Résoudre les problèmes de réponse en direct Microsoft Defender pour point de terminaison

S’applique à :

• Microsoft Defender pour point de terminaison Plan 1
• Microsoft Defender pour point de terminaison Plan 2
• Microsoft Defender XDR

Vous voulez découvrir Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Cette page fournit des étapes détaillées pour résoudre les problèmes de réponse en direct.

Impossible d’accéder au fichier pendant les sessions de réponse en direct

Si, lors d’une tentative d’action pendant une session de réponse en direct, vous rencontrez un message d’erreur indiquant que le fichier n’est pas accessible, procédez comme suit pour résoudre le problème.

1. Copiez l’extrait de code de script suivant et enregistrez-le en tant que fichier PS1 :

   $copied_file_path=$args[0]
   $action=Copy-Item $copied_file_path -Destination $env:TEMP -PassThru -ErrorAction silentlyContinue
   
   if ($action){
        Write-Host "You copied the file specified in $copied_file_path to $env:TEMP Successfully"
   }
   
   else{
       Write-Output "Error occurred while trying to copy a file, details:"
       Write-Output  $error[0].exception.message
   
   }
   

2. Ajoutez le script à la bibliothèque de réponses dynamiques.

3. Exécutez le script avec un seul paramètre : le chemin d’accès du fichier à copier.

4. Accédez à votre dossier TEMP.

5. Exécutez l’action que vous souhaitez effectuer sur le fichier copié.

Sessions de réponse en direct lentes ou retards pendant les connexions initiales

La réponse en direct utilise l’inscription du capteur Defender pour point de terminaison avec le service WNS dans Windows. Si vous rencontrez des problèmes de connectivité avec la réponse en direct, vérifiez les détails suivants :

1. WpnService (service système de notifications Push Windows) n’est pas désactivé.

2. La connectivité WpnService avec le cloud WNS n’est pas désactivée via une stratégie de groupe ou un paramètre MDM. L’option « Désactiver l’utilisation du réseau des notifications » ne doit pas être définie sur 1.

Reportez-vous aux articles suivants pour bien comprendre le comportement et les exigences du service WpnService :

• Vue d’ensemble de Windows Push Notification Services (WNS)
• Configurations de pare-feu et de proxy d’entreprise pour prendre en charge le trafic WNS
• Plages d’adresses IP publiques du service MPNS (Microsoft Push Notifications Service)

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.