Microsoft Defender for Endpoint Troubleshooting mode
- 2 minutes read - 264 wordsA volte, quando si implementano delle policy di Microsoft Defender for Endpoint in un nuovo ambiente, è necessario fare un po’ di affinamenti vari alle configurazioni. Può però non essere comodo ed immediato “sottrarre” un dispositivo ad una policy per fare l’opportuno troubleshooting di cosa non stia funzionando.
Esiste una funzionalità, chiamata Troubleshooting Mode, che ti viene incontro proprio in questo: attivandola da portale per un singolo dispositivo, consentirà per 3 ore all’amministratore locale di macchina di fare override a tutte le policy MDE impostate, tamper protection compresa.
Risulta quindi molto utile per:
- fare verifiche funzionali sull’agente di Microsoft Defender for Endpoint installato sul dispositivo
- testare localmente una modifica delle configurazioni gestite dalle policy MDE, per verificare se sia lì il problema
- avere dati diagnostici aggiuntivi (disponibili alla fine del periodo di troubleshooting) ed avanzati
Al termine delle 3 ore, tutto viene riportato sotto policy, override e configurazioni comprese. Insomma, molto utile e pratico per effettuare verifiche che, altrimenti, dovrebbero essere fatte mettendo il dispositivo fuori policy o che, in ogni caso, sarebbero più complesse da fare.
Se vuoi approfondire requisiti e best practice, come sempre, ecco un po’ di documentazione da leggere come un saggio, sotto l’ombrellone o in un prato di montagna: 🤣
- ➡️ Troubleshooting mode for Microsoft Defender for Endpoint now Generally Available – Microsoft Tech Community
- ➡️ Get started with troubleshooting mode in Microsoft Defender for Endpoint | Microsoft Docs
- ➡️ Troubleshooting mode scenarios in Microsoft Defender for Endpoint | Microsoft Docs
Hai mai usato questa modalità? Se sì, l’hai trovata utile? Parliamone insieme nei commenti!
Il tuo IT Specialist,Riccardo