Megosztás a következőn keresztül:

Hálózatvédelem hibaelhárítása

  • Cikk

Érintett szolgáltatás:

Tipp

Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra

Ez a cikk a hálózatvédelem hibaelhárítási információiról nyújt tájékoztatást az alábbi esetekben:

  • A hálózatvédelem blokkolja a biztonságos webhelyeket (hamis pozitív)
  • A hálózatvédelem nem blokkolja a gyanús vagy ismert kártékony webhelyeket (hamis negatív)

A problémák elhárításának négy lépése van:

  1. Előfeltételek megerősítése
  2. A szabály tesztelése naplózási módban
  3. Kizárások hozzáadása a megadott szabályhoz (hamis pozitív értékek esetén)
  4. Támogatási naplók elküldése

Előfeltételek megerősítése

A hálózatvédelem az alábbi feltételekkel működik az eszközökön:

  • A végpontok az 1709-es vagy újabb verziójú Windows 10 Pro vagy Enterprise kiadást futtatják.

Naplózási mód használata

Naplózási módban engedélyezheti a hálózatvédelmet, majd felkeresheti a funkciót bemutató webhelyet. A hálózatvédelem minden webhelykapcsolatot engedélyez, de a rendszer naplóz egy eseményt, amely jelzi, hogy a hálózati védelem engedélyezése esetén a kapcsolat blokkolva lenne.

  1. Állítsa a hálózatvédelmet Naplózás módra.

    Set-MpPreference -EnableNetworkProtection AuditMode

  2. Hajtsa végre a problémát okozó kapcsolati tevékenységet (például próbálja meg felkeresni a webhelyet, vagy csatlakozzon a letiltani kívánt IP-címhez).

  3. Tekintse át a hálózatvédelmi eseménynaplókat , és ellenőrizze, hogy a funkció blokkolja-e a kapcsolatot, ha engedélyezve van.

    Ha a hálózatvédelem nem blokkolja a várt kapcsolatot, engedélyezze a funkciót.

    Set-MpPreference -EnableNetworkProtection Enabled

Hamis pozitív vagy hamis negatív jelentés

Ha tesztelte a funkciót a bemutatówebhelyen és a naplózási módban, és a hálózatvédelem előre konfigurált forgatókönyveken működik, de nem az elvárt módon működik egy adott kapcsolathoz, a Windows Defender Security Intelligence webes beküldési űrlapján jelenthet hamis negatív vagy hamis pozitív hálózati védelmet. E5-előfizetéssel bármely társított riasztásra mutató hivatkozást is megadhat.

Lásd: A téves pozitív/negatív értékek kezelése Végponthoz készült Microsoft Defender.

Kizárások hozzáadása

Az aktuális kizárási lehetőségek a következők:

  1. Egyéni engedélyezési jelző beállítása.

  2. IP-kizárások használata: Add-MpPreference -ExclusionIpAddress 192.168.1.1.

  3. Egy teljes folyamat kizárása. További információ: Microsoft Defender víruskereső kizárásai.

Hálózati teljesítménnyel kapcsolatos problémák

Bizonyos körülmények között a hálózatvédelmi összetevők hozzájárulhatnak a tartományvezérlők és/vagy Exchange-kiszolgálók lassú hálózati kapcsolataihoz. Az 5783-os NETLOGON-eseményazonosítóval kapcsolatos hibák is megjelenhetnek.

A problémák megoldásának megkísérléséhez módosítsa a Hálózatvédelem beállítást blokk módról "naplózási módra" vagy "letiltva" értékre. Ha a hálózati problémák ki lettek javítva, a következő lépésekkel állapítsa meg, hogy a Network Protection melyik összetevője járul hozzá a viselkedéshez.

Tiltsa le a következő összetevőket sorrendben, és tesztelje a hálózati kapcsolat teljesítményét az egyes összetevők letiltása után:

  1. Datagram-feldolgozás letiltása Windows Serveren
  2. Hálózatvédelmi teljesítmény telemetriai adatainak letiltása
  3. FTP-elemzés letiltása
  4. SSH-elemzés letiltása
  5. RDP-elemzés letiltása
  6. HTTP-elemzés letiltása
  7. SMTP-elemzés letiltása
  8. DNS letiltása TCP-elemzésen keresztül
  9. DNS-elemzés letiltása
  10. Bejövő kapcsolatok szűrésének letiltása
  11. TLS-elemzés letiltása

Ha a hálózati teljesítményproblémák továbbra is fennállnak a hibaelhárítási lépések végrehajtása után, akkor valószínűleg nem kapcsolódnak a hálózatvédelemhez, és meg kell keresnie a hálózati teljesítményproblémák egyéb okait.

Diagnosztikai adatok gyűjtése a fájlbeküldésekhez

Amikor hálózati védelemmel kapcsolatos problémát jelent, a rendszer arra kéri, hogy gyűjtse össze és küldje el a diagnosztikai adatokat a Microsoft támogatási és mérnöki csapatainak a problémák elhárításához.

  1. Nyisson meg egy rendszergazda jogú parancssort, és váltson a Windows Defender könyvtárra:

    cd c:\program files\windows defender

  2. Futtassa ezt a parancsot a diagnosztikai naplók létrehozásához:

    mpcmdrun -getfiles

  3. Csatolja a fájlt a beküldési űrlaphoz. A diagnosztikai naplók alapértelmezés szerint a következő helyen C:\ProgramData\Microsoft\Windows Defender\Support\MpSupportFiles.cabvannak mentve: .

Hálózati védelemmel kapcsolatos csatlakozási problémák megoldása (E5-ügyfelek számára)

Mivel a környezet, ahol a hálózatvédelem fut, a Microsoft nem látja az operációs rendszer proxybeállításainak beállításait. Bizonyos esetekben a hálózatvédelmi ügyfelek nem tudják elérni a felhőszolgáltatást. A hálózatvédelem csatlakozási problémáinak megoldásához konfigurálja az alábbi beállításkulcsok egyikét, hogy a hálózatvédelem értesüljön a proxykonfigurációról:

Set-MpPreference -ProxyServer <proxy IP address: Port>

---VAGY---

Set-MpPreference -ProxyPacUrl <Proxy PAC url>

A beállításkulcsot a PowerShell, a Microsoft Configuration Manager vagy a Csoportházirend használatával konfigurálhatja. Íme néhány forrás, amely segíthet:

Lásd még

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.