Řešení potíží se stavem senzoru pomocí nástroje Microsoft Defender for Endpoint Client Analyzer

Platí pro:

• Plán 1 pro Microsoft Defender for Endpoint
• Plán 2 pro Microsoft Defender pro koncový bod

Microsoft Defender for Endpoint Client Analyzer (MDECA) může být užitečný při diagnostice problémů se stavem nebo spolehlivostí senzoru na zařízeních s Windows, Linuxem nebo macOS. Můžete například chtít spustit analyzátor na počítači, který vypadá, že není v pořádku podle zobrazeného stavu senzoru (Neaktivní, Žádná data senzorů nebo Poškozená komunikace) na portálu zabezpečení.

Kromě zjevných problémů se stavem senzoru může MDECA shromažďovat další trasování, protokoly a diagnostické informace pro řešení složitých scénářů, jako jsou:

• Kompatibilita aplikací (AppCompat), výkon, síťové připojení nebo
• Neočekávané chování související s prevencí ztráty dat koncového bodu

Prohlášení o zásadách ochrany osobních údajů

• Nástroj Microsoft Defender for Endpoint Client Analyzer je pravidelně používán službami zákaznické podpory společnosti Microsoft ke shromažďování informací, které vám pomůžou vyřešit problémy, se kterými se můžete setkat s Microsoft Defender for Endpoint.

• Shromážděné údaje můžou obsahovat identifikovatelné osobní údaje a/nebo citlivé údaje, jako jsou (mimo jiné) IP adresy, názvy počítačů a uživatelská jména.

• Po dokončení shromažďování dat nástroj uloží data místně na počítači do podsložky a komprimovaného souboru ZIP.

• Microsoftu se automaticky neposílají žádná data. Pokud nástroj používáte při spolupráci na problému podpory, můžete být požádáni o odeslání komprimovaných dat do microsoft css pomocí zabezpečené výměny souborů, aby se usnadnilo prošetření problému.

Další informace o zabezpečené výměně souborů najdete v tématu Použití zabezpečené výměny souborů k výměně souborů pomocí podpora Microsoftu

Další informace o našem prohlášení o zásadách ochrany osobních údajů najdete v prohlášení společnosti Microsoft o zásadách ochrany osobních údajů.

Požadavky

• Před spuštěním analyzátoru doporučujeme zajistit, aby konfigurace proxy serveru nebo brány firewall umožňovala přístup k adresám URL Microsoft Defender for Endpoint služby.

• Analyzátor může běžet v podporovaných edicích Windows, Linuxu nebo macOS před onboardingem do Microsoft Defender for Endpoint.

• U zařízení s Windows platí, že pokud spouštíte analyzátor přímo na konkrétních počítačích a ne vzdáleně přes live response, mělo by být povolené spuštění nástroje SysInternals PsExec.exe (alespoň dočasně). Analyzátor volá nástroj PsExec.exe, který spustí kontroly připojení ke cloudu jako místní systém a emuluje chování služby SENSE.

  Poznámka

  Pokud na zařízeních s Windows používáte pravidlo omezení potenciální oblasti útoku Vytváření procesů blokování pocházející z příkazů PSExec a WMI, můžete dočasně nakonfigurovat vyloučení pravidla ASR. Volitelně můžete pravidlo nastavit tak, aby se audituje , nebo ho můžete zakázat. Provedení těchto konfigurací umožňuje analyzátoru spustit kontroly připojení ke cloudu bez blokování.