Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Uç Nokta için Microsoft Defender İstemci Çözümleyicisi (MDECA), Windows, Linux veya macOS çalıştıran yerleşik cihazlarda algılayıcı sistem durumu veya güvenilirlik sorunlarını tanılarken yararlı olabilir. Örneğin, çözümleyiciyi güvenlik portalında görüntülenen algılayıcı sistem durumuna (Etkin Olmayan, Algılayıcı Verileri Yok veya Engelli İletişimler) göre iyi durumda olmayan bir makinede çalıştırmak isteyebilirsiniz.
MDECA, belirgin algılayıcı sistem durumu sorunlarının yanı sıra aşağıdaki gibi karmaşık senaryolarda sorun gidermeye yönelik diğer izlemeleri, günlükleri ve tanılama bilgilerini toplayabilir:
- Uygulama uyumluluğu (AppCompat), performans, ağ bağlantısı veya
- Uç Nokta Veri Kaybı Önleme ile ilgili beklenmeyen davranış.
Windows, Linux veya macOS çalıştıran cihazlarda istemci çözümleyicisini kullanma
- İstemci çözümleyicisini Windows’da çalıştırın
- İstemci çözümleyicisini Linux üzerinde çalıştırma
- macOS üzerinde istemci çözümleyicisini çalıştırma
İpucu
İstemci çözümleyicisine genel bakış için bu videoyu izleyin: Uç Nokta için Defender istemci çözümleyicisine genel bakış
Gizlilik bildirimi
Uç Nokta için Microsoft Defender İstemci Çözümleyicisi aracı, Microsoft Müşteri Destek Hizmetleri (CSS) tarafından Uç Nokta için Microsoft Defender karşılaşmış olabileceğiniz sorunları gidermeye yardımcı olacak bilgileri toplamak için düzenli olarak kullanılır.
Toplanan veriler IP adresleri, bilgisayar adları ve kullanıcı adları gibi Kişisel Bilgileri (PII) ve/veya hassas verileri (ancak bunlarla sınırlı olmamak üzere) içerebilir.
Veri toplama tamamlandıktan sonra araç, verileri bir alt klasör ve sıkıştırılmış zip dosyası içinde makineye yerel olarak kaydeder.
Microsoft'a otomatik olarak veri gönderilmez. Bir destek sorunu üzerinde işbirliği sırasında aracı kullanıyorsanız, sorunun araştırılmasını kolaylaştırmak için sıkıştırılmış verileri Güvenli Dosya Değişimi'ni kullanarak Microsoft CSS'ye göndermeniz istenebilir.
Güvenli Dosya Değişimi hakkında daha fazla bilgi için bkz. Microsoft Desteği ile dosya alışverişi yapmak için Güvenli Dosya Değişimi'ni kullanma
Gizlilik bildirimimiz hakkında daha fazla bilgi için bkz. Microsoft Gizlilik Bildirimi.
Gereksinimler
Çözümleyiciyi çalıştırmadan önce ara sunucu veya güvenlik duvarı yapılandırmanızın Uç Nokta için Microsoft Defender hizmet URL'lerine erişime izin verdiğinden emin olunmasını öneririz.
Çözümleyici, Uç Nokta için Microsoft Defender'a eklemeden önce desteklenen Windows, Linux veya macOS sürümlerinde çalıştırılabilir.
Windows cihazları için çözümleyiciyi doğrudan belirli makinelerde çalıştırıyorsanız ve Live Response üzerinden uzaktan çalıştırmıyorsanız SysInternals PsExec.exe çalışmasına (en azından geçici olarak) izin verilmelidir. Çözümleyici, bulut bağlantı denetimlerini Yerel Sistem olarak çalıştırmak ve SENSE hizmetinin davranışını öykünmek için PsExec.exe aracını çağırır.
Not
Windows cihazlarında, PSExec ve WMI komutlarından kaynaklanan saldırı yüzeyi azaltma (ASR) kuralını Blok işlemi oluşturmalarını kullanırsanız, çözümleyicinin engellenmeden bulut bağlantı denetimlerini geçici olarak çalıştırmasına izin vermek için aşağıdaki eylemlerden birini yapmak isteyebilirsiniz:
- ASR kuralına bir dışlama yapılandırın.
- Kuralı Denetim modu olarak ayarlayın.
- Kuralı devre dışı bırakın.