Problemen met netwerkbeveiliging oplossenTroubleshoot network protection

Van toepassing op:Applies to:

Tip

Wilt u Defender voor Eindpunt ervaren?Want to experience Defender for Endpoint? Meld u aan voor een gratis proefabonnement.Sign up for a free trial.

Wanneer u netwerkbeveiliging gebruikt, kunnen er problemen zijn, zoals:When you use Network protection you may encounter issues, such as:

  • Netwerkbeveiliging blokkeert een veilige website (onwaar positief)Network protection blocks a website that is safe (false positive)
  • Netwerkbeveiliging blokkeert een verdachte of bekende schadelijke website (onwaar negatief)Network protection fails to block a suspicious or known malicious website (false negative)

Er zijn vier stappen om deze problemen op te lossen:There are four steps to troubleshooting these problems:

  1. Vereisten bevestigenConfirm prerequisites
  2. Controlemodus gebruiken om de regel te testenUse audit mode to test the rule
  3. Uitsluitingen toevoegen voor de opgegeven regel (voor onwaar-positieven)Add exclusions for the specified rule (for false positives)
  4. Ondersteuningslogboeken verzendenSubmit support logs

Vereisten bevestigenConfirm prerequisites

Netwerkbeveiliging werkt alleen op apparaten met de volgende voorwaarden:Network protection will only work on devices with the following conditions:

Controlemodus gebruikenUse audit mode

U kunt netwerkbeveiliging inschakelen in de auditmodus en vervolgens naar een website gaan die we hebben gemaakt om de functie te demo's.You can enable network protection in audit mode and then visit a website that we've created to demo the feature. Alle websiteverbindingen worden toegestaan door netwerkbeveiliging, maar een gebeurtenis wordt geregistreerd om een verbinding aan te geven die zou zijn geblokkeerd als netwerkbeveiliging was ingeschakeld.All website connections will be allowed by network protection but an event will be logged to indicate any connection that would have been blocked if network protection was enabled.

  1. Netwerkbeveiliging instellen op auditmodus.Set network protection to Audit mode.

    Set-MpPreference -EnableNetworkProtection AuditMode
    
  2. Voer de verbindingsactiviteit uit die een probleem veroorzaakt (bijvoorbeeld proberen de site te bezoeken of verbinding te maken met het IP-adres dat u wel of niet wilt blokkeren).Perform the connection activity that is causing an issue (for example, attempt to visit the site, or connect to the IP address you do or don't want to block).

  3. Bekijk de logboeken voor netwerkbeveiliging om te zien of de verbinding door de functie is geblokkeerd als deze is ingesteld op Ingeschakeld.Review the network protection event logs to see if the feature would have blocked the connection if it had been set to Enabled.

    Als netwerkbeveiliging een verbinding die u verwacht niet blokkeert, blokkeert, kunt u de functie inschakelen.If network protection is not blocking a connection that you are expecting it should block, enable the feature.

    Set-MpPreference -EnableNetworkProtection Enabled
    

Een onwaar positief of onwaar negatief rapporterenReport a false positive or false negative

Als u de functie hebt getest met de demosite en met de auditmodus en netwerkbeveiliging werkt aan vooraf geconfigureerde scenario's, maar niet werkt zoals verwacht voor een specifieke verbinding, gebruikt u het webinzendingsformulier Windows Defender Security Intelligence om een onwaar negatief of onwaar positief voor netwerkbeveiliging te melden.If you've tested the feature with the demo site and with audit mode, and network protection is working on pre-configured scenarios, but is not working as expected for a specific connection, use the Windows Defender Security Intelligence web-based submission form to report a false negative or false positive for network protection. Met een E5-abonnement kunt u ook een koppeling naar een bijbehorende waarschuwing geven.With an E5 subscription, you can also provide a link to any associated alert.

Zie Fout-positieve/negatieven adresseert in Microsoft Defender voor Eindpunt.See Address false positives/negatives in Microsoft Defender for Endpoint.

Website uitsluiten van netwerkbeveiligingsbereikExclude website from network protection scope

Als u de geblokkeerde website wilt toestaan (onwaar positief), voegt u de URL toe aan de lijst met vertrouwde sites.To allow the website that is being blocked (false positive), add its URL to the list of trusted sites. Webbronnen uit deze lijst omzeilen de netwerkbeveiligingscontrole.Web resources from this list bypass the network protection check.

Diagnostische gegevens verzamelen voor bestandsinzendingenCollect diagnostic data for file submissions

Wanneer u een probleem met netwerkbeveiliging rapporteert, wordt u gevraagd diagnostische gegevens te verzamelen en te verzenden die kunnen worden gebruikt door microsoft-ondersteunings- en technische teams om problemen op te lossen.When you report a problem with network protection, you are asked to collect and submit diagnostic data that can be used by Microsoft support and engineering teams to help troubleshoot issues.

  1. Open een opdrachtprompt met verhoogde opdracht en wijzig de Windows Defender adreslijst:Open an elevated command prompt and change to the Windows Defender directory:

    cd c:\program files\windows defender
    
  2. Voer deze opdracht uit om de diagnostische logboeken te genereren:Run this command to generate the diagnostic logs:

    mpcmdrun -getfiles
    
  3. Voeg het bestand toe aan het inzendingsformulier.Attach the file to the submission form. Diagnostische logboeken worden standaard opgeslagen op C:\ProgramData\Microsoft\Windows Defender\Support\MpSupportFiles.cab .By default, diagnostic logs are saved at C:\ProgramData\Microsoft\Windows Defender\Support\MpSupportFiles.cab.

Verbindingsproblemen met netwerkbeveiliging oplossen (voor E5-klanten)Resolve connectivity issues with network protection (for E5 customers)

Vanwege de omgeving waarin netwerkbeveiliging wordt uitgevoerd, kan Microsoft de proxy-instellingen van het besturingssysteem niet zien.Due to the environment where network protection runs, Microsoft is unable to see your operating system proxy settings. In sommige gevallen kunnen netwerkbeveiligings clients de cloudservice niet bereiken.In some cases, network protection clients are unable to reach the cloud service. Als u verbindingsproblemen met netwerkbeveiliging wilt oplossen, configureert u een van de volgende registersleutels, zodat netwerkbeveiliging op de hoogte wordt van de proxyconfiguratie:To resolve connectivity issues with network protection, configure one of the following registry keys so that network protection becomes aware of the proxy configuration:

reg add "HKLM\Software\Microsoft\Windows Defender" /v ProxyServer /d "<proxy IP address: Port>" /f

---OR------OR---

reg add "HKLM\Software\Microsoft\Windows Defender" /v ProxyPacUrl /d "<Proxy PAC url>" /f

U kunt de registersleutel configureren met Behulp van PowerShell, Microsoft Endpoint Manager of Groepsbeleid.You can configure the registry key by using PowerShell, Microsoft Endpoint Manager, or Group Policy. Hier zijn enkele bronnen die u kunt helpen:Here are some resources to help:

Zie ookSee also