Felsöka nätverksskyddTroubleshoot network protection

Gäller för:Applies to:

Tips

Vill du använda Defender för Slutpunkt?Want to experience Defender for Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.Sign up for a free trial.

När du använder nätverksskydd kan det uppstå problem, till exempel:When you use Network protection you may encounter issues, such as:

  • Nätverksskydd blockerar en webbplats som är säker (falsk positiv åtkomst)Network protection blocks a website that is safe (false positive)
  • Nätverksskydd blockerar inte misstänkta eller kända skadliga webbplatser (falskt negativt)Network protection fails to block a suspicious or known malicious website (false negative)

Det finns fyra steg för att felsöka dessa problem:There are four steps to troubleshooting these problems:

  1. Bekräfta förutsättningarnaConfirm prerequisites
  2. Använda granskningsläge för att testa regelnUse audit mode to test the rule
  3. Lägga till undantag för den angivna regeln (för falska positiva resultat)Add exclusions for the specified rule (for false positives)
  4. Skicka supportloggarSubmit support logs

Bekräfta förutsättningarnaConfirm prerequisites

Nätverksskydd fungerar bara på enheter med följande villkor:Network protection will only work on devices with the following conditions:

Använda granskningslägeUse audit mode

Du kan aktivera nätverksskydd i granskningsläge och sedan besöka en webbplats som vi har skapat för att nedgradera funktionen.You can enable network protection in audit mode and then visit a website that we've created to demo the feature. Alla webbplatsanslutningar tillåts av nätverksskydd, men en händelse loggas för att ange vilken anslutning som skulle ha blockerats om nätverksskyddet var aktiverat.All website connections will be allowed by network protection but an event will be logged to indicate any connection that would have been blocked if network protection was enabled.

  1. Ange nätverksskydd som Granskningsläge.Set network protection to Audit mode.

    Set-MpPreference -EnableNetworkProtection AuditMode
    
  2. Utför den anslutningsaktivitet som orsakar ett problem (försök till exempel gå till webbplatsen eller anslut till den IP-adress du vill eller inte vill blockera).Perform the connection activity that is causing an issue (for example, attempt to visit the site, or connect to the IP address you do or don't want to block).

  3. Granska händelseloggarna för nätverksskydd för att se om funktionen skulle ha blockerat anslutningen om den hade angetts till Aktiverad.Review the network protection event logs to see if the feature would have blocked the connection if it had been set to Enabled.

    Om nätverksskyddet inte blockerar en anslutning som du förväntar dig bör den blockeras, aktivera funktionen.If network protection is not blocking a connection that you are expecting it should block, enable the feature.

    Set-MpPreference -EnableNetworkProtection Enabled
    

Rapportera ett falskt positivt eller falskt negativt värdeReport a false positive or false negative

Om du har testat funktionen med demowebbplatsen och med granskningsläge och nätverksskydd arbetar med förkonfigurerade scenarier, men inte fungerar som förväntat för en viss anslutning, kan du använda det webbaserade insändningsformuläret i Windows Defender Säkerhetsinformation för att rapportera ett falskt negativt eller falskt positivt resultat för nätverksskydd.If you've tested the feature with the demo site and with audit mode, and network protection is working on pre-configured scenarios, but is not working as expected for a specific connection, use the Windows Defender Security Intelligence web-based submission form to report a false negative or false positive for network protection. Med en E5-prenumeration kan du också skicka en länk till eventuell associerad avisering.With an E5 subscription, you can also provide a link to any associated alert.

Se Adress: falska positiva/negativa i Microsoft Defender för Slutpunkt.See Address false positives/negatives in Microsoft Defender for Endpoint.

Undanta webbplatsen från nätverkets skyddsområdeExclude website from network protection scope

Om du vill tillåta att webbplatsen blockeras (falsk positiv inställning) lägger du till dess URL-adress i listan med betrodda platser.To allow the website that is being blocked (false positive), add its URL to the list of trusted sites. Webbresurser från den här listan kringgår kontrollen av nätverksskydd.Web resources from this list bypass the network protection check.

Samla in diagnostikdata för inskickade filerCollect diagnostic data for file submissions

När du rapporterar ett problem med nätverksskydd uppmanas du att samla in och skicka diagnostikdata som kan användas av Microsofts support- och teknikteam för att felsöka problem.When you report a problem with network protection, you are asked to collect and submit diagnostic data that can be used by Microsoft support and engineering teams to help troubleshoot issues.

  1. Öppna en upphöjd kommandotolk och ändra till Windows Defender-katalogen:Open an elevated command prompt and change to the Windows Defender directory:

    cd c:\program files\windows defender
    
  2. Kör det här kommandot för att generera diagnostikloggarna:Run this command to generate the diagnostic logs:

    mpcmdrun -getfiles
    
  3. Bifoga filen i inskickat formulär.Attach the file to the submission form. Som standard sparas diagnostikloggar på C:\ProgramData\Microsoft\Windows Defender\Support\MpSupportFiles.cab .By default, diagnostic logs are saved at C:\ProgramData\Microsoft\Windows Defender\Support\MpSupportFiles.cab.

Lösa anslutningsproblem med nätverksskydd (för E5-kunder)Resolve connectivity issues with network protection (for E5 customers)

På grund av miljön där nätverksskyddet körs kan Microsoft inte se dina proxyinställningar för operativsystemet.Due to the environment where network protection runs, Microsoft is unable to see your operating system proxy settings. I vissa fall kan inte nätverksskyddsklienter nå molntjänsten.In some cases, network protection clients are unable to reach the cloud service. Lös anslutningsproblem med nätverksskydd genom att konfigurera en av följande registernycklar så att nätverksskyddet blir medvetna om proxykonfigurationen:To resolve connectivity issues with network protection, configure one of the following registry keys so that network protection becomes aware of the proxy configuration:

reg add "HKLM\Software\Microsoft\Windows Defender" /v ProxyServer /d "<proxy IP address: Port>" /f

---ELLER------OR---

reg add "HKLM\Software\Microsoft\Windows Defender" /v ProxyPacUrl /d "<Proxy PAC url>" /f

Du kan konfigurera registernyckeln med hjälp av PowerShell, Microsoft Endpoint Manager eller Grupprincip.You can configure the registry key by using PowerShell, Microsoft Endpoint Manager, or Group Policy. Här är några resurser som kan vara till hjälp:Here are some resources to help:

Se ävenSee also