Uç Nokta için Microsoft Defender'de iyi durumda olmayan algılayıcıları düzeltme
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Yanlış yapılandırılmış veya etkin olmayan cihazlar farklı nedenlerle işaretlendikçe cihazlar kategorilere ayrılmış olabilir. Bu makalede, bir cihazın neden etkin olmayan veya yanlış yapılandırılmış olarak kategorilere ayrılmış olabileceği hakkında bilgi sağlanır.
Etkin olmayan cihazlar
Bir sorun nedeniyle etkin olmayan bir cihaza bayrak eklenmiş olması gerekmez. Bir cihazda gerçekleştirilen aşağıdaki eylemler, cihazın etkin olmayan olarak kategorilere ayrılmasına neden olabilir:
- Cihaz kullanımda değil
- Cihaz yeniden yüklendi veya yeniden adlandırıldı
- Cihaz kapalıydı
- Cihaz sinyal göndermiyor
Cihaz kullanımda değil
Yedi günden uzun süredir kullanımda olmayan tüm cihazlar portalda 'Etkin Değil' durumunu korur.
Cihaz yeniden yüklendi veya yeniden adlandırıldı
Yeniden yüklenen veya yeniden adlandırılan cihazlar için Microsoft Defender XDR'de yeni bir cihaz varlığı oluşturulur. Portalda 'Etkin Değil' durumuyla birlikte önceki cihaz varlığı kalır. Bir cihazı yeniden yüklediyseniz ve Uç Nokta için Defender paketini dağıttıysanız, cihazın normal şekilde raporlandığını doğrulamak için yeni cihaz adını arayın.
Cihaz kapalıydı
Cihaz kapalıysa, cihaz listesinde görünmeye devam eder. Yedi gün sonra cihaz sistem durumu devre dışı olarak değiştirilmelidir.
Cihaz sinyal göndermiyor
Cihaz herhangi bir nedenle yedi günden uzun bir süre boyunca Uç Nokta için Microsoft Defender kanallarına sinyal göndermiyorsa, cihaz devre dışı olarak kabul edilebilir. Yanlış yapılandırılmış cihazlar da devre dışı olarak kabul edilebilir.
Hatalı yapılandırılmış cihazlar
Yanlış yapılandırılmış cihazlar şu şekilde sınıflandırılabilir:
- Bozuk iletişimler
- Algılayıcı verileri yok
Bozuk iletişimler
Bu durum, cihazla hizmet arasında sınırlı iletişim olduğunu gösterir.
Aşağıdaki önerilen eylemler, iletişim bozukluğu olan yanlış yapılandırılmış bir cihazla ilgili sorunları gidermeye yardımcı olabilir:
Cihazın İnternet bağlantısı olduğundan emin olun. Uç Nokta için Microsoft Defender algılayıcısı, algılayıcı verilerini raporlamak ve Uç Nokta için Microsoft Defender hizmetiyle iletişim kurmak için Microsoft Windows HTTP (WinHTTP) gerektirir.
Uç Nokta için Microsoft Defender hizmet URL'lerine istemci bağlantısını doğrulayın. Proxy yapılandırmasının başarıyla tamamlandığını, WinHTTP'nin ortamınızdaki proxy sunucusunu bulup iletişim kurabildiğini ve ara sunucunun Uç Nokta için Microsoft Defender hizmet URL'lerine trafiğe izin verdiğinden emin olun.
Düzeltici eylemler gerçekleştirdiyseniz ve cihaz durumu hala yanlış yapılandırılmışsa bir destek bileti açın.
Algılayıcı verileri yok
'Algılayıcı verileri yok' durumuyla yanlış yapılandırılmış bir cihazın hizmetle iletişimi vardır ancak yalnızca kısmi algılayıcı verilerini bildirebilir.
'Algılayıcı verileri yok' durumuyla yanlış yapılandırılmış bir cihazla ilgili bilinen sorunları düzeltmek için bu eylemleri izleyin:
Cihazın İnternet bağlantısı olduğundan emin olun. Uç Nokta için Microsoft Defender algılayıcısı, algılayıcı verilerini raporlamak ve Uç Nokta için Microsoft Defender hizmetiyle iletişim kurmak için Microsoft Windows HTTP (WinHTTP) gerektirir.
Uç Nokta için Microsoft Defender hizmet URL'lerine istemci bağlantısını doğrulayın. Proxy yapılandırmasının başarıyla tamamlandığını, WinHTTP'nin ortamınızdaki proxy sunucusunu bulup iletişim kurabildiğini ve ara sunucunun Uç Nokta için Microsoft Defender hizmet URL'lerine trafiğe izin verdiğinden emin olun.
Tanılama veri hizmetinin etkinleştirildiğinden emin olun. Cihazlar doğru bildirmiyorsa, Windows tanılama veri hizmetinin otomatik olarak başlayacak şekilde ayarlandığını doğrulamanız gerekir. Ayrıca Windows tanılama veri hizmetinin uç noktada çalıştığını doğrulayın.
Microsoft Defender Virüsten Koruma'nın ilke tarafından devre dışı bırakılmadığından emin olun. Cihazlarınız üçüncü taraf kötü amaçlı yazılımdan koruma istemcisi çalıştırıyorsa, Uç Nokta için Defender aracısının Microsoft Defender Virüsten Koruma Erken Başlatma kötü amaçlı yazılımdan koruma (ELAM) sürücüsünün etkinleştirilmesi gerekir.
MacOS'ta yaklaşık 48 saatten (hafta sonu) fazla uyuyan macOS cihazlar için Uç Nokta için Microsoft Defender komut ve denetim (CnC) kanalı verilerini göndermeye devam eder ancak Siber kanal verileri göndermez. Cihazlar açıldıktan ve ilk iş gününde kullanıldıktan sonra cihazlar etkin olarak görünür.
Düzeltici eylemler gerçekleştirdiyseniz ve cihaz durumu hala yanlış yapılandırılmışsa bir destek bileti açın.
Ayrıca bkz.
- Uç Nokta için Microsoft Defender algılayıcı durumunu denetleme
- İstemci çözümleyicisine genel bakış
- İstemci çözümleyicisini indirin ve çalıştırın
- İstemci çözümleyicisini Windows’da çalıştırın
- İstemci çözümleyicisini macOS veya Linux'ta çalıştırın
- Windows'da gelişmiş sorun giderme için veri toplama
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.