Nem kifogástalan állapotú érzékelők javítása a Végponthoz készült Microsoft Defender
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra
Az eszközök nem megfelelően konfiguráltként vagy inaktívként kategorizálhatók különböző okokból. Ez a cikk azt ismerteti, hogy egy eszköz miért lehet inaktívként vagy helytelenül konfigurálva.
Inaktív eszközök
Egy inaktív eszköz nem feltétlenül van megjelölve egy probléma miatt. Az eszközön végrehajtott alábbi műveletek miatt az eszköz inaktívként kategorizálható:
- Az eszköz nincs használatban
- Az eszközt újratelepítették vagy átnevezték
- Az eszköz ki volt kapcsolva
- Az eszköz nem küld jeleket
Az eszköz nincs használatban
A hét napnál hosszabb ideig nem használt eszközök "Inaktív" állapotot őriznek meg a portálon.
Az eszközt újratelepítették vagy átnevezték
A rendszer új eszközentitást hoz létre a Microsoft Defender XDR újratelepített vagy átnevezett eszközökhöz. Az előző eszközentitás továbbra is inaktív állapotban marad a portálon. Ha újratelepített egy eszközt, és üzembe helyezte a Végponthoz készült Defender csomagot, keressen rá az új eszköz nevére annak ellenőrzéséhez, hogy az eszköz a szokásos módon jelent-e.
Az eszköz ki volt kapcsolva
Ha az eszköz ki volt kapcsolva, akkor is megjelenik az eszközök listájában. Hét nap elteltével az eszköz állapotának inaktívra kell változnia.
Az eszköz nem küld jeleket
Ha az eszköz semmilyen okból nem küld jeleket Végponthoz készült Microsoft Defender csatornákra több mint hét napig, az eszköz inaktívnak tekinthető. A helytelenül konfigurált eszközök inaktívnak is tekinthetők.
Helytelenül konfigurált eszközök
A helytelenül konfigurált eszközök további besorolása a következő lehet:
- Csökkent kommunikáció
- Nincsenek érzékelőadatok
Csökkent kommunikáció
Ez az állapot azt jelzi, hogy korlátozott a kommunikáció az eszköz és a szolgáltatás között.
Az alábbi javasolt műveletek segíthetnek kijavítani a hibásan konfigurált, csökkent kommunikációval rendelkező eszközökkel kapcsolatos problémákat:
Győződjön meg arról, hogy az eszköz rendelkezik internetkapcsolattal. A Végponthoz készült Microsoft Defender érzékelőnek a Microsoft Windows HTTP (WinHTTP) szolgáltatásra van szüksége az érzékelő adatainak jelentéséhez és a Végponthoz készült Microsoft Defender szolgáltatással való kommunikációhoz.
Ellenőrizze Végponthoz készült Microsoft Defender szolgáltatás URL-címeinek ügyfélkapcsolatát. Ellenőrizze, hogy a proxykonfiguráció sikeresen befejeződött-e, hogy a WinHTTP képes-e felderíteni és kommunikálni a környezetben lévő proxykiszolgálón keresztül, és hogy a proxykiszolgáló engedélyezi-e a Végponthoz készült Microsoft Defender szolgáltatás URL-címeinek forgalmát.
Ha korrekciós műveleteket végzett, és az eszköz állapota továbbra is helytelenül van konfigurálva, nyisson meg egy támogatási jegyet.
Nincsenek érzékelőadatok
A "Nincs érzékelőadatok" állapotú helytelenül konfigurált eszköz kommunikál a szolgáltatással, de csak részleges érzékelőadatokat tud jelenteni.
Az alábbi műveleteket követve kijavíthatja a "Nincs érzékelőadatok" állapotú helytelenül konfigurált eszközzel kapcsolatos ismert problémákat:
Győződjön meg arról, hogy az eszköz rendelkezik internetkapcsolattal. A Végponthoz készült Microsoft Defender érzékelőnek a Microsoft Windows HTTP (WinHTTP) szolgáltatásra van szüksége az érzékelő adatainak jelentéséhez és a Végponthoz készült Microsoft Defender szolgáltatással való kommunikációhoz.
Ellenőrizze Végponthoz készült Microsoft Defender szolgáltatás URL-címeinek ügyfélkapcsolatát. Ellenőrizze, hogy a proxykonfiguráció sikeresen befejeződött-e, hogy a WinHTTP képes-e felderíteni és kommunikálni a környezetben lévő proxykiszolgálón keresztül, és hogy a proxykiszolgáló engedélyezi-e a Végponthoz készült Microsoft Defender szolgáltatás URL-címeinek forgalmát.
Győződjön meg arról, hogy a diagnosztikai adatszolgáltatás engedélyezve van. Ha az eszközök nem megfelelően jelentkeznek, ellenőrizze, hogy a Windows diagnosztikai adatszolgáltatás automatikus indításra van-e beállítva. Azt is ellenőrizze, hogy a Windows diagnosztikai adatszolgáltatás fut-e a végponton.
Győződjön meg arról, hogy a szabályzat nem tiltja le Microsoft Defender víruskeresőt. Ha az eszközei külső kártevőirtó ügyfelet futtatnak, a Végponthoz készült Defender-ügynöknek engedélyeznie kell a Microsoft Defender víruskereső korai indítású kártevőirtó (ELAM) illesztőprogramját.
A körülbelül 48 óránál hosszabb ideig (hétvégén) alvó macOS-eszközök esetében a macOS-en Végponthoz készült Microsoft Defender továbbra is a Command and Control (CnC) csatorna adatait küldi, de nem küld cybercsatorna-adatokat. Miután az eszközök be vannak kapcsolva és az első munkanapon használatban vannak, az eszközök aktívként jelennek meg.
Ha korrekciós műveleteket végzett, és az eszköz állapota továbbra is helytelenül van konfigurálva, nyisson meg egy támogatási jegyet.
Lásd még
- Az érzékelő állapotának ellenőrzése Végponthoz készült Microsoft Defender
- Ügyfélelemző áttekintése
- Az ügyfélelemző letöltése és futtatása
- Az ügyfélelemző futtatása Windows rendszeren
- Az ügyfélelemző futtatása macOS vagy Linux rendszeren
- Adatgyűjtés a Windows speciális hibaelhárításához
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: