Исправление неработоспособных датчиков в Microsoft Defender для конечной точки
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Устройства можно классифицировать как неправильно настроенные или неактивные помечаются по разным причинам. В этой статье содержатся сведения о том, почему устройство может быть классифицировано как неактивное или неправильно настроенное.
Неактивные устройства
Неактивное устройство не обязательно помечается из-за проблемы. Следующие действия, выполняемые на устройстве, могут привести к тому, что устройство будет классифицировано как неактивное:
- Устройство не используется
- Устройство переустановлено или переименовано
- Устройство было отключено
- Устройство не отправляет сигналы
Устройство не используется
Любое устройство, которое не используется более семи дней, сохраняет состояние "Неактивно" на портале.
Устройство переустановлено или переименовано
Новая сущность устройства создается в Microsoft Defender XDR для переустановленных или переименованных устройств. Предыдущая сущность устройства остается с состоянием "Неактивен" на портале. Если вы переустановили устройство и развернули пакет Defender для конечной точки, найдите новое имя устройства, чтобы убедиться, что устройство нормально сообщает.
Устройство было отключено
Если устройство было отключено, оно по-прежнему отображается в списке устройств. Через семь дней состояние работоспособности устройства должно измениться на неактивное.
Устройство не отправляет сигналы
Если по какой-либо причине устройство не отправляет сигналы на каналы Microsoft Defender для конечной точки более семи дней, устройство может считаться неактивным. Неправильно настроенные устройства также можно считать неактивными.
Неправильно настроенные устройства
Неправильно настроенные устройства можно классифицировать следующими способами:
- Нарушенная связь
- Нет данных датчика
Нарушенная связь
Это состояние указывает на ограниченное взаимодействие между устройством и службой.
Следующие рекомендуемые действия помогут устранить проблемы, связанные с неправильно настроенным устройством с нарушениями связи.
Убедитесь, что устройство имеет подключение к Интернету. Для использования датчика Microsoft Defender для конечной точки требуется Microsoft Windows HTTP (WinHTTP), чтобы передавать данные датчика и общаться со службой Microsoft Defender для конечной точки.
Проверьте подключение клиента к URL-адресам службы Microsoft Defender для конечной точки. Убедитесь, что конфигурация прокси-сервера успешно завершена, что WinHTTP может обнаруживать и взаимодействовать через прокси-сервер в вашей среде, а прокси-сервер разрешает трафик к URL-адресам службы Microsoft Defender для конечной точки.
Если вы выполнили корректирующие действия и состояние устройства по-прежнему неправильно настроено, откройте запрос в службу поддержки.
Нет данных датчика
Неправильно настроенное устройство со статусом "Нет данных датчика" имеет связь со службой, но может передавать только частичные данные датчика.
Выполните следующие действия, чтобы устранить известные проблемы, связанные с неправильно настроенным устройством с состоянием "Нет данных датчика".
Убедитесь, что устройство имеет подключение к Интернету. Для использования датчика Microsoft Defender для конечной точки требуется Microsoft Windows HTTP (WinHTTP), чтобы передавать данные датчика и общаться со службой Microsoft Defender для конечной точки.
Проверьте подключение клиента к URL-адресам службы Microsoft Defender для конечной точки. Убедитесь, что конфигурация прокси-сервера успешно завершена, что WinHTTP может обнаруживать и взаимодействовать через прокси-сервер в вашей среде, а прокси-сервер разрешает трафик к URL-адресам службы Microsoft Defender для конечной точки.
Убедитесь, что служба диагностических данных включена. Если устройства неправильно отчеты, убедитесь, что служба диагностических данных Windows настроена на автоматический запуск. Также убедитесь, что служба диагностических данных Windows запущена в конечной точке.
Убедитесь, что антивирусная программа Microsoft Defender не отключена политикой. Если на ваших устройствах работает сторонний клиент для защиты от вредоносных программ, агент Defender для конечной точки требует, чтобы был включен драйвер Microsoft Defender антивирусной программы раннего запуска (ELAM).
Для устройств macOS, которые в спящем режиме более 48 часов (в выходные дни), Microsoft Defender для конечной точки в macOS по-прежнему отправляет данные канала Command and Control (CnC), но не отправляет данные cyber channel. После включения и использования устройств в первый рабочий день они будут отображаться как активные.
Если вы выполнили корректирующие действия и состояние устройства по-прежнему неправильно настроено, откройте запрос в службу поддержки.
См. также
- Проверка состояния работоспособности датчика в Microsoft Defender для конечной точки
- Обзор анализатора клиента
- Скачивание и запуск анализатор клиента
- Запуск анализатора клиента в Windows
- Запуск анализатора клиента в macOS или Linux
- Сбор данных для усовершенствованного устранения неполадок в Windows
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.