Solucionar problemas de resposta ao vivo Microsoft Defender para Ponto de Extremidade

Aplica-se a:

• Plano 1 do Microsoft Defender para Ponto de Extremidade
• Plano 2 do Microsoft Defender para Ponto de Extremidade
• Microsoft Defender XDR

Deseja experimentar o Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.

Esta página fornece etapas detalhadas para solucionar problemas de resposta ao vivo.

O arquivo não pode ser acessado durante sessões de resposta ao vivo

Se ao tentar tomar uma ação durante uma sessão de resposta ao vivo, você encontrará uma mensagem de erro informando que o arquivo não pode ser acessado, siga as etapas a seguir para resolver o problema.

1. Copie o seguinte snippet de código de script e salve-o como um arquivo PS1:

   $copied_file_path=$args[0]
   $action=Copy-Item $copied_file_path -Destination $env:TEMP -PassThru -ErrorAction silentlyContinue
   
   if ($action){
        Write-Host "You copied the file specified in $copied_file_path to $env:TEMP Successfully"
   }
   
   else{
       Write-Output "Error occurred while trying to copy a file, details:"
       Write-Output  $error[0].exception.message
   
   }
   

2. Adicione o script à biblioteca de resposta ao vivo.

3. Execute o script com um parâmetro: o caminho do arquivo a ser copiado.

4. Navegue até sua pasta TEMP.

5. Execute a ação que você queria assumir no arquivo copiado.

Sessões de resposta ao vivo lentas ou atrasos durante as conexões iniciais

A resposta ao vivo usa o registro do sensor Defender para Ponto de Extremidade com o serviço WNS no Windows. Se você estiver tendo problemas de conectividade com a resposta ao vivo, confirme os seguintes detalhes:

1. O WpnService (Serviço de Sistema de Notificações por Push do Windows) não está desabilitado.

2. A conectividade WpnService com a nuvem WNS não está desabilitada por meio da política de grupo ou da configuração do MDM. 'Desativar o uso da rede de notificações' não deve ser definido como 1.

Consulte os seguintes artigos para entender completamente o comportamento e os requisitos do serviço WpnService:

• Visão geral dos Serviços de Notificação por Push do Windows (WNS)
• Configurações de firewall e proxy da empresa para dar suporte ao tráfego WNS
• Intervalos de IP públicos do MPNS (Serviço de Notificações por Push) da Microsoft

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.