Beschadigde sensoren in Microsoft Defender voor Eindpunt oplossen
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Apparaten kunnen om verschillende redenen worden gecategoriseerd als onjuist geconfigureerd of inactief. Dit artikel bevat informatie over waarom een apparaat kan worden gecategoriseerd als inactief of onjuist geconfigureerd.
Inactieve apparaten
Een inactief apparaat wordt niet noodzakelijkerwijs gemarkeerd vanwege een probleem. De volgende acties die op een apparaat worden uitgevoerd, kunnen ertoe leiden dat een apparaat wordt gecategoriseerd als inactief:
- Apparaat is niet in gebruik
- Apparaat is opnieuw geïnstalleerd of hernoemd
- Apparaat is off-boarded
- Apparaat verzendt geen signalen
Apparaat is niet in gebruik
Elk apparaat dat langer dan zeven dagen niet wordt gebruikt, behoudt de status 'Inactief' in de portal.
Apparaat is opnieuw geïnstalleerd of hernoemd
Er wordt een nieuwe apparaatentiteit gegenereerd in Microsoft Defender XDR voor opnieuw geïnstalleerde of hernoemde apparaten. De vorige apparaatentiteit blijft behouden, met de status 'Inactief' in de portal. Als u een apparaat opnieuw hebt geïnstalleerd en het Defender for Endpoint-pakket hebt geïmplementeerd, zoekt u naar de naam van het nieuwe apparaat om te controleren of het apparaat normaal rapporteert.
Apparaat is off-boarded
Als het apparaat niet aan boord was, wordt het nog steeds weergegeven in de lijst met apparaten. Na zeven dagen moet de status van het apparaat worden gewijzigd in inactief.
Apparaat verzendt geen signalen
Als het apparaat om wat voor reden dan ook langer dan zeven dagen geen signalen verzendt naar een Microsoft Defender voor Eindpunt kanalen, kan een apparaat als inactief worden beschouwd. Onjuist geconfigureerde apparaten kunnen ook als inactief worden beschouwd.
Onjuist geconfigureerde apparaten
Onjuist geconfigureerde apparaten kunnen verder worden geclassificeerd als:
- Verstoorde communicatie
- Geen sensorgegevens
Verstoorde communicatie
Deze status geeft aan dat er beperkte communicatie is tussen het apparaat en de service.
De volgende voorgestelde acties kunnen helpen bij het oplossen van problemen met betrekking tot een onjuist geconfigureerd apparaat met verminderde communicatie:
Zorg ervoor dat het apparaat een internetverbinding heeft. Voor de Microsoft Defender voor Eindpunt-sensor is Microsoft Windows HTTP (WinHTTP) vereist om sensorgegevens te rapporteren en te communiceren met de Microsoft Defender voor Eindpunt-service.
Controleer de clientconnectiviteit met Microsoft Defender voor Eindpunt service-URL's. Controleer of de proxyconfiguratie is voltooid, of WinHTTP kan detecteren en communiceren via de proxyserver in uw omgeving en of de proxyserver verkeer naar de Microsoft Defender voor Eindpunt service-URL's toestaat.
Als u corrigerende acties hebt ondernomen en de apparaatstatus nog steeds onjuist is geconfigureerd, opent u een ondersteuningsticket.
Geen sensorgegevens
Een onjuist geconfigureerd apparaat met de status 'Geen sensorgegevens' heeft communicatie met de service, maar kan slechts gedeeltelijke sensorgegevens rapporteren.
Volg deze acties om bekende problemen met betrekking tot een onjuist geconfigureerd apparaat met de status 'Geen sensorgegevens' op te lossen:
Zorg ervoor dat het apparaat een internetverbinding heeft. Voor de Microsoft Defender voor Eindpunt-sensor is Microsoft Windows HTTP (WinHTTP) vereist om sensorgegevens te rapporteren en te communiceren met de Microsoft Defender voor Eindpunt-service.
Controleer de clientconnectiviteit met Microsoft Defender voor Eindpunt service-URL's. Controleer of de proxyconfiguratie is voltooid, of WinHTTP kan detecteren en communiceren via de proxyserver in uw omgeving en of de proxyserver verkeer naar de Microsoft Defender voor Eindpunt service-URL's toestaat.
Zorg ervoor dat de service voor diagnostische gegevens is ingeschakeld. Als de apparaten niet correct rapporteren, moet u controleren of de windows-service voor diagnostische gegevens is ingesteld op automatisch starten. Controleer ook of de windows-service voor diagnostische gegevens wordt uitgevoerd op het eindpunt.
Zorg ervoor dat Microsoft Defender Antivirus niet is uitgeschakeld door beleid. Als op uw apparaten een antimalwareclient van derden wordt uitgevoerd, vereist de Defender for Endpoint-agent dat het stuurprogramma Microsoft Defender Antivirus Early Launch antimalware (ELAM) is ingeschakeld.
Voor macOS-apparaten die langer dan ongeveer 48 uur (een weekend) in de slaapstand staan, verzendt Microsoft Defender voor Eindpunt op macOS nog steeds CnC-kanaalgegevens (Command and Control), maar worden er geen cyberkanaalgegevens verzonden. Nadat de apparaten zijn ingeschakeld en gebruikt op de eerste werkdag, worden de apparaten weergegeven als actief.
Als u corrigerende acties hebt ondernomen en de apparaatstatus nog steeds onjuist is geconfigureerd, opent u een ondersteuningsticket.
Zie ook
- De status van de sensor controleren in Microsoft Defender voor Eindpunt
- Overzicht van Client Analyzer
- Download en voer de Client Analyzer
- De Client Analyzer uitvoeren in Windows
- De Client Analyzer uitvoeren in macOS of Linux
- Verzamelen van gegevens voor geavanceerde probleemoplossing in Windows
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor