Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
macOS'ta Uç Nokta için Microsoft Defender güvenilirlik veya cihaz durumu sorunlarıyla karşılaşıyorsanız, bu sorunları tanılamak için XMDE İstemci Çözümleyicisi'ni kullanabilirsiniz. Bu makalede, istemci çözümleyici aracını kullanmanın iki yolu açıklanmaktadır:
- İkili sürüm kullanma (dış Python bağımlılığı yok)
- Python tabanlı çözüm kullanma
İpucu
İstemci çözümleyicisine genel bakış için bu videoyu izleyin: Uç Nokta için Defender istemci çözümleyicisine genel bakış
İstemci çözümleyicisinin ikili sürümünü kullanma
XMDE İstemci Çözümleyicisi İkili aracını araştırmanız gereken macOS makinesine indirin.
Terminal kullanıyorsanız, aşağıdaki komutu çalıştırarak aracı indirin:
curl -s -L -o XMDEClientAnalyzerBinary.zip "https://go.microsoft.com/fwlink/?linkid=2297517"İndirmeyi doğrulayın.
echo 'C65A4E4C6851D130942BFACD147A9D18B8A92B4F50FACF519477FD1C41A1C323 XMDEClientAnalyzerBinary.zip' | shasum -a 256 -cIçindekileri
XMDEClientAnalyzerBinary.zipmakinede ayıklayın.Terminal kullanıyorsanız, aşağıdaki komutu çalıştırarak dosyaları ayıklayın:
unzip -q XMDEClientAnalyzerBinary.zip -d XMDEClientAnalyzerBinaryAşağıdaki komutu çalıştırarak aracın dizinine geçin:
cd XMDEClientAnalyzerBinaryAşağıdaki iki sıkıştırılmış dosyanın üretildiğine dikkat edin:
-
SupportToolLinuxBinary.zip: Tüm Linux cihazları için -
SupportToolMacOSBinary.zip: Mac cihazlar için
-
SupportToolMacOSBinary.zip sıkıştırmasını açın.
unzip -q SupportToolMacOSBinary.zipTanılama paketinizi oluşturmak için aracı kök olarak çalıştırın:
sudo ./MDESupportTool -d --mdatp-log debug
Python tabanlı istemci çözümleyicisini kullanma
İstemci çözümleyicisi, sonuç çıktısını oluşturmak için kök moddayken işletim sisteminde yüklü olan birkaç ek PIP paketine (decorator, distrosh, , lxmlve psutil) bağlıdır. Yüklü değilse çözümleyici bunu Python paketleri için resmi depodan getirmeye çalışır.
Araç şu anda cihazınızda Python sürüm 3 veya üzerinin yüklü olmasını gerektirir. Cihazınız bir ara sunucunun arkasındaysa, proxy sunucusunu betikte mde_support_tool.sh ortam değişkeni olarak geçirebilirsiniz. Örneğin: https_proxy=https://myproxy.contoso.com:8080 ./mde_support_tool.sh".
Uyarı
Python tabanlı istemci çözümleyicisini çalıştırmak, ortamınızda bazı sorunlara neden olabilecek PIP paketlerinin yüklenmesini gerektirir. Sorunların oluşmasını önlemek için paketleri bir kullanıcı PIP ortamına yüklemeniz önerilir.
XMDE İstemci Çözümleyicisi aracını araştırdığınız Mac makinesine indirin.
Terminal kullanıyorsanız, aşağıdaki komutu çalıştırarak aracı indirin:
curl -L -o XMDEClientAnalyzer.zip https://aka.ms/XMDEClientAnalyzerAşağıdaki komutlardan birini çalıştırarak indirmeyi doğrulayın:
Linux:
echo '07E6A7B89E28A78309D5B6F1E25E4CDFBA9CA141450E422D76441C03AD3477E7 XMDEClientAnalyzer.zip| sha256sum -c`macOS:
echo '07E6A7B89E28A78309D5B6F1E25E4CDFBA9CA141450E422D76441C03AD3477E7 XMDEClientAnalyzer.zip| shasum -a 256 -c`
Içindekileri
XMDEClientAnalyzer.zipmakinede ayıklayın.Terminal kullanıyorsanız, aşağıdaki komutu kullanarak dosyaları ayıklayın:
unzip -q XMDEClientAnalyzer.zip -d XMDEClientAnalyzerDizini ayıklanan konuma değiştirin.
cd XMDEClientAnalyzerAra çubuğuna yürütülebilir izin verin:
chmod a+x mde_support_tool.shGerekli bağımlılıkları yüklemek için kök olmayan kullanıcı olarak çalıştırın:
./mde_support_tool.shmacOS'a dosya indirdiğinizde, ağ geçidi denetleyicisi tarafından taranan com.apple.quarantine adlı yeni bir genişletilmiş özniteliği otomatik olarak ekler. Çalıştırmadan önce bu genişletilmiş özniteliği kaldırmak istersiniz:
xattr -c MDESupportToolsAksi takdirde aşağıdaki uyarıyı alabilirsiniz:
"Açılmamış bir "MDESupportTool" alabilirsiniz
Apple, "MDESupportTool"un Mac'inize zarar verebilecek veya gizliliğinizi tehlikeye atabilecek kötü amaçlı yazılım içermediğini doğrulayamadı"
Gerçek tanılama paketini toplamak ve sonuç arşiv dosyasını oluşturmak için kök olarak yeniden çalıştırın:
sudo ./mde_support_tool.sh -d --mdatp-log debug
İpucu
Ekleme sorunları hakkında daha fazla bilgi edinmek için bu videoyu izleyin: Uç Nokta için Defender istemci çözümleyicisi ekleme sorunları
Komut satırı seçenekleri
Birincil komut satırları
Makine tanılamasını almak için aşağıdaki komutu kullanın.
