Устранение неполадок Microsoft Defender для конечной точки ответов в режиме реального времени

Область применения:

• Microsoft Defender для конечной точки (план 1)
• Microsoft Defender для конечной точки (план 2)
• Microsoft Defender XDR

Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

На этой странице приведены подробные инструкции по устранению неполадок с динамическим реагированием.

Не удается получить доступ к файлу во время сеансов ответа в режиме реального времени

Если при попытке выполнить действие во время сеанса динамического отклика возникает сообщение об ошибке о том, что к файлу не удается получить доступ, выполните следующие действия, чтобы устранить эту проблему.

1. Скопируйте следующий фрагмент кода скрипта и сохраните его как ps1-файл:

   $copied_file_path=$args[0]
   $action=Copy-Item $copied_file_path -Destination $env:TEMP -PassThru -ErrorAction silentlyContinue
   
   if ($action){
        Write-Host "You copied the file specified in $copied_file_path to $env:TEMP Successfully"
   }
   
   else{
       Write-Output "Error occurred while trying to copy a file, details:"
       Write-Output  $error[0].exception.message
   
   }
   

2. Добавьте скрипт в библиотеку динамических ответов.

3. Запустите скрипт с одним параметром: путь к файлу для копирования.

4. Перейдите в папку TEMP.

5. Выполните действие, необходимое для скопированного файла.

Медленные сеансы динамического реагирования или задержки во время начальных подключений

Динамический ответ использует регистрацию датчика Defender для конечной точки со службой WNS в Windows. Если у вас возникли проблемы с подключением к динамическому ответу, подтвердите следующие сведения:

1. WpnService (системная служба push-уведомлений Windows) не отключена.

2. Подключение WpnService к облаку WNS не отключается с помощью групповой политики или параметра MDM. Параметру "Отключить использование сети уведомлений" не следует задавать значение 1.

Ознакомьтесь со следующими статьями, чтобы полностью понять поведение и требования службы WpnService.

• Общие сведения о службах push-уведомлений Windows (WNS)
• Конфигурации корпоративного брандмауэра и прокси-сервера для поддержки трафика WNS
• Диапазоны общедоступных IP-адресов службы push-уведомлений Майкрософт (MPNS)

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.