Beschadigde sensoren in Microsoft Defender voor Eindpunt oplossen

Van toepassing op:

• Plan 1 voor Microsoft Defender voor Eindpunt
• Plan 2 voor Microsoft Defender voor Eindpunt
• Microsoft Defender XDR

Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Apparaten kunnen om verschillende redenen worden gecategoriseerd als onjuist geconfigureerd of inactief. Dit artikel bevat informatie over waarom een apparaat kan worden gecategoriseerd als inactief of onjuist geconfigureerd.

Inactieve apparaten

Een inactief apparaat wordt niet noodzakelijkerwijs gemarkeerd vanwege een probleem. De volgende acties die op een apparaat worden uitgevoerd, kunnen ertoe leiden dat een apparaat wordt gecategoriseerd als inactief:

• Apparaat is niet in gebruik
• Apparaat is opnieuw geïnstalleerd of hernoemd
• Apparaat is off-boarded
• Apparaat verzendt geen signalen

Apparaat is niet in gebruik

Elk apparaat dat langer dan zeven dagen niet wordt gebruikt, behoudt de status 'Inactief' in de portal.

Apparaat is opnieuw geïnstalleerd of hernoemd

Er wordt een nieuwe apparaatentiteit gegenereerd in Microsoft Defender XDR voor opnieuw geïnstalleerde of hernoemde apparaten. De vorige apparaatentiteit blijft behouden, met de status 'Inactief' in de portal. Als u een apparaat opnieuw hebt geïnstalleerd en het Defender for Endpoint-pakket hebt geïmplementeerd, zoekt u naar de naam van het nieuwe apparaat om te controleren of het apparaat normaal rapporteert.

Apparaat is off-boarded

Als het apparaat niet aan boord was, wordt het nog steeds weergegeven in de lijst met apparaten. Na zeven dagen moet de status van het apparaat worden gewijzigd in inactief.

Apparaat verzendt geen signalen

Als het apparaat om wat voor reden dan ook langer dan zeven dagen geen signalen verzendt naar een Microsoft Defender voor Eindpunt kanalen, kan een apparaat als inactief worden beschouwd. Onjuist geconfigureerde apparaten kunnen ook als inactief worden beschouwd.

Onjuist geconfigureerde apparaten

Onjuist geconfigureerde apparaten kunnen verder worden geclassificeerd als:

• Verstoorde communicatie
• Geen sensorgegevens

Verstoorde communicatie

Deze status geeft aan dat er beperkte communicatie is tussen het apparaat en de service.

De volgende voorgestelde acties kunnen helpen bij het oplossen van problemen met betrekking tot een onjuist geconfigureerd apparaat met verminderde communicatie:

• Zorg ervoor dat het apparaat een internetverbinding heeft. Voor de Microsoft Defender voor Eindpunt-sensor is Microsoft Windows HTTP (WinHTTP) vereist om sensorgegevens te rapporteren en te communiceren met de Microsoft Defender voor Eindpunt-service.

• Controleer de clientconnectiviteit met Microsoft Defender voor Eindpunt service-URL's. Controleer of de proxyconfiguratie is voltooid, of WinHTTP kan detecteren en communiceren via de proxyserver in uw omgeving en of de proxyserver verkeer naar de Microsoft Defender voor Eindpunt service-URL's toestaat.

Als u corrigerende acties hebt ondernomen en de apparaatstatus nog steeds onjuist is geconfigureerd, opent u een ondersteuningsticket.

Geen sensorgegevens

Een onjuist geconfigureerd apparaat met de status 'Geen sensorgegevens' heeft communicatie met de service, maar kan slechts gedeeltelijke sensorgegevens rapporteren.

Volg deze acties om bekende problemen met betrekking tot een onjuist geconfigureerd apparaat met de status 'Geen sensorgegevens' op te lossen:

• Zorg ervoor dat het apparaat een internetverbinding heeft. Voor de Microsoft Defender voor Eindpunt-sensor is Microsoft Windows HTTP (WinHTTP) vereist om sensorgegevens te rapporteren en te communiceren met de Microsoft Defender voor Eindpunt-service.

• Controleer de clientconnectiviteit met Microsoft Defender voor Eindpunt service-URL's. Controleer of de proxyconfiguratie is voltooid, of WinHTTP kan detecteren en communiceren via de proxyserver in uw omgeving en of de proxyserver verkeer naar de Microsoft Defender voor Eindpunt service-URL's toestaat.

• Zorg ervoor dat de service voor diagnostische gegevens is ingeschakeld. Als de apparaten niet correct rapporteren, moet u controleren of de windows-service voor diagnostische gegevens is ingesteld op automatisch starten. Controleer ook of de windows-service voor diagnostische gegevens wordt uitgevoerd op het eindpunt.

• Zorg ervoor dat Microsoft Defender Antivirus niet is uitgeschakeld door beleid. Als op uw apparaten een antimalwareclient van derden wordt uitgevoerd, vereist de Defender for Endpoint-agent dat het stuurprogramma Microsoft Defender Antivirus Early Launch antimalware (ELAM) is ingeschakeld.

• Voor macOS-apparaten die langer dan ongeveer 48 uur (een weekend) in de slaapstand staan, verzendt Microsoft Defender voor Eindpunt op macOS nog steeds CnC-kanaalgegevens (Command and Control), maar worden er geen cyberkanaalgegevens verzonden. Nadat de apparaten zijn ingeschakeld en gebruikt op de eerste werkdag, worden de apparaten weergegeven als actief.

Als u corrigerende acties hebt ondernomen en de apparaatstatus nog steeds onjuist is geconfigureerd, opent u een ondersteuningsticket.

Zie ook

• De status van de sensor controleren in Microsoft Defender voor Eindpunt
• Overzicht van Client Analyzer
• Download en voer de Client Analyzer
• De Client Analyzer uitvoeren in Windows
• De Client Analyzer uitvoeren in macOS of Linux
• Verzamelen van gegevens voor geavanceerde probleemoplossing in Windows

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.