Problembehandlung beim Netzwerkschutz

Gilt für:

Tipp

Möchten Sie Defender für Endpunkt erfahren? Registrieren Sie sich für eine kostenlose Testversion

Dieser Artikel enthält Informationen zur Problembehandlung für den Netzwerkschutzin folgenden Fällen:

  • Netzwerkschutz blockiert eine sichere Website (falsch positiv)
  • Der Netzwerkschutz kann eine verdächtige oder bekannte schädliche Website nicht blockieren (falsch negativ)

Es gibt vier Schritte zur Problembehandlung:

  1. Bestätigen der Voraussetzungen
  2. Verwenden des Überwachungsmodus zum Testen der Regel
  3. Hinzufügen von Ausschlüssen für die angegebene Regel (bei falsch positiven Ergebnissen)
  4. Übermitteln von Supportprotokollen

Bestätigen der Voraussetzungen

Der Netzwerkschutz funktioniert nur auf Geräten mit den folgenden Bedingungen:

Verwenden des Überwachungsmodus

Sie können den Netzwerkschutz im Überwachungsmodus aktivieren und dann eine Website besuchen, die wir erstellt haben, um das Feature zu demonstören. Alle Websiteverbindungen werden vom Netzwerkschutz zugelassen, aber ein Ereignis wird protokolliert, um eine Verbindung anzugeben, die blockiert worden wäre, wenn der Netzwerkschutz aktiviert wäre.

  1. Legen Sie den Netzwerkschutz auf den Überwachungsmodus fest.

    Set-MpPreference -EnableNetworkProtection AuditMode
    
  2. Führen Sie die Verbindungsaktivität aus, die ein Problem verursacht (z. B. versuchen Sie, die Website zu besuchen oder eine Verbindung mit der IP-Adresse herzustellen, die Sie blockieren möchten).

  3. Überprüfen Sie die Netzwerkschutz-Ereignisprotokolle, um festzustellen, ob das Feature die Verbindung blockiert hätte, wenn es auf "Aktiviert" festgelegt worden wäre.

    Wenn der Netzwerkschutz keine Verbindung blockiert, von der Sie erwarten, dass sie blockiert wird, aktivieren Sie das Feature.

    Set-MpPreference -EnableNetworkProtection Enabled
    

Melden eines falsch positiven oder falsch negativen Ergebnisses

Wenn Sie das Feature mit der Demowebsite und mit dem Überwachungsmodus getestet haben und der Netzwerkschutz in vorkonfigurierten Szenarien funktioniert, aber für eine bestimmte Verbindung nicht erwartungsgemäß funktioniert, verwenden Sie das webbasierte Übermittlungsformular Windows Defender Security Intelligence, um einen falsch negativen oder falsch positiven Wert für den Netzwerkschutz zu melden. Mit einem E5-Abonnement können Sie auch einen Link zu jeder zugeordneten Warnung bereitstellen.

Siehe "Adresse falsch positive/negative Ergebnisse" in Microsoft Defender für Endpunkt.

Hinzufügen von Ausschlüssen

Die aktuellen Ausschlussoptionen sind:

  1. Einrichten einer benutzerdefinierten Zulassungsanzeige.
  2. Verwenden von IP-Ausschlüssen: Add-MpPreference -ExclusionIpAddress 192.168.1.1
  3. Ausschließen eines gesamten Prozesses. Weitere Informationen finden Sie unter Microsoft Defender Antivirus Ausschlüssen.

Sammeln von Diagnosedaten für Dateiübermittlungen

Wenn Sie ein Problem mit dem Netzwerkschutz melden, werden Sie aufgefordert, Diagnosedaten zu sammeln und zu übermitteln, die von Microsoft-Support- und Entwicklungsteams zur Problembehandlung verwendet werden können.

  1. Öffnen Sie eine Eingabeaufforderung mit erhöhten Rechten, und wechseln Sie zum verzeichnis Windows Defender:

    cd c:\program files\windows defender
    
  2. Führen Sie diesen Befehl aus, um die Diagnoseprotokolle zu generieren:

    mpcmdrun -getfiles
    
  3. Fügen Sie die Datei an das Übermittlungsformular an. Diagnoseprotokolle werden standardmäßig unter C:\ProgramData\Microsoft\Windows Defender\Support\MpSupportFiles.cab gespeichert.

Beheben von Konnektivitätsproblemen beim Netzwerkschutz (für E5-Kunden)

Aufgrund der Umgebung, in der der Netzwerkschutz ausgeführt wird, können Ihre Proxyeinstellungen für das Betriebssystem von Microsoft nicht angezeigt werden. In einigen Fällen können Netzwerkschutzclients den Clouddienst nicht erreichen. Um Konnektivitätsprobleme mit dem Netzwerkschutz zu beheben, konfigurieren Sie einen der folgenden Registrierungsschlüssel, damit der Netzwerkschutz die Proxykonfiguration erkennt:

Set-MpPreference -ProxyServer <proxy IP address: Port>

---OR---

Set-MpPreference -ProxyPacUrl <Proxy PAC url>

Sie können den Registrierungsschlüssel mithilfe von PowerShell, Microsoft Endpoint Manager oder Gruppenrichtlinien konfigurieren. Hier sind einige Ressourcen, die Ihnen helfen können:

Weitere Informationen