Condividi tramite


Risolvere i problemi di integrità dei sensori usando Microsoft Defender per endpoint Analizzatore client

Si applica a:

L'analizzatore client Microsoft Defender per endpoint (MDECA) può essere utile per diagnosticare problemi di integrità o affidabilità dei sensori nei dispositivi caricati che eseguono Windows, Linux o macOS. Ad esempio, è possibile eseguire l'analizzatore in un computer che sembra non integro in base allo stato di integrità del sensore visualizzato (Inactive, No Sensor Data or Impaired Communications) nel portale di sicurezza.

Oltre agli ovvi problemi di integrità dei sensori, MDECA può raccogliere altre tracce, log e informazioni di diagnostica per la risoluzione di scenari complessi, ad esempio:

Informativa sulla privacy

  • Lo strumento Microsoft Defender per endpoint Analizzatore client viene usato regolarmente dal Servizio Supporto Tecnico Clienti Microsoft (CSS) per raccogliere informazioni utili per la risoluzione dei problemi che potrebbero verificarsi con Microsoft Defender per endpoint.

  • I dati raccolti possono contenere informazioni personali e/o dati sensibili, ad esempio (ma non solo) indirizzi IP, nomi di PC e nomi utente.

  • Al termine della raccolta dei dati, lo strumento salva i dati localmente nel computer all'interno di una sottocartella e di un file ZIP compresso.

  • Nessun dato viene inviato automaticamente a Microsoft. Se si usa lo strumento durante la collaborazione su un problema di supporto, è possibile che venga richiesto di inviare i dati compressi a Microsoft CSS usando Secure File Exchange per facilitare l'analisi del problema.

Per altre informazioni su Secure File Exchange, vedere Come usare Secure File Exchange per scambiare file con supporto tecnico Microsoft

Per altre informazioni sull'informativa sulla privacy, vedere Informativa sulla privacy di Microsoft.

Requisiti

  • Prima di eseguire l'analizzatore, è consigliabile assicurarsi che la configurazione del proxy o del firewall consenta l'accesso agli URL del servizio Microsoft Defender per endpoint.

  • L'analizzatore può essere eseguito nelle edizioni supportate di Windows, Linux o macOS prima di dopo l'onboarding in Microsoft Defender per endpoint.

  • Per i dispositivi Windows, se si esegue l'analizzatore direttamente in computer specifici e non in remoto tramite Live Response, è necessario consentire l'esecuzione di SysInternals PsExec.exe (almeno temporaneamente). L'analizzatore chiama lo strumento PsExec.exe per eseguire i controlli di connettività cloud come sistema locale ed emulare il comportamento del servizio SENSE.

    Nota

    Nei dispositivi Windows, se si usa la regola di riduzione della superficie di attacco Blocca le creazioni di processi provenienti dai comandi PSExec e WMI, è possibile configurare temporaneamente un'esclusione per la regola ASR. Facoltativamente, è possibile impostare la regola su audit oppure disabilitare la regola. L'esecuzione di queste configurazioni consente all'analizzatore di eseguire controlli di connettività nel cloud senza essere bloccato.

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.