Resolver problemas de estado de funcionamento do sensor com o Microsoft Defender para Endpoint Client Analyzer
Aplica-se a:
O Microsoft Defender para Endpoint Client Analyzer (MDECA) pode ser útil ao diagnosticar problemas de fiabilidade ou estado de funcionamento do sensor em dispositivos integrados com o Windows, Linux ou macOS. Por exemplo, poderá querer executar o analisador num computador que parece estar em mau estado de funcionamento de acordo com o estado de funcionamento do sensor apresentado (Inativo, Sem Dados do Sensor ou Comunicações Com Deficiência) no portal de segurança.
Além de problemas óbvios de estado de funcionamento do sensor, o MDECA pode recolher outros rastreios, registos e informações de diagnóstico para resolver problemas de cenários complexos, tais como:
- Compatibilidade de aplicações (AppCompat), desempenho, conectividade de rede ou
- Comportamento inesperado relacionado com a Prevenção de Perda de Dados de Ponto Final.
Aviso de privacidade
A ferramenta Microsoft Defender para Endpoint Client Analyzer é utilizada regularmente pelos Serviços de Suporte ao Cliente da Microsoft (CSS) para recolher informações que ajudarão a resolver problemas que possa estar a ter com Microsoft Defender para Endpoint.
Os dados recolhidos podem conter Informações Pessoais (PII) e/ou dados confidenciais, tais como (mas não limitados a) endereços IP, nomes de PC e nomes de utilizador.
Assim que a recolha de dados estiver concluída, a ferramenta guarda os dados localmente no computador numa subpasta e num ficheiro zip comprimido.
Não são enviados dados automaticamente para a Microsoft. Se estiver a utilizar a ferramenta durante a colaboração num problema de suporte, poderá ser-lhe pedido para enviar os dados comprimidos para o Microsoft CSS através do Secure File Exchange para facilitar a investigação do problema.
Para obter mais informações sobre o Secure File Exchange, consulte Como utilizar o Secure File Exchange para trocar ficheiros com Suporte da Microsoft
Para obter mais informações sobre a nossa declaração de privacidade, consulte Declaração de Privacidade da Microsoft.
Requisitos
Antes de executar o analisador, recomendamos que garanta que a configuração do proxy ou da firewall permite o acesso aos URLs do serviço Microsoft Defender para Endpoint.
O analisador pode ser executado em edições suportadas do Windows, Linux ou macOS antes de após a integração no Microsoft Defender para Endpoint.
Para dispositivos Windows, se estiver a executar o analisador diretamente em computadores específicos e não remotamente através da Resposta Em Direto, o SysInternals PsExec.exe deve ser permitido (pelo menos temporariamente) executar. O analisador chama a ferramenta PsExec.exe para executar verificações de conectividade na cloud como Sistema Local e emular o comportamento do serviço SENSE.
Nota
Em dispositivos Windows, se utilizar a regra de redução da superfície de ataque Criações de processos de bloqueio com origem nos comandos PSExec e WMI, poderá querer configurar temporariamente uma exclusão para a regra do ASR. Opcionalmente, pode definir a regra para auditoria ou pode desativar a regra. Efetuar estas configurações permite que o analisador execute verificações de conectividade na cloud sem ser bloqueado.
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários