Pemeriksaan penilaian untuk solusi deteksi dan respons titik akhir (MMA)
Microsoft Defender untuk Cloud memberikan penilaian kesehatan dari versi solusi perlindungan Titik akhir yang didukung. Artikel ini menjelaskan skenario yang membuat Defender untuk Cloud menghasilkan dua rekomendasi berikut:
- Perlindungan titik akhir harus dipasang di komputer Anda
- Masalah kesehatan perlindungan titik akhir harus diselesaikan di komputer Anda
Catatan
Karena agen Analitik Log (juga dikenal sebagai MMA) diatur untuk dihentikan pada Agustus 2024, semua fitur Defender untuk Server yang saat ini bergantung padanya, termasuk yang dijelaskan di halaman ini, akan tersedia melalui integrasi Microsoft Defender untuk Titik Akhir atau pemindaian tanpa agen, sebelum tanggal pensiun. Untuk informasi selengkapnya tentang peta strategi untuk setiap fitur yang saat ini mengandalkan Agen Analitik Log, lihat pengumuman ini.
Tip
Pada akhir tahun 2021, kami merevisi rekomendasi yang menginstal perlindungan titik akhir. Salah satu perubahan memengaruhi cara rekomendasi menampilkan mesin yang dimatikan. Di versi sebelumnya, mesin yang dimatikan muncul dalam daftar 'Tidak berlaku'. Dalam rekomendasi yang lebih baru, mesin yang dimatikan tidak muncul di salah satu daftar sumber daya (sehat, tidak sehat, atau tidak berlaku).
Pertahanan Windows
Tabel menjelaskan skenario yang mengarahkan Defender untuk Cloud untuk menghasilkan dua rekomendasi berikut untuk Windows Defender:
| Rekomendasi | Muncul saat |
|---|---|
| Perlindungan titik akhir harus dipasang di komputer Anda | Get-MpComputerStatus berjalan dan hasilnya adalah AMServiceEnabled: False |
| Masalah kesehatan perlindungan titik akhir harus diselesaikan di komputer Anda | Get-MpComputerStatus berjalan dan salah satu hal berikut terjadi: Salah satu properti berikut ini salah: - AMServiceEnabled - AntispywareEnabled - RealTimeProtectionEnabled - BehaviorMonitorEnabled - IoavProtectionEnabled - OnAccessProtectionEnabled Jika salah satu atau kedua properti berikut ini adalah 7 atau lebih: - AntispywareSignatureAge - AntivirusSignatureAge |
Proteksi titik akhir Microsoft System Center
Tabel menjelaskan skenario yang mengarahkan Defender untuk Cloud untuk menghasilkan dua rekomendasi berikut untuk perlindungan titik akhir Microsoft System Center:
| Rekomendasi | Muncul saat |
|---|---|
| Perlindungan titik akhir harus dipasang di komputer Anda | mengimpor SCEPMpModule ("$env:ProgramFiles\Microsoft Security Client\MpProvider\MpProvider.psd1") dan menjalankan Get-MProtComputerStatus menghasilkan AMServiceEnabled = false |
| Masalah kesehatan perlindungan titik akhir harus diselesaikan di komputer Anda | Get-MprotComputerStatus berjalan dan salah satu hal berikut terjadi: Setidaknya salah satu properti berikut ini salah: - AMServiceEnabled - AntispywareEnabled - RealTimeProtectionEnabled - BehaviorMonitorEnabled - IoavProtectionEnabled - OnAccessProtectionEnabled Jika salah satu atau kedua Pembaruan Tanda Tangan berikut lebih besar atau sama dengan 7: - AntispywareSignatureAge - AntivirusSignatureAge |
Tren Mikro
