Naprawianie czujników o złej kondycji w programie Microsoft Defender dla punktu końcowego

Dotyczy:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft 365 Defender

Chcesz mieć dostęp do programu Microsoft Defender dla punktu końcowego? Zarejestruj się, aby korzystać z bezpłatnej wersji próbnej.

Urządzenia można kategoryzować jako nieprawidłowo skonfigurowane lub nieaktywne, z różnych przyczyn. W tej sekcji przedstawiono niektóre objaśnienia przyczyn, które mogły spowodować kategoryzowanie urządzenia jako nieaktywnego lub nieprawidłowo skonfigurowanego.

Nieaktywne urządzenia

Nieaktywne urządzenie nie musi być oflagowane z powodu problemu. Następujące akcje wykonane na urządzeniu mogą powodować kategoryzowanie urządzenia jako nieaktywnego:

Urządzenie nie jest w użyciu

Każde urządzenie, które nie jest w użyciu dłużej niż siedem dni, zachowa w portalu status "Nieaktywny".

Urządzenie zostało ponownie zainstalowane lub jego nazwa została zmieniona

W aplikacji jest generowana nowa jednostka Microsoft 365 Defender dla urządzeń ponownie zainstalowanych lub o zmienionych nazwach. Poprzednia jednostka urządzenia pozostaje ze stanem "Nieaktywny" w portalu. Jeśli ponownie zainstalowano urządzenie i wdrożono pakiet Defender for Endpoint, wyszukaj nową nazwę urządzenia, aby sprawdzić, czy urządzenie raportuje normalnie.

Urządzenie zostało wyłączone

Jeśli urządzenie zostało wyłączone, nadal będzie wyświetlane na liście urządzeń. Po upływie siedmiu dni stan kondycji urządzenia powinien zmienić się na nieaktywny.

Urządzenie nie wysyła sygnałów

Jeśli urządzenie z jakiegokolwiek powodu nie wysyła żadnych sygnałów do żadnego kanału programu Microsoft Defender for Endpoint przez ponad siedem dni, urządzenie można uznać za nieaktywne. obejmuje to warunki, które mogą podlegać nieprawidłowo skonfigurowanej klasyfikacji urządzeń.

Czy oczekujesz, że urządzenie będzie w stanie "Aktywne"? Otwórz bilet pomocy technicznej.

Nieprawidłowo skonfigurowane urządzenia

Nieprawidłowo skonfigurowane urządzenia można dodatkowo sklasyfikować jako:

• Komunikacja z ograniczoną komunikacją
• Brak danych czujnika

Komunikacja z ograniczoną komunikacją

Ten stan oznacza, że między urządzeniem a usługą jest ograniczona komunikacja.

Następujące sugerowane działania mogą ułatwić rozwiązywanie problemów związanych z nieprawidłowo skonfigurowanym urządzeniem z ograniczoną komunikacją:

• Upewnij się, że urządzenie ma połączenie internetowe
  Czujnik programu Microsoft Defender for Endpoint wymaga, Windows Http (WinHTTP) firmy Microsoft do zgłaszania danych czujnika i komunikowania się z usługą Microsoft Defender for Endpoint.

• Weryfikowanie łączności klienta z adresami URL usługi Programu Microsoft Defender dla punktu końcowego
  Sprawdź pomyślnie ukończoną konfigurację serwera proxy, czy system WinHTTP może wykrywać i komunikować się za pośrednictwem serwera proxy w Twoim środowisku oraz czy serwer proxy zezwala na ruch do adresów URL usługi Programu Microsoft Defender dla punktów końcowych.

Jeśli poczynisz działania korygacyjne, a stan urządzenia nadal jest nieprawidłowo skonfigurowany, otwórz zgłoszenie do pomocy technicznej.

Brak danych czujnika

Nieprawidłowo skonfigurowane urządzenie ze stanem "Brak danych czujnika" ma komunikację z usługą, ale może zgłaszać tylko dane częściowego czujnika.

Wykonaj poniższe czynności, aby rozwiązać znane problemy związane z nieprawidłowo skonfigurowanym urządzeniem ze stanem "Brak danych czujnika":

• Upewnij się, że urządzenie ma połączenie internetowe
  Czujnik programu Microsoft Defender for Endpoint wymaga, Windows Http (WinHTTP) firmy Microsoft do zgłaszania danych czujnika i komunikowania się z usługą Microsoft Defender for Endpoint.

• Weryfikowanie łączności klienta z adresami URL usługi Programu Microsoft Defender dla punktu końcowego
  Sprawdź pomyślnie ukończoną konfigurację serwera proxy, czy system WinHTTP może wykrywać i komunikować się za pośrednictwem serwera proxy w Twoim środowisku oraz czy serwer proxy zezwala na ruch do adresów URL usługi Programu Microsoft Defender dla punktów końcowych.

• Upewnij się, że usługa danych diagnostycznych jest włączona
  Jeśli urządzenia nie zgłaszają się poprawnie, upewnij się, że usługa Windows jest ustawiona na automatyczne uruchamianie. Sprawdź również, czy Windows danych diagnostycznych jest uruchomiona w punkcie końcowym.

• Zapewnianie, Program antywirusowy Microsoft Defender nie jest wyłączone przez zasady
  Jeśli na Twoich urządzeniach jest uruchomiony klient ochrony przed złośliwym oprogramowaniem innej firmy, agent programu Defender for Endpoint wymaga, aby Program antywirusowy Microsoft Defender włączono sterownik ELAM (Early Launch Antimalware).

Jeśli poczynisz działania korygacyjne, a stan urządzenia nadal jest nieprawidłowo skonfigurowany, otwórz zgłoszenie do pomocy technicznej.

Zobacz też

• Sprawdzanie stanu kondycji czujnika w programie Microsoft Defender dla punktu końcowego
• Omówienie analizatora klientów
• Pobieranie i uruchamianie analizatora klienta
• Uruchamianie analizatora klienta na Windows
• Uruchamianie analizatora klienta w systemie macOS lub Linux
• Zbieranie danych na potrzeby zaawansowanego rozwiązywania problemów na Windows