után az eszköz helyileg menti az adatokat a gépre egy almappában és tömörített zip-fájlban.

• A rendszer nem küld automatikusan adatokat a Microsoftnak. Ha az eszközt egy támogatási problémán való együttműködés során használja, a rendszer kérheti, hogy küldje el a tömörített adatokat a Microsoft CSS-nek a biztonságos fájlcsere használatával a probléma kivizsgálásának megkönnyítése érdekében.

A biztonságos fájlcserével kapcsolatos további információkért lásd: How to use Secure File Exchange to exchange files with Microsoft ügyfélszolgálata

Az adatvédelmi nyilatkozatról további információt a Microsoft adatvédelmi nyilatkozatában talál.

Követelmények

• Az elemző futtatása előtt azt javasoljuk, hogy a proxy- vagy tűzfalkonfiguráció engedélyezze Végponthoz készült Microsoft Defender szolgáltatás URL-címeinek elérését.

• Az elemző a Windows, Linux vagy macOS támogatott kiadásain is futtatható a Végponthoz készült Microsoft Defender való előkészítés után.

• Windows-eszközök esetén, ha az elemzőt közvetlenül meghatározott gépeken futtatja, és nem távolról , élő válaszon keresztül, akkor a SysInternals PsExec.exe futtatását (legalább ideiglenesen) engedélyezni kell. Az elemző meghívja PsExec.exe eszközt, hogy helyi rendszerként futtassa a felhőkapcsolat-ellenőrzéseket, és emulálja a SENSE szolgáltatás viselkedését.

  Megjegyzés:

  Windows-eszközökön, ha a támadásifelület-csökkentési szabályt használja A PSExec- és WMI-parancsokból származó folyamatlétrehozások blokkolása szabályt, érdemes lehet ideiglenesen konfigurálni az ASR-szabály kizárását. Igény szerint beállíthatja a szabályt naplózásra , vagy letilthatja a szabályt. Ezeknek a konfigurációknak a segítségével az elemző letiltás nélkül futtathat kapcsolati ellenőrzéseket a felhőben.

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.