Partilhar via


Resolver problemas de resposta em direto Microsoft Defender para Endpoint

Aplica-se a:

Quer experimentar o Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.

Esta página fornece passos detalhados para resolver problemas de resposta em direto.

Não é possível aceder ao ficheiro durante sessões de resposta em direto

Se ao tentar efetuar uma ação durante uma sessão de resposta em direto, encontrar uma mensagem de erro a indicar que o ficheiro não pode ser acedido, siga os seguintes passos para resolver o problema.

  1. Copie o seguinte fragmento de código de script e guarde-o como um ficheiro PS1:

    $copied_file_path=$args[0]
    $action=Copy-Item $copied_file_path -Destination $env:TEMP -PassThru -ErrorAction silentlyContinue
    
    if ($action){
         Write-Host "You copied the file specified in $copied_file_path to $env:TEMP Successfully"
    }
    
    else{
        Write-Output "Error occurred while trying to copy a file, details:"
        Write-Output  $error[0].exception.message
    
    }
    
  2. Adicione o script à biblioteca de resposta dinâmica.

  3. Execute o script com um parâmetro: o caminho do ficheiro a ser copiado.

  4. Navegue para a pasta TEMP.

  5. Execute a ação que pretende efetuar no ficheiro copiado.

Sessões de resposta em direto lentas ou atrasos durante as ligações iniciais

A resposta em direto utiliza o registo do sensor do Defender para Endpoint com o serviço WNS no Windows. Se estiver a ter problemas de conectividade com a resposta em direto, confirme os seguintes detalhes:

  1. O WpnService (Serviço de Sistema de Notificações Push do Windows) não está desativado.

  2. A conectividade WpnService com a cloud WNS não está desativada através da política de grupo ou da definição de MDM. "Desativar a utilização da rede de notificações" não deve ser definido como 1.

Veja os seguintes artigos para compreender totalmente o comportamento e os requisitos do serviço WpnService:

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.