Behandeln von Problemen mit der Cloudkonnektivität für Microsoft Defender for Endpoint unter macOS
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender XDR
Plattform macOS
In diesem Thema wird beschrieben, wie Sie Probleme mit der Cloudkonnektivität für Microsoft Defender for Endpoint unter macOS beheben.
Ausführen des Konnektivitätstests
Führen Sie einen Konnektivitätstest über die Befehlszeile aus, um zu testen, ob Defender für Endpunkt für Mac mit der Cloud mit den aktuellen Netzwerkeinstellungen kommunizieren kann:
mdatp connectivity test
erwartete Ausgabe:
Testing connection with https://cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://eu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://wu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://x.cp.wd.microsoft.com/api/report ... [OK]
Testing connection with https://winatp-gw-cus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-eus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-weu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-neu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-ukw.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-uks.microsoft.com/test ... [OK]
Testing connection with https://eu-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://us-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://uk-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://v20.events.data.microsoft.com/ping ... [OK]
Wenn der Konnektivitätstest fehlschlägt, überprüfen Sie, ob das Gerät über Internetzugriff verfügt und ob einer der für das Produkt erforderlichen Endpunkte durch einen Proxy oder eine Firewall blockiert wird.
Fehler mit curl-Fehler 35 oder 60 deuten auf eine Ablehnung des Anheftens des Zertifikats hin, was auf ein potenzielles Problem mit der SSL- oder HTTPS-Überprüfung hinweist. Weitere Informationen finden Sie in den nachstehenden Anweisungen zur Konfiguration der SSL-Überprüfung.
Schritte zur Problembehandlung für Umgebungen ohne Proxy, mit automatischer Proxykonfiguration (PAC) oder mit WebProxy AutoDiscovery Protocol (WPAD)
Verwenden Sie das folgende Verfahren, um zu testen, ob eine Verbindung in einer Umgebung ohne Proxy oder mit Proxy autoconfig (PAC) oder web proxy autodiscovery Protocol (WPAD) nicht blockiert ist.
Wenn ein Proxy oder eine Firewall anonymen Datenverkehr blockiert, stellen Sie sicher, dass anonymer Datenverkehr in den zuvor aufgeführten URLs zulässig ist.
Warnung
Authentifizierte Proxys werden nicht unterstützt. Stellen Sie sicher, dass nur PAC, WPAD oder ein statischer Proxy verwendet wird. Die SSL-Überprüfung und das Abfangen von Proxys werden aus Sicherheitsgründen ebenfalls nicht unterstützt. Konfigurieren Sie eine Ausnahme für die SSL-Überprüfung und Ihren Proxyserver, um Daten direkt von Microsoft Defender for Endpoint unter macOS an die relevanten URLs ohne Abfangen zu übergeben. Das Hinzufügen Ihres Abfangzertifikats zum globalen Speicher ermöglicht kein Abfangen. So testen Sie, dass eine Verbindung nicht blockiert ist: Öffnen https://x.cp.wd.microsoft.com/api/report Sie in einem Browser wie Microsoft Edge für Mac oder Safari und https://cdn.x.cp.wd.microsoft.com/ping.
Führen Sie optional im Terminal den folgenden Befehl aus:
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
Die Ausgabe dieses Befehls sollte in etwa wie folgt aussehen:
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.