Compartilhar via


Resolver problemas de estado de funcionamento do sensor com o Microsoft Defender para Ponto de Extremidade Client Analyzer

Aplica-se a:

O Microsoft Defender para Ponto de Extremidade Client Analyzer (MDECA) pode ser útil ao diagnosticar problemas de fiabilidade ou estado de funcionamento do sensor em dispositivos integrados com o Windows, Linux ou macOS. Por exemplo, poderá querer executar o analisador num computador que parece estar em mau estado de funcionamento de acordo com o status de estado de funcionamento do sensor apresentado (Inativo, Sem Dados do Sensor ou Comunicações Com Deficiência) no portal de segurança.

Além de problemas óbvios de estado de funcionamento do sensor, o MDECA pode recolher outros rastreios, registos e informações de diagnóstico para resolver problemas de cenários complexos, tais como:

Aviso de privacidade

  • A ferramenta Microsoft Defender para Ponto de Extremidade Client Analyzer é utilizada regularmente pelos Serviços de Suporte ao Cliente da Microsoft (CSS) para recolher informações que ajudarão a resolver problemas com Microsoft Defender para Ponto de Extremidade.

  • Os dados recolhidos podem conter Informações Pessoais (PII) e/ou dados confidenciais, tais como (mas não limitados a) endereços IP, nomes de PC e nomes de utilizador.

  • Assim que a recolha de dados estiver concluída, a ferramenta guarda os dados localmente no computador numa subpasta e num ficheiro zip comprimido.

  • Não são enviados dados automaticamente para a Microsoft. Se estiver a utilizar a ferramenta durante a colaboração num problema de suporte, poderá ser-lhe pedido para enviar os dados comprimidos para o Microsoft CSS através do Secure File Exchange para facilitar a investigação do problema.

Para obter mais informações sobre o Secure File Exchange, consulte Como utilizar o Secure File Exchange para trocar ficheiros com Suporte da Microsoft

Para obter mais informações sobre a nossa declaração de privacidade, consulte Declaração de Privacidade da Microsoft.

Requisitos

  • Antes de executar o analisador, recomendamos que garanta que a configuração do proxy ou da firewall permite o acesso aos URLs do serviço Microsoft Defender para Ponto de Extremidade.

  • O analisador pode ser executado em edições suportadas do Windows, Linux ou macOS antes de após a integração no Microsoft Defender para Ponto de Extremidade.

  • Para dispositivos Windows, se estiver a executar o analisador diretamente em computadores específicos e não remotamente através da Resposta Em Direto, o SysInternals PsExec.exe deve ser permitido (pelo menos temporariamente) executar. O analisador chama a ferramenta PsExec.exe para executar verificações de conectividade na cloud como Sistema Local e emular o comportamento do serviço SENSE.

    Observação

    Em dispositivos Windows, se utilizar a regra de redução da superfície de ataque Criações de processos de bloqueio com origem nos comandos PSExec e WMI, poderá querer configurar temporariamente uma exclusão para a regra do ASR. Opcionalmente, pode definir a regra para auditoria ou pode desativar a regra. Efetuar estas configurações permite que o analisador execute verificações de conectividade na cloud sem ser bloqueado.

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.