Corrigir sensores em mau estado de funcionamento no Microsoft Defender para Endpoint
Aplica-se a:
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
- Microsoft Defender XDR
Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.
Os dispositivos podem ser categorizados como configurados incorretamente ou inativos são sinalizados por diferentes motivos. Este artigo fornece informações sobre o motivo pelo qual um dispositivo pode ser categorizado como inativo ou configurado incorretamente.
Dispositivos inativos
Um dispositivo inativo não é necessariamente sinalizado devido a um problema. As seguintes ações executadas num dispositivo podem fazer com que um dispositivo seja categorizado como inativo:
- O dispositivo não está a ser utilizado
- O dispositivo foi reinstalado ou o nome foi mudado
- O dispositivo estava desativado
- O dispositivo não está a enviar sinais
O dispositivo não está a ser utilizado
Qualquer dispositivo que não esteja a ser utilizado durante mais de sete dias retém o estado "Inativo" no portal.
O dispositivo foi reinstalado ou o nome foi mudado
Uma nova entidade de dispositivo é gerada no Microsoft Defender XDR para dispositivos reinstalados ou renomeados. A entidade do dispositivo anterior permanece, com o estado "Inativo" no portal. Se reinstalou um dispositivo e implementou o pacote do Defender para Endpoint, procure o novo nome do dispositivo para verificar se o dispositivo está a comunicar normalmente.
O dispositivo estava desativado
Se o dispositivo estiver desativado, continuará a aparecer na lista de dispositivos. Após sete dias, o estado de funcionamento do dispositivo deve mudar para inativo.
O dispositivo não está a enviar sinais
Se o dispositivo não estiver a enviar sinais para nenhum Microsoft Defender para Endpoint canais durante mais de sete dias por qualquer motivo, um dispositivo pode ser considerado inativo. Os dispositivos configurados incorretamente também podem ser considerados inativos.
Dispositivos configurados incorretamente
Os dispositivos configurados incorretamente podem ser classificados como:
- Comunicações com deficiência
- Sem dados do sensor
Comunicações com deficiência
Este estado indica que existe uma comunicação limitada entre o dispositivo e o serviço.
As seguintes ações sugeridas podem ajudar a corrigir problemas relacionados com um dispositivo mal configurado com comunicações com deficiência:
Certifique-se de que o dispositivo tem ligação à Internet. O sensor de Microsoft Defender para Endpoint requer que o Microsoft Windows HTTP (WinHTTP) comunique dados do sensor e comunique com o serviço Microsoft Defender para Endpoint.
Verifique a conectividade do cliente aos URLs do serviço Microsoft Defender para Endpoint. Verifique se a configuração do proxy foi concluída com êxito, se o WinHTTP consegue detetar e comunicar através do servidor proxy no seu ambiente e se o servidor proxy permite o tráfego para os URLs do serviço Microsoft Defender para Endpoint.
Se tiver efetuado ações corretivas e o estado do dispositivo ainda estiver configurado incorretamente, abra um pedido de suporte.
Sem dados do sensor
Um dispositivo configurado incorretamente com o estado "Sem dados do sensor" tem comunicação com o serviço, mas só pode comunicar dados parciais do sensor.
Siga estas ações para corrigir problemas conhecidos relacionados com um dispositivo configurado incorretamente com o estado "Sem dados do sensor":
Certifique-se de que o dispositivo tem ligação à Internet. O sensor de Microsoft Defender para Endpoint requer que o Microsoft Windows HTTP (WinHTTP) comunique dados do sensor e comunique com o serviço Microsoft Defender para Endpoint.
Verifique a conectividade do cliente aos URLs do serviço Microsoft Defender para Endpoint. Verifique se a configuração do proxy foi concluída com êxito, se o WinHTTP consegue detetar e comunicar através do servidor proxy no seu ambiente e se o servidor proxy permite o tráfego para os URLs do serviço Microsoft Defender para Endpoint.
Certifique-se de que o serviço de dados de diagnóstico está ativado. Se os dispositivos não estiverem a comunicar corretamente, deve verificar se o serviço de dados de diagnóstico do Windows está definido para iniciar automaticamente. Verifique também se o serviço de dados de diagnóstico do Windows está em execução no ponto final.
Certifique-se de que Microsoft Defender Antivírus não está desativado pela política. Se os seus dispositivos estiverem a executar um cliente antimalware de terceiros, o agente do Defender para Endpoint requer que o controlador antimalware (ELAM) Microsoft Defender Antivírus de Início Antecipado esteja ativado.
Para dispositivos macOS que dormem durante mais de 48 horas (um fim-de-semana), Microsoft Defender para Endpoint no macOS ainda envia dados de canal de Comando e Controlo (CnC), mas não envia quaisquer dados do Canal Cibernético. Depois de os dispositivos estarem ativados e utilizados no primeiro dia útil, os dispositivos serão apresentados como ativos.
Se tiver efetuado ações corretivas e o estado do dispositivo ainda estiver configurado incorretamente, abra um pedido de suporte.
Consulte também
- Verificar o estado de funcionamento do sensor no Microsoft Defender para Endpoint
- Descrição geral do Client Analyzer
- Transferir e executar o Client Analyzer
- Executar o Client Analyzer no Windows
- Executar o Client Analyzer no macOS ou Linux
- Recolha de dados para resolução de problemas avançados no Windows
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.