Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Suorita yhteystesti
Jos haluat testata, onko Microsoft Defender for Endpoint käytössä Linux voi viestiä pilvipalvelun kanssa nykyisillä verkkoasetuksilla, suorita yhteystesti komentoriviltä:
mdatp connectivity test
Odotettu tuloste:
Testing connection with https://cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://eu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://wu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://x.cp.wd.microsoft.com/api/report ... [OK]
Testing connection with https://winatp-gw-cus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-eus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-weu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-neu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-ukw.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-uks.microsoft.com/test ... [OK]
Testing connection with https://eu-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://us-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://uk-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://v20.events.data.microsoft.com/ping ... [OK]
Jos yhteystesti epäonnistuu, tarkista, onko laitteessa Internet-yhteys. Tarkista myös, estääkö välityspalvelin tai palomuuri verkkoyhteydet. Lisätietoja on kohdassa Varmista, että laitteet voivat muodostaa yhteyden Defender for Endpoint -pilvipalveluihin.
Tarkista, onko yhteys SSL- tai HTTPS-tarkastuksessa. Jos näin on, lisää Microsoft Defender for Endpoint sallittujen luetteloon.
Kiharavirheen 35 tai 60 virheet osoittavat yleensä TLS/SSL-tarkastuksen aiheuttaman varmenteen kiinnittämisen hylkäyksen. Diagnostiikan vaiheet ja ratkaisut ovat kohdassa TLS/SSL-tarkastus.
TLS/SSL-tarkastus
Microsoft Defender for Endpoint Linux ei tue TLS/SSL-tarkastusta.
| Oire tai virhe | Mitä se ilmaisee | Pakollinen toiminto |
|---|---|---|
curl error 60 |
Varmenteen vahvistusvirhe. | TLS/SSL-tarkastus on käynnissä. Määritä ohitus. |
CERTIFICATE_VERIFY_FAILED |
Varmenneketju on korvattu. | TLS/SSL-tarkastus on käynnissä. Määritä ohitus. |
HTTP 502 Bad Gateway |
Välityspalvelin tai palomuuri häiritsee TLS-istuntoa. | TLS/SSL-tarkastus on käynnissä. Määritä ohitus. |
Voit tarkistaa, onko TLS/SSL-tarkastus käytössä, suorittamalla seuraavat komennot:
curl -v https://winatp-gw-weu.microsoft.com 2>&1 | grep "issuer"
curl -v https://packages.microsoft.com 2>&1 | grep "issuer"
Tarkista tulosteen varmenteen myöntäjä. Myöntäjän on oltava Microsoft, ei välityspalvelimen varmenteiden myöntäjä. Jos se vastaa organisaatiosi välityspalvelinta tai palomuurin varmenteiden myöntäjään (CA), TLS/SSL-tarkastus on aktiivinen ja rikkoo Microsoft Defender for Endpoint yhteyttä.
Muista vapauttaa kaikki Microsoft Defender for Endpoint palvelutoimialueet TLS/SSL-tarkastuksesta välityspalvelimellasi tai palomuurillasi. Kun olet soveltanut muutokset, suorita:
sudo systemctl restart mdatp
mdatp connectivity test
Ympäristöjen, joissa ei ole välityspalvelinta tai läpinäkyvää välityspalvelinta, vianmääritysvaiheet
Jos haluat testata, että yhteyttä ei ole estetty ympäristössä ilman välityspalvelinta tai läpinäkyvää välityspalvelinta, suorita seuraava komento päätteessä:
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
Tämän komennon tulosteen tulee olla seuraavanlainen:
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
Staattista välityspalvelinta sisältävien ympäristöjen vianmääritysvaiheet
Varoitus
PAC:tä, WPAD:ia ja todennettuja välityslehtiä ei tueta. Varmista, että käytät vain staattista välityspalvelinta tai läpinäkyvää välityspalvelinta.
Turvallisuussyistä SSL-tarkastusta ja välitysvälitysten pysäyttämistä ei tueta. Määritä SSL-tarkastuksen poikkeus ja välityspalvelin välittämään suoraan tietoja Defender for Endpointista Linux asianmukaisiin URL-osoitteisiin ilman sieppausta. Sieppausvarmenteen lisääminen yleiseen säilöön ei salli sieppausta.
Jos staattinen välityspalvelin vaaditaan, lisää yllä olevaan komentoon välityspalvelinparametri, joka proxy_address:port vastaa välityspalvelimen osoitetta ja porttia:
curl -x http://proxy_address:port -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
Käytä samaa välityspalvelimen osoitetta ja porttia /lib/system/system/mdatp.service kuin tiedostossa on määritetty. Tarkista välityspalvelimen määritykset, jos näet edellisissä komennoissa virheitä.
Jos haluat määrittää mdatp-välityspalvelimen, käytä seuraavaa komentoa:
mdatp config proxy set --value http://address:port
Jos komento onnistuu, kokeile toista yhteystestiä komentoriviltä:
mdatp connectivity test
Jos ongelma jatkuu, ota yhteyttä asiakastukeen.
Resurssit
Lisätietoja siitä, miten voit määrittää tuotteen käyttämään staattista välityspalvelinta, on kohdassa Microsoft Defender for Endpoint määrittäminen staattista välityspalvelimen etsintää varten.