Aracılığıyla paylaş

Ağ koruması sorunlarını giderme

  • Makale

Şunlar için geçerlidir:

İpucu

Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Bu makalede ağ koruması için aşağıdaki gibi durumlarda sorun giderme bilgileri sağlanır:

  • Ağ koruması güvenli bir web sitesini engeller (hatalı pozitif)
  • Ağ koruması şüpheli veya bilinen kötü amaçlı bir web sitesini engelleyemiyor (hatalı negatif)

Bu sorunları gidermenin dört adımı vardır:

  1. Önkoşulları onaylama
  2. Kuralı test etmek için denetim modunu kullanma
  3. Belirtilen kural için dışlamalar ekleme (hatalı pozitifler için)
  4. Destek günlüklerini gönderme

Önkoşulları onaylama

Ağ koruması aşağıdaki koşullara sahip cihazlarda çalışır:

  • Uç noktalar Windows 10 Pro veya Enterprise sürümü, sürüm 1709 veya üzerini çalıştırıyor.

Denetim modunu kullanma

Denetim modunda ağ korumasını etkinleştirebilir ve ardından özelliğin tanıtımını yapmak için tasarlanmış bir web sitesini ziyaret edebilirsiniz. Tüm web sitesi bağlantılarına ağ koruması tarafından izin verilir, ancak ağ koruması etkinleştirildiğinde engellenecek herhangi bir bağlantıyı göstermek için bir olay günlüğe kaydedilir.

  1. Ağ korumasını Denetim moduna ayarlayın.

    Set-MpPreference -EnableNetworkProtection AuditMode

  2. Soruna neden olan bağlantı etkinliğini gerçekleştirin (örneğin, siteyi ziyaret etmeye veya engellemek istediğiniz veya engellemek istemediğiniz IP adresine bağlanmaya çalışma).

  3. Özelliğin Etkin olarak ayarlanmışsa bağlantıyı engelleyip engellemediğini görmek için ağ koruması olay günlüklerini gözden geçirin.

    Ağ koruması, engellemesini beklediğiniz bir bağlantıyı engelliyorsa özelliği etkinleştirin.

    Set-MpPreference -EnableNetworkProtection Enabled

Hatalı pozitif veya hatalı negatifi bildirme

Özelliği tanıtım sitesi ve denetim moduyla test ettiyseniz ve ağ koruması önceden yapılandırılmış senaryolar üzerinde çalışıyor ancak belirli bir bağlantı için beklendiği gibi çalışmıyorsa, ağ koruması için hatalı negatif veya hatalı pozitif raporlamak için Windows Defender Güvenlik Zekası web tabanlı gönderim formunu kullanın. E5 aboneliğiyle , ilişkili uyarıların bağlantısını da sağlayabilirsiniz.

Bkz. Uç Nokta için Microsoft Defender hatalı pozitif sonuçları/negatifleri adresle.

Dışlama ekleme

Geçerli dışlama seçenekleri şunlardır:

  1. Özel bir izin verme göstergesi ayarlama.

  2. IP dışlamalarını kullanma: Add-MpPreference -ExclusionIpAddress 192.168.1.1.

  3. İşlemin tamamını dışlama. Daha fazla bilgi için bkz. virüsten koruma dışlamaları Microsoft Defender.

Ağ Performansı sorunları

Bazı durumlarda, bir ağ koruma bileşeni Etki Alanı Denetleyicileri ve/veya Exchange sunucularına yönelik yavaş ağ bağlantılarına katkıda bulunabilir. Olay Kimliği 5783 NETLOGON hatalarıyla da karşınıza çıkabilir.

Bu sorunları çözmeye çalışmak için Ağ Koruması'nın 'blok modu' yerine 'denetim modu' veya 'devre dışı' olarak değiştirilmesi gerekir. Ağ sorunlarınız düzeltildiyse, Ağ Koruması'ndaki hangi bileşenin davranışa katkıda bulunduğu hakkında bilgi edinmek için sonraki adımları izleyin.

Aşağıdaki bileşenleri sırayla devre dışı bırakın ve her birini devre dışı bırakdıktan sonra ağ bağlantı performansınızı test edin:

  1. Windows Server'da Veri Birimi İşlemeyi Devre Dışı Bırakma
  2. Ağ Koruması Performans Telemetrisini Devre Dışı Bırakma
  3. FTP ayrıştırmasını devre dışı bırakma
  4. SSH ayrıştırma özelliğini devre dışı bırakma
  5. RDP ayrıştırma özelliğini devre dışı bırakma
  6. HTTP ayrıştırma özelliğini devre dışı bırakma
  7. SMTP ayrıştırma özelliğini devre dışı bırakma
  8. TCP ayrıştırma üzerinden DNS'yi devre dışı bırakma
  9. DNS ayrıştırma özelliğini devre dışı bırakma
  10. Gelen bağlantı filtrelemeyi devre dışı bırakma
  11. TLS ayrıştırma özelliğini devre dışı bırakma

Bu sorun giderme adımlarını takip ettikten sonra ağ performansı sorunlarınız devam ederse, bunlar büyük olasılıkla ağ korumasıyla ilgili değildir ve ağ performansı sorunlarınızın diğer nedenlerini aramanız gerekir.

Dosya gönderimleri için tanılama verilerini toplama

Ağ korumasıyla ilgili bir sorun bildirdiğinizde, sorunları gidermeye yardımcı olmak için Microsoft destek ve mühendislik ekipleri için tanılama verileri toplamanız ve göndermeniz istenir.

  1. Yükseltilmiş bir komut istemi açın ve Windows Defender dizinine geçin:

    cd c:\program files\windows defender

  2. Tanılama günlüklerini oluşturmak için şu komutu çalıştırın:

    mpcmdrun -getfiles

  3. Dosyayı gönderme formuna ekleyin. Varsayılan olarak, tanılama günlükleri konumunda C:\ProgramData\Microsoft\Windows Defender\Support\MpSupportFiles.cabkaydedilir.

Ağ korumasıyla ilgili bağlantı sorunlarını çözme (E5 müşterileri için)

Ağ korumasının çalıştığı ortam nedeniyle Microsoft, işletim sistemi ara sunucu ayarlarınızı göremiyor. Bazı durumlarda ağ koruma istemcileri bulut hizmetine erişemez. Ağ korumasıyla ilgili bağlantı sorunlarını çözmek için, aşağıdaki kayıt defteri anahtarlarından birini ağ korumasının ara sunucu yapılandırmasından haberdar olması için yapılandırın:

Set-MpPreference -ProxyServer <proxy IP address: Port>

---VEYA---

Set-MpPreference -ProxyPacUrl <Proxy PAC url>

Kayıt defteri anahtarını PowerShell, Microsoft Configuration Manager veya grup ilkesi kullanarak yapılandırabilirsiniz. Yardımcı olacak bazı kaynaklar şunlardır:

Ayrıca bkz.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.