Tabel menjelaskan skenario yang mengarahkan Defender untuk Cloud untuk menghasilkan dua rekomendasi berikut untuk Trend Micro:
| Rekomendasi | Muncul saat |
|---|---|
| Perlindungan titik akhir harus dipasang di komputer Anda | salah satu pemeriksaan berikut tidak terpenuhi: - HKLM:\SOFTWARE\TrendMicro\Deep Security Agent ada - HKLM:\SOFTWARE\TrendMicro\Deep Security Agent\InstallationFolder ada - File dsa_query.cmd ditemukan di Folder Penginstalan - Menjalankan dsa_query.cmd hasil dengan Component.AM.mode: on - Trend Micro Deep Security Agent terdeteksi |
Perlindungan titik akhir Symantec
Tabel menjelaskan skenario yang mengarahkan Defender untuk Cloud untuk menghasilkan dua rekomendasi berikut untuk perlindungan titik akhir Symantec:
| Rekomendasi | Muncul saat |
|---|---|
| Perlindungan titik akhir harus dipasang di komputer Anda | salah satu pemeriksaan berikut tidak terpenuhi: - HKLM:\Software\Symantec\Symantec Endpoint Protection\CurrentVersion\PRODUCTNAME = "Symantec Endpoint Protection" - HKLM:\Software\Symantec\Symantec Endpoint Protection\CurrentVersion\public-opstate\ASRunningStatus = 1 Atau - HKLM:\Software\Wow6432Node\Symantec\Symantec Endpoint Protection\CurrentVersion\PRODUCTNAME = "Symantec Endpoint Protection" - HKLM:\Software\Wow6432Node\Symantec\Symantec Endpoint Protection\CurrentVersion\public-opstate\ASRunningStatus = 1 |
| Masalah kesehatan perlindungan titik akhir harus diselesaikan di komputer Anda | salah satu pemeriksaan berikut tidak terpenuhi: - Periksa Versi >Symantec = 12: Lokasi registri: HKLM:\Software\Symantec\Symantec Endpoint Protection\CurrentVersion" -Value "PRODUCTVERSION" - Periksa status Perlindungan Real Time: HKLM:\Software\Wow6432Node\Symantec\Symantec Endpoint Protection\AV\Storages\Filesystem\RealTimeScan\OnOff == 1 - Periksa status Pembaruan Tanda Tangan: HKLM\Software\Symantec\Symantec Endpoint Protection\CurrentVersion\public-opstate\LatestVirusDefsDate <= 7 hari - Periksa status Pemindaian Penuh: HKLM:\Software\Symantec\Symantec Endpoint Protection\CurrentVersion\public-opstate\LastSuccessfulScanDateTime <= 7 hari - Temukan nomor versi tanda tangan Jalur ke versi tanda tangan untuk Symantec 12: Jalur Registri+ "CurrentVersion\SharedDefs" -Nilai "SRTSP" - Jalur ke versi tanda tangan untuk Symantec 14: Jalur Registri+ "CurrentVersion\SharedDefs\SDSDefs" -Nilai "SRTSP" Jalur Registri: - "HKLM:\Software\Symantec\Symantec Endpoint Protection" + $Path; - "HKLM:\Software\Wow6432Node\Symantec\Symantec Endpoint Protection" + $Path |
Perlindungan titik akhir McAfee untuk Windows
Tabel menjelaskan skenario yang mengarahkan Defender untuk Cloud untuk menghasilkan dua rekomendasi berikut untuk perlindungan titik akhir McAfee untuk Windows:
| Rekomendasi | Muncul saat |
|---|---|
| Perlindungan titik akhir harus dipasang di komputer Anda | salah satu pemeriksaan berikut tidak terpenuhi: - HKLM:\SOFTWARE\McAfee\Endpoint\AV\ProductVersion ada - HKLM:\SOFTWARE\McAfee\AVSolution\MCSHIELDGLOBAL\GLOBAL\enableoas = 1 |
