Uç Nokta için Microsoft Defender İstemci Çözümleyicisi'ni kullanarak algılayıcı sistem durumu sorunlarını giderme
Şunlar için geçerlidir:
Uç Nokta için Microsoft Defender İstemci Çözümleyicisi (MDECA), Windows, Linux veya macOS çalıştıran ekli cihazlarda algılayıcı sistem durumu veya güvenilirlik sorunlarını tanılarken yararlı olabilir. Örneğin, çözümleyiciyi güvenlik portalında görüntülenen algılayıcı sistem durumuna (Etkin Olmayan, Algılayıcı Verileri Yok veya Engelli İletişimler) göre iyi durumda olmayan bir makinede çalıştırmak isteyebilirsiniz.
MDECA, belirgin algılayıcı sistem durumu sorunlarının yanı sıra aşağıdaki gibi karmaşık senaryolarda sorun gidermeye yönelik diğer izlemeleri, günlükleri ve tanılama bilgilerini toplayabilir:
- Uygulama uyumluluğu (AppCompat), performans, ağ bağlantısı veya
- Uç Nokta Veri Kaybı Önleme ile ilgili beklenmeyen davranış.
Gizlilik bildirimi
Uç Nokta için Microsoft Defender İstemci Çözümleyicisi aracı, Microsoft Müşteri Destek Hizmetleri (CSS) tarafından Uç Nokta için Microsoft Defender karşılaştığınız sorunları gidermeye yardımcı olacak bilgileri toplamak için düzenli olarak kullanılır.
Toplanan veriler IP adresleri, bilgisayar adları ve kullanıcı adları gibi Kişisel Bilgileri (PII) ve/veya hassas verileri (ancak bunlarla sınırlı olmamak üzere) içerebilir.
Veri toplama tamamlandıktan sonra araç, verileri bir alt klasör ve sıkıştırılmış zip dosyası içinde makineye yerel olarak kaydeder.
Microsoft'a otomatik olarak veri gönderilmez. Bir destek sorunu üzerinde işbirliği sırasında aracı kullanıyorsanız, sorunun araştırılmasını kolaylaştırmak için sıkıştırılmış verileri Güvenli Dosya Değişimi'ni kullanarak Microsoft CSS'ye göndermeniz istenebilir.
Güvenli Dosya Değişimi hakkında daha fazla bilgi için bkz. Microsoft Desteği ile dosya alışverişi yapmak için Güvenli Dosya Değişimi'ni kullanma
Gizlilik bildirimimiz hakkında daha fazla bilgi için bkz. Microsoft Gizlilik Bildirimi.
Gereksinimler
Çözümleyiciyi çalıştırmadan önce ara sunucu veya güvenlik duvarı yapılandırmanızın Uç Nokta için Microsoft Defender hizmet URL'lerine erişime izin verdiğinden emin olunmasını öneririz.
Çözümleyici, Uç Nokta için Microsoft Defender ekledikten sonra desteklenen Windows, Linux veya macOS sürümlerinde çalıştırılabilir.
Windows cihazları için çözümleyiciyi doğrudan belirli makinelerde çalıştırıyorsanız ve Canlı Yanıt aracılığıyla uzaktan çalıştırmıyorsanız SysInternals PsExec.exe çalışmasına (en azından geçici olarak) izin verilmelidir. Çözümleyici, bulut bağlantı denetimlerini Yerel Sistem olarak çalıştırmak ve SENSE hizmetinin davranışını öykünmek için PsExec.exe aracını çağırır.
Not
Windows cihazlarında, PSExec ve WMI komutlarından kaynaklanan saldırı yüzeyi azaltma kuralını Engelleme işlemi oluşturmalarını kullanırsanız, ASR kuralı için geçici olarak bir dışlama yapılandırmak isteyebilirsiniz. İsteğe bağlı olarak, kuralı denetim olarak ayarlayabilir veya kuralı devre dışı bırakabilirsiniz. Bu yapılandırmaların yapılması çözümleyicinin engellenmeden buluta bağlantı denetimleri çalıştırmasına olanak tanır.
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin