Řešení potíží s připojením ke cloudu pro Microsoft Defender for Endpoint v macOS

Platí pro:

• Plán 1 pro Microsoft Defender for Endpoint
• Plán 2 pro Microsoft Defender pro koncový bod
• Microsoft Defender XDR

Platforma macOS

Toto téma popisuje, jak řešit potíže s připojením ke cloudu pro Microsoft Defender for Endpoint v systému macOS.

Spuštění testu připojení

Pokud chcete otestovat, jestli Může Defender for Endpoint na Macu komunikovat s cloudem s aktuálním nastavením sítě, spusťte test připojení z příkazového řádku:

mdatp connectivity test

očekávaný výstup:

Testing connection with https://cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://eu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://wu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://x.cp.wd.microsoft.com/api/report ... [OK]
Testing connection with https://winatp-gw-cus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-eus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-weu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-neu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-ukw.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-uks.microsoft.com/test ... [OK]
Testing connection with https://eu-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://us-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://uk-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://v20.events.data.microsoft.com/ping ... [OK]

Pokud test připojení selže, zkontrolujte, jestli má zařízení přístup k internetu a jestli proxy server nebo brána firewall neblokuje některý z koncových bodů vyžadovaných produktem .

Selhání s chybou curl 35 nebo 60 značí odmítnutí připnutí certifikátu, což značí potenciální problém s kontrolou SSL nebo HTTPS. Projděte si následující pokyny týkající se konfigurace kontroly PROTOKOLU SSL.

Postup řešení potíží s prostředími bez proxy serveru nebo s využitím protokolu PAC (Proxy AutoConfig) nebo protokolu WPAD (Web Proxy Autodiscovery Protocol)

Pomocí následujícího postupu otestujte, jestli není připojení blokováno v prostředí bez proxy serveru, pomocí protokolu PAC (Proxy Autoconfig) nebo pomocí protokolu WPAD (Web Proxy Autodiscovery Protocol).

Pokud proxy server nebo brána firewall blokují anonymní provoz, ujistěte se, že je v dříve uvedených adresách URL povolený anonymní provoz.

Upozornění

Ověřené proxy servery se nepodporují. Ujistěte se, že se používá jenom PAC, WPAD nebo statický proxy server. Z bezpečnostních důvodů se také nepodporuje kontrola SSL a zachytávání proxy serverů. Nakonfigurujte výjimku pro kontrolu PROTOKOLU SSL a proxy server tak, aby přímo předával data z Microsoft Defender for Endpoint v macOS příslušným adresám URL bez zachycování. Přidání certifikátu pro zachytávání do globálního úložiště nepovolí zachycování. Testování, že připojení není blokované: V prohlížeči, jako je Microsoft Edge pro Mac nebo Safari, otevřete https://x.cp.wd.microsoft.com/api/report a https://cdn.x.cp.wd.microsoft.com/ping.

Volitelně v terminálu spusťte následující příkaz:

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping' 

Výstup tohoto příkazu by měl být podobný následujícímu:

OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.