Problemen met netwerkbeveiliging oplossen

  • Artikel

Van toepassing op:

Tip

Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Dit artikel bevat informatie over probleemoplossing voor netwerkbeveiliging, in gevallen zoals:

  • Netwerkbeveiliging blokkeert een website die veilig is (fout-positief)
  • Netwerkbeveiliging kan een verdachte of bekende schadelijke website niet blokkeren (fout-negatief)

Er zijn vier stappen om deze problemen op te lossen:

  1. Vereisten bevestigen
  2. De controlemodus gebruiken om de regel te testen
  3. Uitsluitingen toevoegen voor de opgegeven regel (voor fout-positieven)
  4. Ondersteuningslogboeken verzenden

Vereisten bevestigen

Netwerkbeveiliging werkt op apparaten met de volgende voorwaarden:

  • Eindpunten worden uitgevoerd Windows 10 Pro of Enterprise-editie, versie 1709 of hoger.

Controlemodus gebruiken

U kunt netwerkbeveiliging inschakelen in de controlemodus en vervolgens een website bezoeken die is ontworpen om de functie te demo's. Alle websiteverbindingen zijn toegestaan door netwerkbeveiliging, maar er wordt een gebeurtenis geregistreerd om aan te geven dat een verbinding wordt geblokkeerd als netwerkbeveiliging is ingeschakeld.

  1. Stel netwerkbeveiliging in op controlemodus.

    Set-MpPreference -EnableNetworkProtection AuditMode

  2. Voer de verbindingsactiviteit uit die een probleem veroorzaakt (probeer bijvoorbeeld de site te bezoeken of maak verbinding met het IP-adres dat u wel of niet wilt blokkeren).

  3. Bekijk de gebeurtenislogboeken voor netwerkbeveiliging om te zien of de functie de verbinding blokkeert als deze is ingesteld op Ingeschakeld.

    Als netwerkbeveiliging een verbinding die u verwacht niet blokkeert, schakelt u de functie in.

    Set-MpPreference -EnableNetworkProtection Enabled

Een fout-positief of fout-negatief melden

Als u de functie hebt getest met de demosite en met de auditmodus en netwerkbeveiliging werkt aan vooraf geconfigureerde scenario's, maar niet werkt zoals verwacht voor een specifieke verbinding, gebruikt u het webformulier voor Windows Defender Security Intelligence om een fout-negatief of fout-positief voor netwerkbeveiliging te melden. Met een E5-abonnement kunt u ook een koppeling naar een bijbehorende waarschuwing opgeven.

Zie Fout-positieven/negatieven adres in Microsoft Defender voor Eindpunt.

Uitsluitingen toevoegen

De huidige uitsluitingsopties zijn:

  1. Een aangepaste indicator voor toestaan instellen.

  2. IP-uitsluitingen gebruiken: Add-MpPreference -ExclusionIpAddress 192.168.1.1.

  3. Een heel proces uitsluiten. Zie Microsoft Defender Antivirusuitsluitingen voor meer informatie.

Problemen met netwerkprestaties

In bepaalde omstandigheden kan een onderdeel voor netwerkbeveiliging bijdragen aan trage netwerkverbindingen met domeincontrollers en/of Exchange-servers. Mogelijk ziet u ook gebeurtenis-id 5783 NETLOGON-fouten.

Als u wilt proberen deze problemen op te lossen, wijzigt u Netwerkbeveiliging van 'blokmodus' in 'auditmodus' of 'uitgeschakeld'. Als uw netwerkproblemen zijn opgelost, volgt u de volgende stappen om erachter te komen welk onderdeel in Netwerkbeveiliging bijdraagt aan het gedrag.

Schakel de volgende onderdelen in volgorde uit en test de prestaties van uw netwerkverbinding nadat u deze hebt uitgeschakeld:

  1. Datagramverwerking uitschakelen op Windows Server
  2. Telemetrie van netwerkbeveiligingsfuncties uitschakelen
  3. FTP-parseren uitschakelen
  4. SSH-parsering uitschakelen
  5. RDP-parsering uitschakelen
  6. HTTP-parsering uitschakelen
  7. SMTP-parseren uitschakelen
  8. DNS via TCP-parsering uitschakelen
  9. DNS-parsering uitschakelen
  10. Filteren van binnenkomende verbindingen uitschakelen
  11. TLS-parsering uitschakelen

Als uw netwerkprestatieproblemen zich blijven voordoen na het uitvoeren van deze stappen voor probleemoplossing, hebben ze waarschijnlijk geen betrekking op netwerkbeveiliging en moet u zoeken naar andere oorzaken van uw netwerkprestatieproblemen.

Diagnostische gegevens verzamelen voor bestandsinzendingen

Wanneer u een probleem met netwerkbeveiliging meldt, wordt u gevraagd om diagnostische gegevens te verzamelen en in te dienen voor ondersteunings- en technische teams van Microsoft om problemen op te lossen.

  1. Open een opdrachtprompt met verhoogde bevoegdheid en ga naar de map Windows Defender:

    cd c:\program files\windows defender

  2. Voer deze opdracht uit om de diagnostische logboeken te genereren:

    mpcmdrun -getfiles

  3. Voeg het bestand toe aan het inzendingsformulier. Diagnostische logboeken worden standaard opgeslagen op C:\ProgramData\Microsoft\Windows Defender\Support\MpSupportFiles.cab.

Verbindingsproblemen met netwerkbeveiliging oplossen (voor E5-klanten)

Vanwege de omgeving waarin netwerkbeveiliging wordt uitgevoerd, kan Microsoft de proxy-instellingen van uw besturingssysteem niet zien. In sommige gevallen kunnen netwerkbeveiligingsclients de cloudservice niet bereiken. Als u verbindingsproblemen met netwerkbeveiliging wilt oplossen, configureert u een van de volgende registersleutels, zodat netwerkbeveiliging op de hoogte wordt van de proxyconfiguratie:

Set-MpPreference -ProxyServer <proxy IP address: Port>

---OF---

Set-MpPreference -ProxyPacUrl <Proxy PAC url>

U kunt de registersleutel configureren met behulp van PowerShell, Microsoft Configuration Manager of groepsbeleid. Hier volgen enkele bronnen om u te helpen:

Zie ook

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.