Шаг 3. Проверка подключения клиента к URL-адресам службы Microsoft Defender для конечной точки

  • Статья

Область применения:

Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Важно!

Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.

Убедитесь, что клиенты могут подключаться к URL-адресам службы Defender для конечной точки с помощью клиентского анализатора Defender для конечной точки, чтобы конечные точки могли передавать данные телеметрии службе.

Дополнительные сведения об анализаторе клиента Defender для конечной точки см. в статье Устранение неполадок с работоспособностью датчика с помощью Microsoft Defender для конечной точки клиентского анализатора.

Примечание.

Клиентский анализатор Defender для конечной точки можно запустить на устройствах до подключения и после подключения.

  • При тестировании на устройстве, подключенном к Defender для конечной точки, средство будет использовать параметры подключения.
  • При тестировании на устройстве, еще не подключенном к Defender для конечной точки, средство будет использовать значения по умолчанию в США, Великобритании и ЕС.

Примечание.

(Относится к общедоступной предварительной версии)
Для упрощенной общедоступной предварительной версии подключения при тестировании подключения на устройствах, еще не подключенных к Defender для конечной точки, запустите mdeclientanalyzer.cmd с -o <path to MDE onboarding package >. Команда будет использовать геопараметров из скрипта подключения для проверки подключения. В противном случае тест предварительного подключения по умолчанию выполняется в стандартном наборе URL-адресов. Дополнительные сведения см. в следующем разделе.

Убедитесь, что конфигурация прокси-сервера успешно завершена. Затем WinHTTP может обнаруживать и взаимодействовать через прокси-сервер в вашей среде, а затем прокси-сервер разрешает трафик к URL-адресам службы Defender для конечной точки.

  1. Скачайте средство Microsoft Defender для конечной точки клиентского анализатора, в котором работает датчик Defender для конечной точки.

  2. Извлеките содержимое MDEClientAnalyzer.zip на устройство.

  3. Откройте командную строку с повышенными правами:

    1. В меню Пуск введите cmd.
    2. Щелкните правой кнопкой мыши пункт Командная строка и выберите команду Запуск от имени администратора.

  4. Введите следующую команду и нажмите клавишу ВВОД:

    HardDrivePath\MDEClientAnalyzer.cmd

    Замените HardDrivePath путем, по которому было загружено средство MDEClientAnalyzer. Например:

    C:\Work\tools\MDEClientAnalyzer\MDEClientAnalyzer.cmd

  5. Средство создает и извлекает файл MDEClientAnalyzerResult.zip в папку для использования в HardDrivePath.

  6. Откройте MDEClientAnalyzerResult.txt и убедитесь в том, что вы выполнили действия по настройке прокси-сервера, чтобы включить обнаружение сервера и доступ к URL-адресам службы.

    Средство проверяет соединение URL-адресов службы Defender для конечной точки. Убедитесь, что клиент Defender для конечной точки настроен для взаимодействия. Средство выводит результаты в файлMDEClientAnalyzerResult.txt для каждого URL-адреса, который потенциально может использоваться для взаимодействия со службами Defender для конечных точек. Например:

    Testing URL : https://xxx.microsoft.com/xxx
1 - Default proxy: Succeeded (200)
2 - Proxy auto discovery (WPAD): Succeeded (200)
3 - Proxy disabled: Succeeded (200)
4 - Named proxy: Doesn't exist
5 - Command line proxy: Doesn't exist

Если один из вариантов подключения возвращает состояние (200), то клиент Defender для конечной точки может правильно взаимодействовать с проверенным URL-адресом, используя этот метод подключения.

Однако, если результаты проверки подключения указывают на сбой, отображается ошибка HTTP (см. Коды состояния HTTP). Затем вы можете использовать URL-адреса в таблице, приведенной в статье Разрешение доступа к URL-адресам службы Defender для конечной точки на прокси-сервере. URL-адреса, доступные для использования, зависят от региона, выбранного во время процедуры подключения.

Примечание.

Проверки соединения с облаком с помощью средства анализатора соединения несовместимы с правилом сокращения направлений атак Блокировать создание процессов из команд PSExec и WMI. Необходимо временно отключить это правило, чтобы запустить средство подключения. Кроме того, при запуске анализатора можно временно добавить исключения ASR.

Если задано значение TelemetryProxyServer, в реестре или с помощью групповой политики, Defender для конечной точки вернется, если не сможет получить доступ к определенному прокси.

(общедоступная предварительная версия) Тестирование подключения к упрощенной методике подключения

Если вы тестируете подключение на устройстве, которое еще не было подключено к Defender для конечной точки, используя упрощенный подход (как для новых, так и для переносных устройств):

  1. Скачайте упрощенный пакет подключения для соответствующей ОС.

  2. Извлеките .cmd из пакета подключения.

  3. Следуйте инструкциям в предыдущем разделе, чтобы скачать анализатор клиента.

  4. Запустите mdeclientanalyzer.cmd -o <path to onboarding cmd file> из папки MDEClientAnalyzer. Команда использует геопараметров из скрипта подключения для проверки подключения.

Если вы тестируете подключение на устройстве, подключенном к Defender для конечной точки с помощью упрощенного пакета подключения, запустите клиентский анализатор Defender для конечной точки в обычном режиме. Средство использует настроенные параметры подключения для проверки подключения.

Дополнительные сведения о том, как получить доступ к скрипту упрощенного подключения, см. в разделе Подключение устройств с помощью оптимизированного подключения устройств.

Следующее действие

Подключение клиента Windows: подключение устройств,отличных от Windows