Résoudre les problèmes de protection du réseauTroubleshoot network protection

S’applique à :Applies to:

Conseil

Vous souhaitez faire l'expérience de Defender pour point de terminaison ?Want to experience Defender for Endpoint? Inscrivez-vous à un essai gratuit.Sign up for a free trial.

Lorsque vous utilisez la protection réseau, vous pouvez rencontrer des problèmes, tels que :When you use Network protection you may encounter issues, such as:

  • La protection du réseau bloque un site web sécurisé (faux positif)Network protection blocks a website that is safe (false positive)
  • La protection du réseau ne parvient pas à bloquer un site web malveillant suspect ou connu (faux négatif)Network protection fails to block a suspicious or known malicious website (false negative)

La résolution de ces problèmes se fait en quatre étapes :There are four steps to troubleshooting these problems:

  1. Confirmer les conditions préalablesConfirm prerequisites
  2. Utiliser le mode audit pour tester la règleUse audit mode to test the rule
  3. Ajouter des exclusions pour la règle spécifiée (pour les faux positifs)Add exclusions for the specified rule (for false positives)
  4. Envoyer les journaux de supportSubmit support logs

Confirmer les conditions préalablesConfirm prerequisites

La protection réseau ne fonctionne que sur les appareils qui ont les conditions suivantes :Network protection will only work on devices with the following conditions:

Utiliser le mode AuditUse audit mode

Vous pouvez activer la protection réseau en mode audit, puis visiter un site web que nous avons créé pour rétrograder la fonctionnalité.You can enable network protection in audit mode and then visit a website that we've created to demo the feature. Toutes les connexions de site web sont autorisées par la protection réseau, mais un événement est enregistré pour indiquer toute connexion qui aurait été bloquée si la protection du réseau était activée.All website connections will be allowed by network protection but an event will be logged to indicate any connection that would have been blocked if network protection was enabled.

  1. Définissez la protection réseau sur le mode Audit.Set network protection to Audit mode.

    Set-MpPreference -EnableNetworkProtection AuditMode
    
  2. Effectuez l'activité de connexion à l'origine d'un problème (par exemple, essayez de visiter le site ou de vous connecter à l'adresse IP que vous bloquez ou ne voulez pas bloquer).Perform the connection activity that is causing an issue (for example, attempt to visit the site, or connect to the IP address you do or don't want to block).

  3. Consultez les journaux des événements de protection réseau pour voir si la fonctionnalité aurait bloqué la connexion si elle avait été définie sur Activé.Review the network protection event logs to see if the feature would have blocked the connection if it had been set to Enabled.

    Si la protection du réseau ne bloque pas une connexion que vous attendez qu'elle bloque, activez la fonctionnalité.If network protection is not blocking a connection that you are expecting it should block, enable the feature.

    Set-MpPreference -EnableNetworkProtection Enabled
    

Signaler un faux positif ou un faux négatifReport a false positive or false negative

Si vous avez testé la fonctionnalité avec le site de démonstration et le mode audit, et que la protection du réseau fonctionne sur des scénarios pré-configurés, mais ne fonctionne pas comme prévu pour une connexion spécifique, utilisez le formulaire d'envoi web Windows Defender Security Intelligence pour signaler un faux négatif ou un faux positif pour la protection du réseau.If you've tested the feature with the demo site and with audit mode, and network protection is working on pre-configured scenarios, but is not working as expected for a specific connection, use the Windows Defender Security Intelligence web-based submission form to report a false negative or false positive for network protection. Avec un abonnement E5, vous pouvez également fournir un lien vers n'importe quelle alerte associée.With an E5 subscription, you can also provide a link to any associated alert.

Voir Adresse faux positifs/négatifs dans Microsoft Defender pour le point de terminaison.See Address false positives/negatives in Microsoft Defender for Endpoint.

Exclure le site web de l'étendue de protection réseauExclude website from network protection scope

Pour autoriser le site web bloqué (faux positif), ajoutez son URL à la liste des sites de confiance.To allow the website that is being blocked (false positive), add its URL to the list of trusted sites. Les ressources Web de cette liste contournent la vérification de la protection réseau.Web resources from this list bypass the network protection check.

Collecter des données de diagnostic pour les soumissions de fichiersCollect diagnostic data for file submissions

Lorsque vous signalez un problème avec la protection du réseau, vous êtes invité à collecter et à envoyer des données de diagnostic qui peuvent être utilisées par le support microsoft et les équipes d'ingénierie pour vous aider à résoudre les problèmes.When you report a problem with network protection, you are asked to collect and submit diagnostic data that can be used by Microsoft support and engineering teams to help troubleshoot issues.

  1. Ouvrez une invite de commandes avec élévation de élévation de Windows Defender répertoire :Open an elevated command prompt and change to the Windows Defender directory:

    cd c:\program files\windows defender
    
  2. Exécutez cette commande pour générer les journaux de diagnostic :Run this command to generate the diagnostic logs:

    mpcmdrun -getfiles
    
  3. Joignez le fichier au formulaire d'envoi.Attach the file to the submission form. Par défaut, les journaux de diagnostic sont enregistrés sur C:\ProgramData\Microsoft\Windows Defender\Support\MpSupportFiles.cab .By default, diagnostic logs are saved at C:\ProgramData\Microsoft\Windows Defender\Support\MpSupportFiles.cab.

Résoudre les problèmes de connectivité avec la protection réseau (pour les clients E5)Resolve connectivity issues with network protection (for E5 customers)

En raison de l'environnement dans lequel la protection réseau s'exécute, Microsoft ne peut pas voir les paramètres de proxy de votre système d'exploitation.Due to the environment where network protection runs, Microsoft is unable to see your operating system proxy settings. Dans certains cas, les clients de protection réseau ne peuvent pas accéder au service cloud.In some cases, network protection clients are unable to reach the cloud service. Pour résoudre les problèmes de connectivité avec la protection réseau, configurez l'une des clés de Registre suivantes afin que la protection réseau soit informé de la configuration du proxy :To resolve connectivity issues with network protection, configure one of the following registry keys so that network protection becomes aware of the proxy configuration:

reg add "HKLM\Software\Microsoft\Windows Defender" /v ProxyServer /d "<proxy IP address: Port>" /f

---OR------OR---

reg add "HKLM\Software\Microsoft\Windows Defender" /v ProxyPacUrl /d "<Proxy PAC url>" /f

Vous pouvez configurer la clé de Registre à l'aide de PowerShell, de Microsoft Endpoint Manager ou d'une stratégie de groupe.You can configure the registry key by using PowerShell, Microsoft Endpoint Manager, or Group Policy. Voici quelques ressources pour vous aider :Here are some resources to help:

Articles associésSee also