Rozwiązywanie problemów z kondycją czujnika przy użyciu analizatora klienta Ochrona punktu końcowego w usłudze Microsoft Defender
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
Analizator klienta Ochrona punktu końcowego w usłudze Microsoft Defender (MDECA) może być przydatny podczas diagnozowania problemów z kondycją lub niezawodnością czujników na dołączonych urządzeniach z systemem Windows, Linux lub macOS. Na przykład możesz uruchomić analizator na maszynie, która wydaje się być w złej kondycji zgodnie z wyświetlanym stanem kondycji czujnika (nieaktywny, brak danych czujnika lub komunikacja o obniżonej kondycji) w portalu zabezpieczeń.
Oprócz oczywistych problemów z kondycją czujnika, MDECA może zbierać inne ślady, dzienniki i informacje diagnostyczne na potrzeby rozwiązywania złożonych scenariuszy, takich jak:
- Zgodność aplikacji (AppCompat), wydajność, łączność sieciowa lub
- Nieoczekiwane zachowanie związane z zapobieganiem utracie danych punktu końcowego.
Prywatności
Narzędzie Ochrona punktu końcowego w usłudze Microsoft Defender Client Analyzer jest regularnie używane przez usługi pomocy technicznej firmy Microsoft (CSS) do zbierania informacji, które pomogą Rozwiązać problemy, które mogą wystąpić Ochrona punktu końcowego w usłudze Microsoft Defender.
Zebrane dane mogą zawierać dane osobowe i/lub dane poufne, takie jak adresy IP, nazwy komputerów i nazwy użytkowników.
Po zakończeniu zbierania danych narzędzie zapisuje dane lokalnie na maszynie w podfolderze i skompresowanym pliku zip.
Żadne dane nie są automatycznie wysyłane do firmy Microsoft. Jeśli używasz tego narzędzia podczas współpracy w przypadku problemu z pomocą techniczną, może zostać wyświetlony monit o wysłanie skompresowanych danych do usługi Microsoft CSS przy użyciu bezpiecznej wymiany plików w celu ułatwienia zbadania problemu.
Aby uzyskać więcej informacji na temat bezpiecznej wymiany plików, zobacz Jak używać bezpiecznej wymiany plików do wymiany plików z pomoc techniczna firmy Microsoft
Aby uzyskać więcej informacji na temat zasad zachowania poufności informacji, zobacz Zasady zachowania poufności informacji firmy Microsoft.
Wymagania
Przed uruchomieniem analizatora zalecamy upewnienie się, że konfiguracja serwera proxy lub zapory umożliwia dostęp do Ochrona punktu końcowego w usłudze Microsoft Defender adresów URL usługi.
Analizator może działać w obsługiwanych wersjach systemu Windows, Linux lub macOS przed dołączeniem do Ochrona punktu końcowego w usłudze Microsoft Defender.
W przypadku urządzeń z systemem Windows, jeśli analizator jest uruchamiany bezpośrednio na określonych maszynach, a nie zdalnie za pośrednictwem odpowiedzi na żywo, program SysInternals PsExec.exe powinien mieć możliwość (przynajmniej tymczasowo) uruchamiania. Analizator wywołuje narzędzie PsExec.exe w celu uruchomienia kontroli łączności w chmurze jako systemu lokalnego i emulowania zachowania usługi SENSE.
Uwaga
Jeśli na urządzeniach z systemem Windows używasz reguły zmniejszania obszaru ataków Blokuj tworzenie procesów pochodzących z poleceń PSExec i WMI, możesz tymczasowo skonfigurować wykluczenie z regułą usługi ASR. Opcjonalnie można ustawić regułę na inspekcję lub wyłączyć regułę. Wykonanie tych konfiguracji umożliwia analizatorowi przeprowadzanie kontroli łączności z chmurą bez blokowania.
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.