Microsoft Defender for Endpoint macOS:n pilvipalveluyhteysongelmien vianmääritys
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Alustan macOS
Tässä ohjeaiheessa kuvataan Microsoft Defender for Endpoint pilvipalveluun liittyvien ongelmien vianmääritys macOS:ssä.
Suorita yhteystesti
Jos haluat testata, pystyykö Defender for Endpoint Macissa vaihtamaan tietoja pilvipalveluun nykyisillä verkkoasetuksilla, suorita yhteystesti komentoriviltä:
mdatp connectivity test
odotettu tuloste:
Testing connection with https://cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://eu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://wu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://x.cp.wd.microsoft.com/api/report ... [OK]
Testing connection with https://winatp-gw-cus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-eus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-weu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-neu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-ukw.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-uks.microsoft.com/test ... [OK]
Testing connection with https://eu-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://us-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://uk-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://v20.events.data.microsoft.com/ping ... [OK]
Jos yhteystesti epäonnistuu, tarkista, onko laitteessa Internet-yhteys ja onko välityspalvelin tai palomuuri estänyt jonkin tuotteen vaatimista päätepisteistä .
Virheet, joissa on curl-virhe 35 tai 60, osoittavat varmenteen kiinnittämisen hylkäyksen, mikä osoittaa mahdollisen ongelman SSL- tai HTTPS-tarkastuksissa. Katso alla olevat SSL-tarkastusmääritystä koskevat ohjeet.
Vianmääritysvaiheet ympäristöissä, joissa ei ole välityspalvelinta tai välityspalvelimen automaattista määritystä (PAC) tai WPAD (Web Proxy Autodiscovery Protocol) -protokollaa
Seuraavien ohjeiden avulla voit testata, että yhteyttä ei estetä ympäristössä, jossa ei ole välityspalvelinta tai välityspalvelimen automaattista määritystä (PAC) tai WPAD (Web Proxy Autodiscovery Protocol) -protokollaa.
Jos välityspalvelin tai palomuuri estää anonyymin liikenteen, varmista, että anonyymi liikenne on sallittu aiemmin luetelluissa URL-osoitteissa.
Varoitus
Todennettuja välitysvälitysvälitystoimintoja ei tueta. Varmista, että käytössä on vain PAC, WPAD tai staattinen välityspalvelin. SSL-tarkastusta ja välitysvälitysvälitysten pysäyttämistä ei myöskään tueta turvallisuussyistä. Määritä SSL-tarkastusta ja välityspalvelinta varten poikkeus, joka välittää suoraan macOS Microsoft Defender for Endpoint tiedot asianmukaisiin URL-osoitteisiin ilman sieppausta. Sieppausvarmenteen lisääminen yleiseen säilöön ei salli sieppausta. Voit testata, ettei yhteyttä ole estetty: avaa https://x.cp.wd.microsoft.com/api/report se selaimessa, kuten Microsoft Edge for Macissa tai Safarissa, ja https://cdn.x.cp.wd.microsoft.com/ping.
Voit halutessasi suorittaa seuraavan komennon Päätteessä:
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
Tämän komennon tulosteen tulee olla seuraavanlainen:
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle