إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
تشغيل اختبار الاتصال
لاختبار ما إذا كان Microsoft Defender لنقطة النهاية على Linux يمكنه الاتصال بالسحابة باستخدام إعدادات الشبكة الحالية، قم بتشغيل اختبار اتصال من سطر الأوامر:
mdatp connectivity test
الإخراج المتوقع:
Testing connection with https://cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://eu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://wu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://x.cp.wd.microsoft.com/api/report ... [OK]
Testing connection with https://winatp-gw-cus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-eus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-weu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-neu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-ukw.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-uks.microsoft.com/test ... [OK]
Testing connection with https://eu-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://us-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://uk-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://v20.events.data.microsoft.com/ping ... [OK]
إذا فشل اختبار الاتصال، فتحقق مما إذا كان الجهاز لديه حق الوصول إلى الإنترنت. تحقق أيضا لمعرفة ما إذا كان الوكيل أو جدار الحماية يحظر اتصالات الشبكة. لمزيد من المعلومات، راجع التحقق من إمكانية اتصال الأجهزة بخدمات سحابة Defender لنقطة النهاية.
تحقق لمعرفة ما إذا كان الاتصال ضمن فحص SSL أو HTTPS. إذا كان الأمر كذلك، فأضف Microsoft Defender لنقطة النهاية إلى قائمة السماح.
تشير حالات الفشل مع خطأ curl 35 أو 60 عادة إلى رفض تثبيت الشهادة الناجم عن فحص TLS/SSL. للحصول على خطوات التشخيص والدقة، راجع فحص TLS/SSL.
فحص TLS/SSL
لا يدعم Microsoft Defender لنقطة النهاية على Linux فحص TLS/SSL.
| عرض أو خطأ | ما يشير إليه | الإجراء المطلوب |
|---|---|---|
curl error 60 |
فشل التحقق من صحة الشهادة. | فحص TLS/SSL نشط. تكوين تجاوز. |
CERTIFICATE_VERIFY_FAILED |
تم استبدال سلسلة الشهادات. | فحص TLS/SSL نشط. تكوين تجاوز. |
HTTP 502 Bad Gateway |
تم تعطيل جلسة TLS بواسطة الوكيل أو جدار الحماية. | فحص TLS/SSL نشط. تكوين تجاوز. |
للتحقق مما إذا كان فحص TLS/SSL ممكنا، قم بتشغيل الأوامر التالية:
curl -v https://winatp-gw-weu.microsoft.com 2>&1 | grep "issuer"
curl -v https://packages.microsoft.com 2>&1 | grep "issuer"
راجع مصدر الشهادة في الإخراج. يجب أن يكون مصدر الشهادة Microsoft، وليس المرجع المصدق الوكيل (CA). إذا كان يعكس الوكيل أو المرجع المصدق لجدار الحماية (CA)، فإن فحص TLS/SSL نشط ويكسر الاتصال Microsoft Defender لنقطة النهاية.
تأكد من إعفاء جميع مجالات الخدمة Microsoft Defender لنقطة النهاية من فحص TLS/SSL على الوكيل أو جدار الحماية. بعد تطبيق التغييرات، قم بتشغيل:
sudo systemctl restart mdatp
mdatp connectivity test
خطوات استكشاف الأخطاء وإصلاحها للبيئات التي لا تحتوي على وكيل أو وكيل شفاف
لاختبار عدم حظر اتصال في بيئة بدون وكيل أو باستخدام وكيل شفاف، قم بتشغيل الأمر التالي في المحطة الطرفية:
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
يجب أن يكون الإخراج من هذا الأمر مشابها ل:
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
خطوات استكشاف الأخطاء وإصلاحها للبيئات ذات الوكيل الثابت
تحذير
PAC وWPAD والوكلاء المصادق عليهم غير مدعومين. تأكد من أنك تستخدم وكيلا ثابتا أو وكيلا شفافا فقط.
لأسباب أمنية، لا يتم دعم فحص SSL واعتراض الوكلاء. تكوين استثناء لفحص SSL والخادم الوكيل الخاص بك لتمرير البيانات مباشرة من Defender لنقطة النهاية على Linux إلى عناوين URL ذات الصلة دون اعتراض. لا تسمح إضافة شهادة الاعتراض الخاصة بك إلى المتجر العمومي باعتراض.
إذا كان الوكيل الثابت مطلوبا، فأضف معلمة وكيل إلى الأمر أعلاه، حيث proxy_address:port تتوافق مع عنوان الوكيل والمنفذ:
curl -x http://proxy_address:port -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
استخدم نفس عنوان الوكيل والمنفذ كما تم تكوينه في /lib/system/system/mdatp.service الملف. تحقق من تكوين الوكيل إذا رأيت أخطاء من الأوامر السابقة.
لتعيين الوكيل ل mdatp، استخدم الأمر التالي:
mdatp config proxy set --value http://address:port
إذا نجح الأمر، فجرب اختبار اتصال آخر من سطر الأوامر:
mdatp connectivity test
إذا استمرت المشكلة، فاتصل بدعم العملاء.
الموارد
لمزيد من المعلومات حول كيفية تكوين المنتج لاستخدام وكيل ثابت، راجع تكوين Microsoft Defender لنقطة النهاية لاكتشاف الوكيل الثابت.