Problemen met de sensorstatus oplossen met Microsoft Defender voor Eindpunt Client Analyzer

Van toepassing op:

• Plan 1 voor Microsoft Defender voor Eindpunt
• Plan 2 voor Microsoft Defender voor Eindpunt

De Microsoft Defender voor Eindpunt Client Analyzer (MDECA) kan handig zijn bij het vaststellen van problemen met de sensorstatus of betrouwbaarheid op onboardingsapparaten met Windows, Linux of macOS. U kunt bijvoorbeeld de analyse uitvoeren op een computer die beschadigd lijkt te zijn op basis van de weergegeven status van de sensor (Inactief, Geen sensorgegevens of Beperkte communicatie) in de beveiligingsportal.

Naast duidelijke problemen met de sensorstatus, kan MDECA andere traceringen, logboeken en diagnostische informatie verzamelen voor het oplossen van problemen met complexe scenario's, zoals:

• Toepassingscompatibiliteit (AppCompat), prestaties, netwerkconnectiviteit of
• Onverwacht gedrag met betrekking tot preventie van gegevensverlies van eindpunten.

Privacyverklaring

• Het hulpprogramma Microsoft Defender voor Eindpunt Client Analyzer wordt regelmatig gebruikt door Microsoft Customer Support Services (CSS) om informatie te verzamelen waarmee u problemen kunt oplossen die u mogelijk ondervindt met Microsoft Defender voor Eindpunt.

• De verzamelde gegevens kunnen persoonlijk identificeerbare informatie (PII) en/of gevoelige gegevens bevatten, zoals (maar niet beperkt tot) IP-adressen, pc-namen en gebruikersnamen.

• Zodra het verzamelen van gegevens is voltooid, slaat het hulpprogramma de gegevens lokaal op de computer op in een submap en gecomprimeerd zip-bestand.

• Er worden geen gegevens automatisch naar Microsoft verzonden. Als u het hulpprogramma gebruikt tijdens het samenwerken aan een ondersteuningsprobleem, wordt u mogelijk gevraagd om de gecomprimeerde gegevens te verzenden naar Microsoft CSS met behulp van Secure File Exchange om het onderzoek van het probleem te vergemakkelijken.

Zie Secure File Exchange gebruiken om bestanden uit te wisselen met Microsoft Ondersteuning

Zie Privacyverklaring van Microsoft voor meer informatie over onze privacyverklaring.

Vereisten

• Voordat u de analyse uitvoert, raden we u aan ervoor te zorgen dat uw proxy- of firewallconfiguratie toegang toestaat tot Microsoft Defender voor Eindpunt service-URL's.

• De analyzer kan worden uitgevoerd op ondersteunde edities van Windows, Linux of macOS vóór of na onboarding naar Microsoft Defender voor Eindpunt.

• Als u voor Windows-apparaten de analyse rechtstreeks op specifieke computers uitvoert en niet op afstand via Live Response, moet SysInternals PsExec.exe (ten minste tijdelijk) worden uitgevoerd. De analyse roept PsExec.exe hulpprogramma aan om cloudconnectiviteitscontroles uit te voeren als Lokaal systeem en het gedrag van de SENSE-service te emuleren.

  Opmerking

  Als u op Windows-apparaten de regel voor het verminderen van kwetsbaarheid voor aanvallen gebruikt, kunt u procescreaties blokkeren die afkomstig zijn van PSExec- en WMI-opdrachten, mogelijk tijdelijk een uitsluiting configureren voor de ASR-regel. Optioneel kunt u de regel instellen om te controleren of u kunt de regel uitschakelen. Door deze configuraties te maken, kan de analyzer connectiviteitscontroles met de cloud uitvoeren zonder te worden geblokkeerd.

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.