修复Microsoft Defender for Endpoint中不正常的传感器

适用于：

希望体验 Microsoft Defender for Endpoint？注册免费试用版。

设备可归类为配置错误或因不同原因被标记为非活动状态。本文提供有关设备可能归类为非活动或配置错误的原因的信息。

非活跃设备

由于问题，不一定标记非活动设备。在设备上执行的以下操作可能会导致设备归类为非活动：

超过 7 天未使用的任何设备都将在门户中保留“非活动”状态。

在Microsoft Defender XDR中为重新安装或重命名的设备生成新的设备实体。以前的设备实体将保留，并在门户中处于“非活动”状态。如果重新安装了设备并部署了 Defender for Endpoint 包，请搜索新的设备名称以验证设备是否正常报告。

如果设备已脱离，它仍显示在设备列表中。七天后，设备运行状况应更改为非活动状态。

如果设备由于任何原因超过 7 天未向任何Microsoft Defender for Endpoint通道发送任何信号，则设备可被视为非活动状态。配置错误的设备也可能被视为非活动设备。

配置错误的设备可进一步分类为：

此状态表示设备与服务之间的通信有限。

以下建议的操作可帮助解决与通信受损的设备配置错误相关的问题：

确保设备具有 Internet 连接。 Microsoft Defender for Endpoint 感官方案需要 Microsoft Windows HTTP （WinHTTP）报告感官数据，并与 Microsoft Defender for Endpoint 服务进行通信。
验证客户端与Microsoft Defender for Endpoint服务 URL 的连接。验证代理配置是否已成功完成，WinHTTP 是否可以在你的环境中通过代理服务器发现和通信，以及代理服务器是否允许流向Microsoft Defender for Endpoint服务 URL 的流量。

如果采取了纠正措施，并且设备状态仍配置错误，请开具支持票证。

状态为“无传感器数据”的错误配置设备与服务通信，但只能报告部分传感器数据。

按照以下操作更正与状态为“无传感器数据”的错误配置设备相关的已知问题：

确保设备具有 Internet 连接。 Microsoft Defender for Endpoint 感官方案需要 Microsoft Windows HTTP （WinHTTP）报告感官数据，并与 Microsoft Defender for Endpoint 服务进行通信。
验证客户端与Microsoft Defender for Endpoint服务 URL 的连接。验证代理配置是否已成功完成，WinHTTP 是否可以在你的环境中通过代理服务器发现和通信，以及代理服务器是否允许流向Microsoft Defender for Endpoint服务 URL 的流量。
确保已启用诊断数据服务。如果设备未正确报告，则应验证 Windows 诊断数据服务是否设置为自动启动。此外，请验证 Windows 诊断数据服务是否在终结点上运行。
确保策略未禁用Microsoft Defender防病毒。如果设备正在运行第三方反恶意软件客户端，Defender for Endpoint 代理要求启用Microsoft Defender防病毒早期启动反恶意软件 (ELAM) 驱动程序。
对于在周末) (睡眠时间超过 48 小时的 macOS 设备，macOS 上的Microsoft Defender for Endpoint仍会发送命令和控制 (CnC) 通道数据，但不发送任何网络通道数据。在设备打开并在第一个工作日使用后，设备将显示为活动状态。

如果采取了纠正措施，并且设备状态仍配置错误，请开具支持票证。

提示

想要了解更多信息？ Engage技术社区中的 Microsoft 安全社区：Microsoft Defender for Endpoint技术社区。