Solución de problemas de conectividad en la nube para Microsoft Defender para punto de conexión en macOS

Se aplica a:

• Microsoft Defender para punto de conexión Plan 1
• Microsoft Defender para punto de conexión Plan 2
• Microsoft Defender XDR

Plataforma macOS

En este tema se describe cómo solucionar problemas de conectividad en la nube para Microsoft Defender para punto de conexión en macOS.

Ejecución de la prueba de conectividad

Para probar si Defender para punto de conexión en Mac puede comunicarse con la nube con la configuración de red actual, ejecute una prueba de conectividad desde la línea de comandos:

mdatp connectivity test

salida esperada:

Testing connection with https://cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://eu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://wu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://x.cp.wd.microsoft.com/api/report ... [OK]
Testing connection with https://winatp-gw-cus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-eus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-weu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-neu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-ukw.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-uks.microsoft.com/test ... [OK]
Testing connection with https://eu-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://us-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://uk-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://v20.events.data.microsoft.com/ping ... [OK]

Si se produce un error en la prueba de conectividad, compruebe si el dispositivo tiene acceso a Internet y si alguno de los puntos de conexión requeridos por el producto está bloqueado por un proxy o firewall.

Los errores con el error de curl 35 o 60 indican el rechazo de anclaje de certificados, lo que indica un posible problema con la inspección SSL o HTTPS. Consulte las instrucciones siguientes sobre la configuración de inspección SSL.

Pasos de solución de problemas para entornos sin proxy o con configuración automática de proxy (PAC) o con protocolo de detección automática de proxy web (WPAD)

Use el procedimiento siguiente para probar que una conexión no está bloqueada en un entorno sin un proxy o con configuración automática de proxy (PAC) o con el Protocolo de detección automática de proxy web (WPAD).

Si un proxy o firewall bloquea el tráfico anónimo, asegúrese de que se permite el tráfico anónimo en las direcciones URL enumeradas anteriormente.

Advertencia

No se admiten servidores proxy autenticados. Asegúrese de que solo se usa PAC, WPAD o un proxy estático. Los servidores proxy de inspección e interceptación de SSL tampoco se admiten por motivos de seguridad. Configure una excepción para la inspección SSL y el servidor proxy para pasar directamente los datos de Microsoft Defender para punto de conexión en macOS a las direcciones URL pertinentes sin interceptación. Agregar el certificado de interceptación al almacén global no permitirá la interceptación. Para probar que una conexión no está bloqueada: en un explorador como Microsoft Edge para Mac o Safari, abra https://x.cp.wd.microsoft.com/api/report y https://cdn.x.cp.wd.microsoft.com/ping.

Opcionalmente, en Terminal, ejecute el siguiente comando:

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping' 

La salida de este comando debe ser similar a:

OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.