Rozwiązywanie problemów z Ochrona punktu końcowego w usłudze Microsoft Defender odpowiedzią na żywo

Dotyczy:

• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
• Microsoft Defender XDR

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Ta strona zawiera szczegółowe kroki rozwiązywania problemów z odpowiedzią na żywo.

Nie można uzyskać dostępu do pliku podczas sesji odpowiedzi na żywo

Jeśli podczas próby wykonania akcji podczas sesji odpowiedzi na żywo występuje komunikat o błędzie informujący, że nie można uzyskać dostępu do pliku, wykonaj następujące kroki, aby rozwiązać ten problem.

1. Skopiuj następujący fragment kodu skryptu i zapisz go jako plik PS1:

   $copied_file_path=$args[0]
   $action=Copy-Item $copied_file_path -Destination $env:TEMP -PassThru -ErrorAction silentlyContinue
   
   if ($action){
        Write-Host "You copied the file specified in $copied_file_path to $env:TEMP Successfully"
   }
   
   else{
       Write-Output "Error occurred while trying to copy a file, details:"
       Write-Output  $error[0].exception.message
   
   }
   

2. Dodaj skrypt do biblioteki odpowiedzi na żywo.

3. Uruchom skrypt z jednym parametrem: ścieżką pliku do skopiowania.

4. Przejdź do folderu TEMP.

5. Uruchom akcję, którą chcesz wykonać dla skopiowanego pliku.

Powolne sesje odpowiedzi na żywo lub opóźnienia podczas początkowych połączeń

Odpowiedź na żywo używa usługi Defender do rejestracji czujnika punktu końcowego w usłudze WNS w systemie Windows. Jeśli masz problemy z łącznością z odpowiedzią na żywo, potwierdź następujące szczegóły:

1. Usługa WpnService (usługa systemu powiadomień wypychanych systemu Windows) nie jest wyłączona.

2. Łączność usługi WpnService z chmurą usługi WNS nie jest wyłączona za pośrednictwem zasad grupy ani ustawień zarządzania urządzeniami przenośnymi. Nie należy ustawić wartości "Wyłącz użycie sieci powiadomień" na wartość 1.

Zapoznaj się z następującymi artykułami, aby w pełni zrozumieć zachowanie i wymagania usługi WpnService:

• Omówienie usług powiadomień wypychanych systemu Windows (WNS)
• Konfiguracje zapory i serwera proxy przedsiębiorstwa do obsługi ruchu sieci WNS
• Zakresy publicznych adresów IP usługi Microsoft Push Notifications Service (MPNS)

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.