Поделиться через


Устранение неполадок с работоспособностью датчика с помощью Microsoft Defender для конечной точки клиентского анализатора

Область применения:

Анализатор Microsoft Defender для конечной точки клиента (MDECA) может быть полезен при диагностике проблем работоспособности или надежности датчиков на подключенных устройствах под управлением Windows, Linux или macOS. Например, может потребоваться запустить анализатор на компьютере, который выглядит неработоспособным в соответствии с состоянием работоспособности датчика (Неактивен, Нет данных датчика или Нарушенная связь) на портале безопасности.

Помимо очевидных проблем с работоспособностью датчиков, MDECA может собирать другие трассировки, журналы и диагностические сведения для устранения неполадок в сложных сценариях, таких как:

Уведомление о конфиденциальности

  • Средство Microsoft Defender для конечной точки анализатора клиентов регулярно используется службами поддержки пользователей Майкрософт (CSS) для сбора сведений, которые помогут устранить проблемы, которые могут возникнуть при Microsoft Defender для конечной точки.

  • Собранные данные могут содержать персональные данные и (или) конфиденциальные данные, такие как (но не ограничиваясь) IP-адресами, именами компьютеров и именами пользователей.

  • После завершения сбора данных средство сохраняет данные локально на компьютере во вложенной папке и сжатом ZIP-файле.

  • Данные не отправляются в корпорацию Майкрософт автоматически. Если вы используете средство во время совместной работы по проблеме со службой поддержки, вам может быть предложено отправить сжатые данные в Microsoft CSS с помощью Безопасного обмена файлами, чтобы упростить исследование проблемы.

Дополнительные сведения о безопасном обмене файлами см. в статье Использование безопасного обмена файлами для обмена файлами с помощью служба поддержки Майкрософт

Дополнительные сведения о нашем заявлении о конфиденциальности см. в заявлении о конфиденциальности Майкрософт.

Требования

  • Перед запуском анализатора рекомендуется убедиться, что конфигурация прокси-сервера или брандмауэра разрешает доступ к URL-адресам службы Microsoft Defender для конечной точки.

  • Анализатор может работать в поддерживаемых выпусках Windows, Linux или macOS до подключения к Microsoft Defender для конечной точки.

  • Для устройств Windows, если анализатор запущен непосредственно на определенных компьютерах, а не удаленно с помощью динамического ответа, тоPsExec.exeSysInternals должно быть разрешено (по крайней мере временно). Анализатор вызывает средство PsExec.exe для выполнения проверок подключения к облаку в качестве локальной системы и эмулирует поведение службы SENSE.

    Примечание.

    На устройствах Windows, если вы используете правило уменьшения направлений атаки Создание процесса блокировки, исходя из команд PSExec и WMI, может потребоваться временно настроить исключение для правила ASR. При необходимости можно задать для правила аудит или отключить правило. Создание этих конфигураций позволяет анализатору выполнять проверки подключения к облаку без блокировки.

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.