Resolver problemas de estado de funcionamento do sensor com o Microsoft Defender para Endpoint Client Analyzer

Aplica-se a:

• API do Microsoft Defender para Endpoint 1
• Microsoft Defender para Endpoint Plano 2

O Microsoft Defender para Endpoint Client Analyzer (MDECA) pode ser útil ao diagnosticar problemas de fiabilidade ou estado de funcionamento do sensor em dispositivos integrados com o Windows, Linux ou macOS. Por exemplo, poderá querer executar o analisador num computador que parece estar em mau estado de funcionamento de acordo com o estado de funcionamento do sensor apresentado (Inativo, Sem Dados do Sensor ou Comunicações Com Deficiência) no portal de segurança.

Além de problemas óbvios de estado de funcionamento do sensor, o MDECA pode recolher outros rastreios, registos e informações de diagnóstico para resolver problemas de cenários complexos, tais como:

• Compatibilidade de aplicações (AppCompat), desempenho, conectividade de rede ou
• Comportamento inesperado relacionado com a Prevenção de Perda de Dados de Ponto Final.

Aviso de privacidade

• A ferramenta Microsoft Defender para Endpoint Client Analyzer é utilizada regularmente pelos Serviços de Suporte ao Cliente da Microsoft (CSS) para recolher informações que ajudarão a resolver problemas que possa estar a ter com Microsoft Defender para Endpoint.

• Os dados recolhidos podem conter Informações Pessoais (PII) e/ou dados confidenciais, tais como (mas não limitados a) endereços IP, nomes de PC e nomes de utilizador.

• Assim que a recolha de dados estiver concluída, a ferramenta guarda os dados localmente no computador numa subpasta e num ficheiro zip comprimido.

• Não são enviados dados automaticamente para a Microsoft. Se estiver a utilizar a ferramenta durante a colaboração num problema de suporte, poderá ser-lhe pedido para enviar os dados comprimidos para o Microsoft CSS através do Secure File Exchange para facilitar a investigação do problema.

Para obter mais informações sobre o Secure File Exchange, consulte Como utilizar o Secure File Exchange para trocar ficheiros com Suporte da Microsoft

Para obter mais informações sobre a nossa declaração de privacidade, consulte Declaração de Privacidade da Microsoft.

Requisitos

• Antes de executar o analisador, recomendamos que garanta que a configuração do proxy ou da firewall permite o acesso aos URLs do serviço Microsoft Defender para Endpoint.

• O analisador pode ser executado em edições suportadas do Windows, Linux ou macOS antes de após a integração no Microsoft Defender para Endpoint.

• Para dispositivos Windows, se estiver a executar o analisador diretamente em computadores específicos e não remotamente através da Resposta Em Direto, o SysInternals PsExec.exe deve ser permitido (pelo menos temporariamente) executar. O analisador chama a ferramenta PsExec.exe para executar verificações de conectividade na cloud como Sistema Local e emular o comportamento do serviço SENSE.

  Nota

  Em dispositivos Windows, se utilizar a regra de redução da superfície de ataque Criações de processos de bloqueio com origem nos comandos PSExec e WMI, poderá querer configurar temporariamente uma exclusão para a regra do ASR. Opcionalmente, pode definir a regra para auditoria ou pode desativar a regra. Efetuar estas configurações permite que o analisador execute verificações de conectividade na cloud sem ser bloqueado.

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.