Solución de problemas de estado del sensor mediante Microsoft Defender para punto de conexión Analizador de cliente

Se aplica a:

• Microsoft Defender para punto de conexión Plan 1
• Microsoft Defender para punto de conexión Plan 2

El analizador de cliente de Microsoft Defender para punto de conexión (MDECA) puede ser útil al diagnosticar problemas de estado o confiabilidad del sensor en dispositivos incorporados que ejecutan Windows, Linux o macOS. Por ejemplo, es posible que desee ejecutar el analizador en una máquina que parezca estar en mal estado según el estado de mantenimiento del sensor mostrado (Inactivo, Sin datos de sensor o Comunicaciones afectadas) en el portal de seguridad.

Además de problemas obvios de estado del sensor, MDECA puede recopilar otros seguimientos, registros e información de diagnóstico para solucionar escenarios complejos, como:

• Compatibilidad de aplicaciones (AppCompat), rendimiento, conectividad de red o
• Comportamiento inesperado relacionado con la prevención de pérdida de datos del punto de conexión.

Uso del analizador de cliente en dispositivos que ejecutan Windows, Linux o Mac

• Ejecutar el Analizador de clientes en Windows
• Ejecución del analizador de cliente en Linux
• Ejecución del analizador de cliente en macOS

Aviso de privacidad

• Los servicios de soporte al cliente (CSS) de Microsoft usan periódicamente la herramienta Microsoft Defender para punto de conexión Client Analyzer para recopilar información que le ayudará a solucionar problemas que pueda estar experimentando con Microsoft Defender para punto de conexión.

• Los datos recopilados pueden contener información de identificación personal (PII) o datos confidenciales, como (entre otros) direcciones IP, nombres de EQUIPO y nombres de usuario.

• Una vez completada la recopilación de datos, la herramienta guarda los datos localmente en el equipo dentro de una subcarpeta y un archivo zip comprimido.

• No se envía ningún dato automáticamente a Microsoft. Si usa la herramienta durante la colaboración en un problema de soporte técnico, es posible que se le pida que envíe los datos comprimidos a Css de Microsoft mediante Secure File Exchange para facilitar la investigación del problema.

Para obtener más información sobre Secure File Exchange, consulte Uso de Secure File Exchange para intercambiar archivos con Soporte técnico de Microsoft

Para obtener más información sobre nuestra declaración de privacidad, consulte Declaración de privacidad de Microsoft.

Requisitos

• Antes de ejecutar el analizador, se recomienda asegurarse de que la configuración de proxy o firewall permite el acceso a direcciones URL de servicio Microsoft Defender para punto de conexión.

• El analizador se puede ejecutar en ediciones compatibles de Windows, Linux o macOS antes de la incorporación a Microsoft Defender para punto de conexión.

• En el caso de los dispositivos Windows, si ejecuta el analizador directamente en máquinas específicas y no de forma remota a través de Live Response, se debe permitir la ejecución de SysInternals PsExec.exe (al menos temporalmente). El analizador llama a PsExec.exe herramienta para ejecutar comprobaciones de conectividad en la nube como sistema local y emular el comportamiento del servicio SENSE.

  Nota:

  En dispositivos Windows, si usa la regla de reducción de superficie expuesta a ataques Bloquear las creaciones de procesos que se originan en comandos PSExec y WMI, es posible que quiera configurar temporalmente una exclusión de la regla ASR. Opcionalmente, puede establecer la regla en auditar o deshabilitarla. La realización de estas configuraciones permite al analizador ejecutar comprobaciones de conectividad en la nube sin que se bloquee.

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.