Compartir vía

Solución de problemas de rendimiento para Microsoft Defender para punto de conexión en macOS

  • Artículo

Se aplica a:

¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.

En este artículo se proporcionan algunos pasos generales que se pueden usar para restringir los problemas de rendimiento relacionados con Defender para punto de conexión en macOS.

En función de las aplicaciones que ejecute y de las características del dispositivo, es posible que experimente un rendimiento poco óptimo al ejecutar Microsoft Defender para punto de conexión en macOS. En concreto, las aplicaciones o los procesos del sistema que acceden a muchos recursos a través de un intervalo de tiempo corto pueden provocar problemas de rendimiento en Defender para punto de conexión en macOS.

Advertencia

Antes de realizar los procedimientos descritos en este artículo, asegúrese de que otros productos de seguridad no se ejecutan actualmente en el dispositivo. Varios productos de seguridad pueden entrar en conflicto e afectar al rendimiento del host.

Solución de problemas de rendimiento mediante estadísticas de protección en tiempo real

Se aplica a:

  • Solo los problemas de rendimiento relacionados con Microsoft Defender Antivirus (wdavdaemon_unpriviliged).

La protección en tiempo real (RTP) es una característica de Defender para punto de conexión en macOS que supervisa y protege continuamente el dispositivo frente a amenazas. Consta de supervisión de archivos y procesos y otras heurísticas.

Requisitos previos:

  • Microsoft Defender para punto de conexión versión (Actualización de plataforma) 100.90.70 o posterior
  • Si tiene la protección contra alteraciones activada en modo de bloque, use el modo de solución de problemas para capturar estadísticas de protección en tiempo real. De lo contrario, obtendrá resultados null.

Para solucionar y mitigar estos problemas, siga estos pasos:

  1. Deshabilite la protección en tiempo real mediante uno de los métodos de la tabla siguiente y, a continuación, observe si el rendimiento mejora. Este enfoque ayuda a restringir si Microsoft Defender para punto de conexión en macOS está contribuyendo a los problemas de rendimiento.

    Administración de dispositivos Método
    La organización no administra el dispositivo Interfaz de usuario: abra Microsoft Defender para punto de conexión en macOS y vaya a Administrar configuración.
    La organización no administra el dispositivo Terminal: en Terminal, ejecute el siguiente comando: mdatp config real-time-protection --value disabled
    La organización administra el dispositivo Consulte Establecer preferencias para Microsoft Defender para punto de conexión en macOS.

    Si el problema de rendimiento persiste mientras la protección en tiempo real está desactivada, el origen del problema podría ser el componente de detección y respuesta de puntos de conexión. En este caso, póngase en contacto con el servicio de atención al cliente para obtener más instrucciones y mitigación.

  2. Abra Finder y vaya a Utilidades de aplicaciones>. Abra el Monitor de actividad y analice qué aplicaciones usan los recursos del sistema. Entre los ejemplos típicos se incluyen los compiladores y los actualizadores de software.

  3. Esta característica requiere que se habilite la protección en tiempo real. Para comprobar el estado de la protección en tiempo real, ejecute el siguiente comando:

    mdatp health --field real_time_protection_enabled

    Compruebe que la entrada de real_time_protection_enabled es true. De lo contrario, ejecute el siguiente comando para habilitarlo:

    mdatp config real-time-protection --value enabled

    Configuration property updated

  4. Para buscar las aplicaciones que desencadenan la mayoría de los exámenes, puede usar estadísticas en tiempo real recopiladas por Defender para punto de conexión en macOS. Ejecute el comando siguiente:

    mdatp config real-time-protection-statistics --value enabled.

    Esta característica requiere que se habilite la protección en tiempo real. Para comprobar el estado de la protección en tiempo real, ejecute el siguiente comando:

    mdatp diagnostic real-time-protection-statistics --output json > real_time_protection.json

    Nota:

    El uso --output json de (tenga en cuenta el guion doble) garantiza que el formato de salida esté listo para el análisis. La salida de este comando mostrará todos los procesos y su actividad de examen asociada.

  5. En el sistema Mac, descargue el analizador de Python de high_cpu_parser.py ejemplo mediante el comando :

    curl -O https://raw.githubusercontent.com/microsoft/mdatp-xplat/master/linux/diagnostic/high_cpu_parser.py

    La salida de este comando debe ser similar a la siguiente:

    --2020-11-14 11:27:27-- https://raw.githubusercontent.com/microsoft.
mdatp-xplat/master/linus/diagnostic/high_cpu_parser.py
Resolving raw.githubusercontent.com (raw.githubusercontent.com)... 151.101.xxx.xxx
Connecting to raw.githubusercontent.com (raw.githubusercontent.com)| 151.101.xxx.xxx| :443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1020 [text/plain]
Saving to: 'high_cpu_parser.py'
100%[===========================================>] 1,020    --.-K/s   in
0s

  6. Escriba los siguientes comandos:

    chmod +x high_cpu_parser.py

    cat real_time_protection.json | python high_cpu_parser.py  > real_time_protection.log

    La salida debe ser una lista de los principales colaboradores de los problemas de rendimiento. La primera columna es el identificador de proceso (PID), la segunda columna es el nombre del proceso y la última columna es el número de archivos escaneados, ordenados por impacto. Aquí le mostramos un ejemplo:

    ... > python ~/repo/mdatp-xplat/linux/diagnostic/high_cpu_parser.py <~Downloads/output.json | head -n 10
27432 None 76703
73467 actool     1249
73914 xcodebuild 1081
73873 bash 1050
27475 None 836
1    launchd    407
73468 ibtool     344
549  telemetryd_v1   325
4764 None 228
125  CrashPlanService 164

  7. Para mejorar el rendimiento de Defender para punto de conexión en Mac, busque el que tenga el número más alto en la fila Total de archivos examinados y, a continuación, agréguele una exclusión. Para obtener más información, vea Configurar y validar exclusiones de Defender para punto de conexión en macOS.

    Nota:

    La aplicación almacena estadísticas en memoria y solo realiza un seguimiento de la actividad del archivo desde que se inició y se ha habilitado la protección en tiempo real. Los procesos que se iniciaron antes o durante períodos en los que la protección en tiempo real estaba desactivada no se cuentan. Además, solo se cuentan los eventos que desencadenaron exámenes.

  8. Configure Microsoft Defender para punto de conexión en macOS con exclusiones para los procesos o ubicaciones de disco que contribuyen a los problemas de rendimiento y vuelvan a habilitar la protección en tiempo real.

    Consulte Configuración y validación de exclusiones para Microsoft Defender para punto de conexión en macOS.

Solución de problemas de rendimiento mediante Microsoft Defender para punto de conexión Analizador de cliente

El Microsoft Defender para punto de conexión Client Analyzer (MDECA) puede recopilar seguimientos, registros e información de diagnóstico para solucionar problemas de rendimiento en dispositivos incorporados en macOS.

Para ejecutar el analizador de cliente para solucionar problemas de rendimiento, consulte Ejecución del analizador de cliente en macOS y Linux.

Nota:

  • Los servicios de soporte al cliente (CSS) de Microsoft usan regularmente la herramienta Microsoft Defender para punto de conexión Client Analyzer para recopilar información como direcciones IP, nombres de PC que le ayudarán a solucionar problemas con los que puede estar experimentando. Microsoft Defender para punto de conexión. Para obtener más información sobre nuestra declaración de privacidad, consulte Declaración de privacidad de Microsoft.
  • Como procedimiento recomendado general, se recomienda actualizar el agente de Microsoft Defender para punto de conexión a la versión más reciente disponible y confirmar que el problema persiste antes de investigar más.