Ağ koruması sorunlarını giderme

Şunlar için geçerlidir:

İpucu

Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Bu makalede, ağ koruması için aşağıdaki gibi durumlarda sorun giderme bilgileri sağlanır:

  • Ağ koruması güvenli bir web sitesini engeller (hatalı pozitif)
  • Ağ koruması şüpheli veya bilinen kötü amaçlı bir web sitesini engelleyemiyor (hatalı negatif)

Bu sorunları gidermenin dört adımı vardır:

  1. Önkoşulları onaylama
  2. Kuralı test etmek için denetim modunu kullanma
  3. Belirtilen kural için dışlamalar ekleme (hatalı pozitifler için)
  4. Destek günlüklerini gönderme

Önkoşulları onaylama

Ağ koruması yalnızca aşağıdaki koşullara sahip cihazlarda çalışır:

Denetim modunu kullanma

Denetim modunda ağ korumasını etkinleştirebilir ve ardından özelliğin tanıtımını yapmak için oluşturduğumuz bir web sitesini ziyaret edebilirsiniz. Tüm web sitesi bağlantılarına ağ koruması tarafından izin verilir, ancak ağ koruması etkinleştirildiğinde engellenecek herhangi bir bağlantıyı göstermek için bir olay günlüğe kaydedilir.

  1. Ağ korumasını Denetim moduna ayarlayın.

    Set-MpPreference -EnableNetworkProtection AuditMode
    
  2. Soruna neden olan bağlantı etkinliğini gerçekleştirin (örneğin, siteyi ziyaret etmeye veya engellemek istediğiniz veya engellemek istemediğiniz IP adresine bağlanmaya çalışma).

  3. Özelliğin Etkin olarak ayarlanmışsa bağlantıyı engelleyip engellemediğini görmek için ağ koruması olay günlüklerini gözden geçirin.

    Ağ koruması, engellemesini beklediğiniz bir bağlantıyı engelliyorsa özelliği etkinleştirin.

    Set-MpPreference -EnableNetworkProtection Enabled
    

Hatalı pozitif veya hatalı negatifi bildirme

Özelliği tanıtım sitesiyle ve denetim moduyla test ettiyseniz ve ağ koruması önceden yapılandırılmış senaryolar üzerinde çalışıyor ancak belirli bir bağlantı için beklendiği gibi çalışmıyorsa ağ koruması için hatalı negatif veya hatalı pozitif raporlamak için Windows Defender Güvenlik Zekası web tabanlı gönderim formunu kullanın. E5 aboneliğiyle , ilişkili uyarıların bağlantısını da sağlayabilirsiniz.

Bkz. Uç Nokta için Microsoft Defender hatalı pozitif/negatifleri adresle.

Dışlama ekleme

Geçerli dışlama seçenekleri şunlardır:

  1. Özel bir izin verme göstergesi ayarlama.
  2. IP dışlamalarını kullanma: Add-MpPreference -ExclusionIpAddress 192.168.1.1
  3. İşlemin tamamını dışlama. Daha fazla bilgi için bkz. virüsten koruma dışlamaları Microsoft Defender.

Dosya gönderimleri için tanılama verilerini toplama

Ağ korumasıyla ilgili bir sorun bildirdiğinizde, sorunları gidermeye yardımcı olmak için Microsoft destek ve mühendislik ekipleri tarafından kullanılabilecek tanılama verilerini toplayıp göndermeniz istenir.

  1. Yükseltilmiş bir komut istemi açın ve Windows Defender dizinine geçin:

    cd c:\program files\windows defender
    
  2. Tanılama günlüklerini oluşturmak için şu komutu çalıştırın:

    mpcmdrun -getfiles
    
  3. Dosyayı gönderme formuna ekleyin. Varsayılan olarak, tanılama günlükleri konumunda C:\ProgramData\Microsoft\Windows Defender\Support\MpSupportFiles.cabkaydedilir.

Ağ korumasıyla ilgili bağlantı sorunlarını çözme (E5 müşterileri için)

Ağ korumasının çalıştığı ortamdan dolayı Microsoft işletim sistemi proxy ayarlarınızı göremiyor. Bazı durumlarda ağ koruma istemcileri bulut hizmetine erişemez. Ağ korumasıyla ilgili bağlantı sorunlarını çözmek için, aşağıdaki kayıt defteri anahtarlarından birini ağ korumasının ara sunucu yapılandırmasından haberdar olması için yapılandırın:

Set-MpPreference -ProxyServer <proxy IP address: Port>

---VEYA---

Set-MpPreference -ProxyPacUrl <Proxy PAC url>

Kayıt defteri anahtarını PowerShell, Microsoft Endpoint Manager veya grup ilkesi kullanarak yapılandırabilirsiniz. Yardımcı olacak bazı kaynaklar şunlardır:

Ayrıca bkz.