-h, --help show this help message and exit
--output OUTPUT, -o OUTPUT
Output path to export report
--outdir OUTDIR Directory where diagnostics file will be generated
--no-zip, -nz If set a directory will be created instead of an archive file
--force, -f Will overwrite if output directory exists
--diagnostic, -d Collect extensive machine diagnostic information
--bypass-disclaimer Do not display disclaimer banner
--interactive, -i Interactive diagnostic
--delay DELAY, -dd DELAY
Set MDATP log level. If you use interactive or delay mode, the log level will set to debug automatically, and reset after 48h.
--mdatp-log {info,debug,verbose,error,trace,warning}
Set MDATP log level
--max-log-size MAX_LOG_SIZE
Maximum log file size in MB before rotating(Will restart mdatp)
Kullanım örneği: sudo ./MDESupportTool -d --mdatp-log debug
Not
Günlük düzeyi otomatik küme özelliği yalnızca 2405 veya daha yeni istemci sürümünde kullanılabilir.
Konumsal bağımsız değişkenler
Performans bilgilerini toplama
İsteğe bağlı olarak yeniden oluşturulabilen bir performans senaryosunun analizi için kapsamlı makine performansı izlemesi toplayın.
-h, --help show this help message and exit
--frequency FREQUENCY
profile at this frequency
--length LENGTH length of time to collect (in seconds)
Kullanım örneği: sudo ./MDESupportTool performance --frequency 2
İşletim sistemi izlemesini kullanma (yalnızca macOS için)
Uç Nokta için Defender performans izlemelerini kaydetmek için işletim sistemi izleme olanaklarını kullanın.
Not
Bu işlev yalnızca Python çözümünde bulunur.
-h, --help show this help message and exit
--length LENGTH Length of time to record the trace (in seconds).
--mask MASK Mask to select with event to trace. Defaults to all
Bu komutu ilk kez çalıştırdıktan sonra bir Profil yapılandırması yükler.
Profil yüklemesini onaylamak için bkz. Apple Destek Kılavuzu.
Kullanım örneği ./mde_support_tool.sh trace --length 5
macOS'ta sonuç paketi içeriği
| Dosya | Açıklama |
|---|---|
report.html |
Cihazda istemci çözümleyici aracını çalıştırmaya ilişkin bulguları ve yönergeleri içeren ana HTML çıkış dosyası. Bu dosya yalnızca istemci çözümleyici aracının Python tabanlı sürümü çalıştırılırken oluşturulur. |
mde_diagnostic.zip |
macOS üzerinde çalıştırılırken mdatp diagnostic create oluşturulan tanılama çıktısı. |
mde.xml |
Çalıştırılırken oluşturulan ve html rapor dosyasını derlemek için kullanılan XML çıkışı. |
Processes_information.txt |
Sistemdeki çalışan Uç Nokta için Microsoft Defender ilgili işlemlerin ayrıntılarını içerir. |
Log.txt |
Veri toplama sırasında ekrana yazılan günlük iletilerinin aynısını içerir. |
Health.txt |
mdatp health komutu çalıştırılırken gösterilen temel sistem durumu çıktısının aynısı. |
Events.xml |
ÇÖZÜMleyici tarafından HTML raporu oluştururken kullanılan başka bir XML dosyası. |
Audited_info.txt |
Linux işletim sistemi için denetlenen hizmet ve ilgili bileşenlerle ilgili ayrıntılar. |
perf_benchmark.tar.gz |
Performans testi raporları. Bu dosyayı yalnızca performans parametresini kullanıyorsanız görürsünüz. |
Ayrıca bkz.
macOS'ta Uç Nokta için Defender sorunlarını giderme
macOS'ta Uç Nokta için Microsoft Defender sorun giderme modu
macOS'ta Uç Nokta için Microsoft Defender yükleme sorunlarını giderme
macOS'ta Uç Nokta için Microsoft Defender lisans sorunlarını giderme
macOS'ta Uç Nokta için Microsoft Defender sistem uzantısı sorunlarını giderme
macOS'ta Uç Nokta için Microsoft Defender için bulut bağlantısı sorunlarını giderme
macOS'ta Uç Nokta için Microsoft Defender performans sorunlarını gidermeye genel bakış
Uç Nokta için Microsoft Defender'da yanlış pozitifleri/negatifleri ele alın