Risolvere Microsoft Defender per endpoint problemi di risposta in tempo reale
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
Si desidera provare Microsoft Defender per endpoint? iscriversi a una versione di valutazione gratuita.
Questa pagina illustra i passaggi dettagliati per risolvere i problemi di risposta in tempo reale.
Non è possibile accedere al file durante le sessioni di risposta live
Se durante il tentativo di eseguire un'azione durante una sessione di risposta dinamica viene visualizzato un messaggio di errore che indica che non è possibile accedere al file, seguire questa procedura per risolvere il problema.
Copiare il frammento di codice script seguente e salvarlo come file PS1:
$copied_file_path=$args[0] $action=Copy-Item $copied_file_path -Destination $env:TEMP -PassThru -ErrorAction silentlyContinue if ($action){ Write-Host "You copied the file specified in $copied_file_path to $env:TEMP Successfully" } else{ Write-Output "Error occurred while trying to copy a file, details:" Write-Output $error[0].exception.message }
Aggiungere lo script alla libreria di risposte dinamiche.
Eseguire lo script con un parametro: il percorso del file da copiare.
Passare alla cartella TEMP.
Eseguire l'azione che si vuole eseguire sul file copiato.
Sessioni di risposta in tempo reale lente o ritardi durante le connessioni iniziali
La risposta in tempo reale usa la registrazione del sensore Defender per endpoint con il servizio WNS in Windows. Se si verificano problemi di connettività con la risposta dinamica, verificare i dettagli seguenti:
WpnService (Windows Push Notifications System Service) non è disabilitato.
La connettività wpnService con il cloud WNS non è disabilitata tramite criteri di gruppo o impostazione MDM. 'Disattiva utilizzo rete notifiche' non deve essere impostato su
1
.
Per informazioni dettagliate sul comportamento e sui requisiti del servizio WpnService, vedere gli articoli seguenti:
- Panoramica di Windows Push Notification Services (WNS)
- Configurazioni di firewall e proxy aziendali per supportare il traffico WNS
- Intervalli IP pubblici di Microsoft Push Notifications Service (MPNS)
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.