Foretag fejlfinding af problemer med cloudforbindelsen for Microsoft Defender for Endpoint på macOS
Gælder for:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Platform macOS
I dette emne beskrives det, hvordan du foretager fejlfinding af problemer med cloudforbindelsen for Microsoft Defender for Endpoint på macOS.
Kør forbindelsestesten
Hvis du vil teste, om Defender for Endpoint på Mac kan kommunikere til cloudmiljøet med de aktuelle netværksindstillinger, skal du køre en forbindelsestest fra kommandolinjen:
mdatp connectivity test
forventet output:
Testing connection with https://cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://eu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://wu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://x.cp.wd.microsoft.com/api/report ... [OK]
Testing connection with https://winatp-gw-cus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-eus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-weu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-neu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-ukw.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-uks.microsoft.com/test ... [OK]
Testing connection with https://eu-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://us-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://uk-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://v20.events.data.microsoft.com/ping ... [OK]
Hvis testen af forbindelsen mislykkes, skal du kontrollere, om enheden har internetadgang, og om nogle af de slutpunkter, der kræves af produktet , er blokeret af en proxy eller firewall.
Fejl med krøllefejl 35 eller 60 angiver afvisning af certifikatfastgørelse, hvilket angiver et muligt problem med SSL- eller HTTPS-inspektion. Se vejledningen nedenfor vedrørende konfiguration af SSL-inspektion.
Fejlfindingstrin for miljøer uden proxy eller med automatisk konfiguration af proxy eller med WPAD (Web Proxy Autodiscovery Protocol)
Brug følgende procedure til at teste, om en forbindelse ikke er blokeret i et miljø uden en proxy eller med proxy-automatisk konfiguration (PAC) eller med WPAD (Web Proxy Autodiscovery Protocol).
Hvis en proxy eller firewall blokerer anonym trafik, skal du sørge for, at anonym trafik er tilladt i de tidligere angivne URL-adresser.
Advarsel
Godkendte proxyer understøttes ikke. Sørg for, at der kun bruges PAC, WPAD eller en statisk proxy. SSL-inspektion og opfangelse af proxyer understøttes heller ikke af sikkerhedsmæssige årsager. Konfigurer en undtagelse for SSL-inspektion og din proxyserver til at overføre data direkte fra Microsoft Defender for Endpoint på macOS til de relevante URL-adresser uden opfangelse. Tilføjelse af dit aflytningscertifikat til det globale lager tillader ikke opfangelse. Sådan tester du, at en forbindelse ikke er blokeret: I en browser, f.eks. Microsoft Edge til Mac eller Safari åben https://x.cp.wd.microsoft.com/api/report og https://cdn.x.cp.wd.microsoft.com/ping.
Kør eventuelt følgende kommando i Terminal:
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
Outputtet fra denne kommando skal ligne:
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.