Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Analizator klienta Ochrona punktu końcowego w usłudze Microsoft Defender (MDECA) może być przydatny podczas diagnozowania problemów z kondycją lub niezawodnością czujników na dołączonych urządzeniach z systemem Windows, Linux lub macOS. Na przykład możesz uruchomić analizator na maszynie, która wydaje się być w złej kondycji zgodnie z wyświetlanym stanem kondycji czujnika (nieaktywny, brak danych czujnika lub komunikacja o obniżonej kondycji) w portalu zabezpieczeń.
Oprócz oczywistych problemów z kondycją czujnika, MDECA może zbierać inne ślady, dzienniki i informacje diagnostyczne na potrzeby rozwiązywania złożonych scenariuszy, takich jak:
- Zgodność aplikacji (AppCompat), wydajność, łączność sieciowa lub
- Nieoczekiwane zachowanie związane z zapobieganiem utracie danych punktu końcowego.
Używanie analizatora klienta na urządzeniach z systemem Windows, Linux lub macOS
- Uruchom analizator klienta w systemie Windows
- Uruchamianie analizatora klienta na Linux
- Uruchamianie analizatora klienta w systemie macOS
Porada
Obejrzyj ten film wideo, aby zapoznać się z omówieniem analizatora klienta: omówienie analizatora klienta usługi Defender for Endpoint
Prywatności
Narzędzie Ochrona punktu końcowego w usłudze Microsoft Defender Client Analyzer jest regularnie używane przez usługi pomocy technicznej firmy Microsoft (CSS) do zbierania informacji, które pomogą Rozwiązać problemy, z którymi może wystąpić problem Ochrona punktu końcowego w usłudze Microsoft Defender.
Zebrane dane mogą zawierać dane osobowe i/lub dane poufne, takie jak adresy IP, nazwy komputerów i nazwy użytkowników.
Po zakończeniu zbierania danych narzędzie zapisuje dane lokalnie na maszynie w podfolderze i skompresowanym pliku zip.
Żadne dane nie są automatycznie wysyłane do firmy Microsoft. Jeśli używasz tego narzędzia podczas współpracy w sprawie problemu z pomocą techniczną, może zostać wyświetlony monit o wysłanie skompresowanych danych do usługi Microsoft CSS przy użyciu bezpiecznej wymiany plików w celu ułatwienia zbadania problemu.
Aby uzyskać więcej informacji na temat bezpiecznej wymiany plików, zobacz Jak używać bezpiecznej wymiany plików do wymiany plików z pomoc techniczna firmy Microsoft
Aby uzyskać więcej informacji na temat zasad zachowania poufności informacji, zobacz Zasady zachowania poufności informacji firmy Microsoft.
Wymagania
Przed uruchomieniem analizatora zalecamy upewnienie się, że konfiguracja serwera proxy lub zapory umożliwia dostęp do Ochrona punktu końcowego w usłudze Microsoft Defender adresów URL usługi.
Analizator może działać w obsługiwanych wersjach systemu Windows, Linux lub macOS przed dołączeniem do Ochrona punktu końcowego w usłudze Microsoft Defender.
Jeśli na urządzeniach z systemem Windows korzystasz z analizatora bezpośrednio na określonych maszynach, a nie zdalnie za pośrednictwem odpowiedzi na żywo, program SysInternals PsExec.exe powinien mieć możliwość (przynajmniej tymczasowo) uruchamiania. Analizator wywołuje narzędzie PsExec.exe w celu uruchomienia kontroli łączności w chmurze jako systemu lokalnego i emulowania zachowania usługi SENSE.
Uwaga
Jeśli na urządzeniach z systemem Windows używasz reguły zmniejszania obszaru ataków (ASR) Blokuj tworzenie procesów pochodzących z poleceń PSExec i WMI, możesz wykonać jedną z następujących akcji, aby tymczasowo zezwolić analizatorowi na uruchamianie kontroli łączności w chmurze bez blokowania:
- Skonfiguruj wykluczenie dla reguły usługi ASR.
- Ustaw regułę na tryb inspekcji .
- Wyłącz regułę.