Oprava senzorů v Microsoft Defender for Endpoint, které nejsou v pořádku

  • Článek

Platí pro:

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Zařízení je možné kategorizovat jako chybně nakonfigurovaná nebo neaktivní se označí příznakem z různých důvodů. Tento článek obsahuje informace o tom, proč může být zařízení zařazeno do kategorie neaktivní nebo chybně nakonfigurované.

Neaktivní zařízení

Neaktivní zařízení nemusí být kvůli problému označené příznakem. Následující akce provedené na zařízení můžou způsobit, že se zařízení bude kategorizovat jako neaktivní:

  • Zařízení se nepoužívá
  • Zařízení se přeinstalovalo nebo přejmenovalo
  • Zařízení bylo vyřazeno z paluby
  • Zařízení neodesílá signály

Zařízení se nepoužívá

Každé zařízení, které se nepoužívá déle než sedm dní, si na portálu zachovají stav Neaktivní.

Zařízení se přeinstalovalo nebo přejmenovalo

V Microsoft Defender XDR se vygeneruje nová entita zařízení pro přeinstalovaná nebo přejmenovaná zařízení. Předchozí entita zařízení zůstane se stavem Neaktivní na portálu. Pokud jste přeinstalovali zařízení a nasadili balíček Defender for Endpoint, vyhledejte nový název zařízení a ověřte, že se zařízení hlásí normálně.

Zařízení bylo vyřazeno z paluby

Pokud bylo zařízení vypnuté, stále se zobrazuje v seznamu zařízení. Po sedmi dnech by se měl stav zařízení změnit na neaktivní.

Zařízení neodesílá signály

Pokud zařízení z nějakého důvodu neodesílá žádné signály do žádných Microsoft Defender for Endpoint kanálů déle než sedm dní, může být zařízení považováno za neaktivní. Chybně nakonfigurovaná zařízení se také dají považovat za neaktivní.

Nesprávně nakonfigurovaná zařízení

Chybně nakonfigurovaná zařízení lze dále klasifikovat na:

  • Poškozená komunikace
  • Žádná data ze senzorů

Poškozená komunikace

Tento stav označuje, že mezi zařízením a službou je omezená komunikace.

Následující navrhované akce vám můžou pomoct vyřešit problémy související s chybně nakonfigurovaným zařízením s poruchou komunikace:

Pokud jste provedli opravné akce a stav zařízení je stále chybně nakonfigurovaný, otevřete lístek podpory.

Žádná data ze senzorů

Chybně nakonfigurované zařízení se stavem Žádná data senzorů komunikuje se službou, ale může hlásit pouze částečná data ze senzorů.

Pomocí těchto akcí opravte známé problémy související s chybně nakonfigurovaným zařízením se stavem Žádná data senzorů:

  • Ujistěte se, že zařízení má připojení k internetu. Senzor Microsoft Defender for Endpoint vyžaduje k hlášení dat ze snímačů a komunikaci se službou Microsoft Defender for Endpoint protokol HTTP (WinHTTP).

  • Ověřte připojení klienta k adresám URL služby Microsoft Defender for Endpoint. Ověřte, že se konfigurace proxy serveru úspěšně dokončila, že winHTTP může zjišťovat a komunikovat prostřednictvím proxy serveru ve vašem prostředí a jestli proxy server umožňuje provoz na adresy URL Microsoft Defender for Endpoint služby.

  • Ujistěte se, že je povolená služba diagnostických dat. Pokud zařízení nehlásí správně, měli byste ověřit, že je služba diagnostických dat Windows nastavená na automatické spouštění. Ověřte také, že je na koncovém bodu spuštěná služba diagnostických dat Windows.

  • Ujistěte se, že Microsoft Defender Antivirus není zakázaný zásadami. Pokud na vašich zařízeních běží antimalwarový klient jiného výrobce, agent Defenderu for Endpoint vyžaduje, aby byl povolený ovladač antimalwarového softwaru (ELAM) Microsoft Defender Antivirus Early Launch.

  • U zařízení s macOS, která spí déle než přibližně 48 hodin (o víkendu), Microsoft Defender for Endpoint v systému macOS stále odesílá data kanálu Command and Control (CnC), ale neodesílá žádná data kanálu Cyber. Po zapnutí a použití zařízení v první pracovní den se zařízení zobrazí jako aktivní.

Pokud jste provedli opravné akce a stav zařízení je stále chybně nakonfigurovaný, otevřete lístek podpory.

Viz také

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.