| Masalah kesehatan perlindungan titik akhir harus diselesaikan di komputer Anda | salah satu pemeriksaan berikut tidak terpenuhi: - Versi McAfee: HKLM:\SOFTWARE\McAfee\Endpoint\AV\ProductVersion >= 10 - Temukan Versi Tanda Tangan: HKLM:\Software\McAfee\AVSolution\DS\DS -Value "dwContentMajorVersion" - Temukan Tanggal Tanda Tangan: HKLM:\Software\McAfee\AVSolution\DS\DS -Value "szContentCreationDate" >= 7 hari - Temukan Tanggal pemindaian: HKLM:\Software\McAfee\Endpoint\AV\ODS -Value "LastFullScanOdsRunTime" >= 7 hari |
Keamanan Titik Akhir McAfee untuk Pencegahan Ancaman Linux
Tabel menjelaskan skenario yang mengarahkan Defender untuk Cloud untuk menghasilkan dua rekomendasi berikut untuk McAfee Endpoint Security for Linux Threat Prevention:
| Rekomendasi | Muncul saat |
|---|---|
| Perlindungan titik akhir harus dipasang di komputer Anda | salah satu pemeriksaan berikut tidak terpenuhi: - File /opt/McAfee/ens/tp/bin/mfetpcli ada Output - "/opt/McAfee/ens/tp/bin/mfetpcli --version" adalah: McAfee name = Keamanan Titik Akhir McAfee untuk Pencegahan Ancaman Linux dan versi McAfee >= 10 |
| Masalah kesehatan perlindungan titik akhir harus diselesaikan di komputer Anda | salah satu pemeriksaan berikut tidak terpenuhi: - "/opt/McAfee/ens/tp/bin/mfetpcli --listtask" mengembalikan Pemindaian cepat, Pemindaian penuh, dan kedua pemindaian <= 7 hari - "/opt/McAfee/ens/tp/bin/mfetpcli --listtask" mengembalikan waktu Pembaruan DAT dan mesin dan keduanya <= 7 hari - "/opt/McAfee/ens/tp/bin/mfetpcli --getoasconfig --summary" mengembalikan status Pemindaian Pada Akses |
Sophos Antivirus untuk Linux
Tabel menjelaskan skenario yang mengarahkan Defender untuk Cloud untuk menghasilkan dua rekomendasi berikut untuk Sophos Antivirus untuk Linux:
| Rekomendasi | Muncul saat |
|---|---|
| Perlindungan titik akhir harus dipasang di komputer Anda | salah satu pemeriksaan berikut tidak terpenuhi: - File /opt/sophos-av/bin/savdstatus keluar atau cari lokasi yang disesuaikan "readlink $(yang savscan)" - "/opt/sophos-av/bin/savdstatus --version" menampilkan nama Sophos = Sophos Anti-Virus dan versi Sophos >= 9 |
| Masalah kesehatan perlindungan titik akhir harus diselesaikan di komputer Anda | salah satu pemeriksaan berikut tidak terpenuhi: - "/opt/sophos-av/bin/savlog --maxage=7 | grep -i "Pemindaian terjadwal .* selesai" | tail -1", mengembalikan nilai - "/opt/sophos-av/bin/savlog --maxage=7 | grep "scan finished" | tail -1", mengembalikan nilai - "/opt/sophos-av/bin/savdstatus --lastupdate" mengembalikan lastUpdate, yang seharusnya <= 7 hari - "/opt/sophos-av/bin/savdstatus -v" sama dengan "Pemindaian saat akses sedang berjalan" - "/opt/sophos-av/bin/savconfig get LiveProtection" kembali diaktifkan |
Pemecahan masalah dan dukungan
Pecahkan masalah
Log ekstensi Microsoft Antimalware tersedia di: %Systemdrive%\WindowsAzure\Logs\Plugins\Microsoft.Azure.Security.IaaSAntimalware(Atau PaaSAntimalware)\1.5.5.x(version#)\CommandExecution.log
Dukungan
Untuk bantuan selengkapnya, hubungi pakar Azure di Dukungan Komunitas Azure. Atau ajukan insiden dukungan Azure. Buka situs dukungan Azure dan pilih Dapatkan dukungan. Untuk informasi tentang menggunakan Dukungan Azure, baca pertanyaan umum dukungan Microsoft Azure.