SCHRITT 3: Überprüfen der Clientkonnektivität mit Microsoft Defender for Endpoint Dienst-URLs
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender XDR
Möchten Sie Defender für Endpunkt erfahren? Registrieren Sie sich für eine kostenlose Testversion
Wichtig
Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt in Bezug auf die hier bereitgestellten Informationen keine Gewährleistung, weder ausdrücklich noch konkludent.
Überprüfen Sie, ob Clients mithilfe der Defender für Endpunkt-Clientanalyse eine Verbindung mit den Defender für Endpunkt-Dienst-URLs herstellen können, um sicherzustellen, dass Endpunkte Telemetriedaten an den Dienst kommunizieren können.
Weitere Informationen zur Defender für Endpunkt-Clientanalyse finden Sie unter Problembehandlung für die Sensorintegrität mit Microsoft Defender for Endpoint Client Analyzer.
Hinweis
Sie können defender for Endpoint Client Analyzer vor dem Onboarding und nach dem Onboarding auf Geräten ausführen.
- Beim Testen auf einem Gerät, das in Defender für Endpunkt integriert ist, verwendet das Tool die Onboardingparameter.
- Beim Testen auf einem Gerät, das noch nicht in Defender für Endpunkt integriert ist, verwendet das Tool die Standardwerte "USA", "Vereinigtes Königreich" und "EU".
Hinweis
(Gilt für die öffentliche Vorschauversion)
Führen Sie für das optimierte Onboarding der öffentlichen Vorschau beim Testen der Konnektivität auf Geräten, die noch nicht in Defender für Endpunkt integriert sind, mit -o <path to MDE onboarding package >ausmdeclientanalyzer.cmd. Der Befehl verwendet geo-Parameter aus dem Onboardingskript, um die Konnektivität zu testen. Andernfalls wird der Standardtest für das Pre-Onboarding für den Standard-URL-Satz ausgeführt. Weitere Informationen finden Sie im folgenden Abschnitt.
Vergewissern Sie sich, dass die Proxykonfiguration erfolgreich abgeschlossen wurde. WinHTTP kann dann den Proxyserver in Ihrer Umgebung ermitteln und über diesen kommunizieren, und der Proxyserver lässt dann Datenverkehr zu den Defender für Endpunkt-Dienst-URLs zu.
Laden Sie das Microsoft Defender for Endpoint Client Analyzer-Tool herunter, auf dem der Defender für Endpunkt-Sensor ausgeführt wird.
Extrahieren Sie den Inhalt von MDEClientAnalyzer.zip auf dem Gerät.
Öffnen Sie eine Befehlszeile mit erhöhten Rechten:
- Wechseln Sie zu Start, und geben Sie cmd ein.
- Klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und wählen Sie Als Administrator ausführen aus.
Geben Sie den folgenden Befehl ein, und drücken Sie dann die Eingabetaste:
HardDrivePath\MDEClientAnalyzer.cmdErsetzen Sie HardDrivePath durch den Pfad, in den das Tool MDEClientAnalyzer heruntergeladen wurde. Zum Beispiel:
C:\Work\tools\MDEClientAnalyzer\MDEClientAnalyzer.cmdDas Tool erstellt und extrahiert die MDEClientAnalyzerResult.zip-Datei im Ordner, die in HardDrivePath verwendet werden soll.
Öffnen Sie MDEClientAnalyzerResult.txt und überprüfen Sie, ob Sie die Proxy-Konfigurationsschritte durchgeführt haben, um die Servererkennung und den Zugriff auf die Service-URLs zu aktivieren.
Das Tool überprüft die Verbindung von Defender für Endpunkt-URLs. Stellen Sie sicher, dass der Defender für Endpunkt-Client für die Interaktion konfiguriert ist. Das Tool gibt die Ergebnisse in der MDEClientAnalyzerResult.txt-Datei für jede URL aus, die möglicherweise für die Kommunikation mit den Defender für Endpunkt-Diensten verwendet werden kann. Beispiel:
Testing URL : https://xxx.microsoft.com/xxx 1 - Default proxy: Succeeded (200) 2 - Proxy auto discovery (WPAD): Succeeded (200) 3 - Proxy disabled: Succeeded (200) 4 - Named proxy: Doesn't exist 5 - Command line proxy: Doesn't exist
Wenn mindestens eine der Verbindungsoptionen einen (200)-Status zurückgibt, kann der Defender für Endpunkt-Client über diese Verbindungsmethode ordnungsgemäß mit der getesteten URL kommunizieren.
Wenn die Ergebnisse der Verbindungsüberprüfung hingegen auf einen Fehler hindeuten, wird ein HTTP-Fehler angezeigt (siehe HTTP-Status-Codes). Sie können dann die URLs in der Tabelle unter Zugriff auf Defender für Endpunkt-Dienst-URLs im Proxyserver aktivieren verwenden. Welche URLs zur Verwendung verfügbar sind, hängt von der Region ab, die während des Onboardingvorgangs ausgewählt wurde.
Hinweis
Die Überprüfungen der Cloud-Konnektivität des Tools Connectivity Analyzer sind nicht mit der Regel zur Verringerung der Angriffsfläche Blockieren von Vorgängen, die von PSExec und WMI-Befehlen stammen, kompatibel. Sie müssen diese Regel vorübergehend deaktivieren, um das Verbindungstool auszuführen. Alternativ können Sie bei der Ausführung des Analysators vorübergehend ASR-Ausschlüsse hinzufügen.
Wenn der TelemetryProxyServer in der Registrierung oder über die Gruppenrichtlinie festgelegt ist, greift Defender für Endpunkt auf den definierten Proxy zurück, da er nicht darauf zugreifen kann.
(Öffentliche Vorschau) Testen der Konnektivität mit der optimierten Onboardingmethode
Wenn Sie die Konnektivität auf einem Gerät testen, das noch nicht in Defender für Endpunkt integriert wurde, indem Sie den optimierten Ansatz (sowohl für neue als auch für migrierende Geräte) verwenden:
Laden Sie das optimierte Onboardingpaket für das relevante Betriebssystem herunter.
Extrahieren Sie die .cmd aus dem Onboardingpaket.
Befolgen Sie die Anweisungen im vorherigen Abschnitt, um das Client Analyzer herunterzuladen.
Führen Sie
mdeclientanalyzer.cmd -o <path to onboarding cmd file>im Ordner MDEClientAnalyzer aus. Der Befehl verwendet Geoparameter aus dem Onboardingskript, um die Konnektivität zu testen.
Wenn Sie die Konnektivität auf einem Gerät testen, das in Defender für Endpunkt integriert ist, indem Sie das optimierte Onboardingpaket verwenden, führen Sie defender for Endpoint Client Analyzer wie gewohnt aus. Das Tool verwendet die konfigurierten Onboardingparameter, um die Konnektivität zu testen.
Weitere Informationen zum Zugreifen auf ein optimiertes Onboardingskript finden Sie unter Onboarding von Geräten mit optimierter Gerätekonnektivität.
Nächster Schritt
Onboarding von Windows-ClientOnboarding von Windows ServerOnboarding von Nicht-Windows-Geräten
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für