הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
הפעל את בדיקת הקישוריות
כדי לבדוק Microsoft Defender עבור נקודת קצה אם Linux לקיים תקשורת עם הענן באמצעות הגדרות הרשת הנוכחיות, הפעל בדיקת קישוריות משורת הפקודה:
mdatp connectivity test
הפלט הצפוי:
Testing connection with https://cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://eu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://wu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://x.cp.wd.microsoft.com/api/report ... [OK]
Testing connection with https://winatp-gw-cus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-eus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-weu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-neu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-ukw.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-uks.microsoft.com/test ... [OK]
Testing connection with https://eu-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://us-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://uk-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://v20.events.data.microsoft.com/ping ... [OK]
אם בדיקת הקישוריות נכשלת, בדוק אם למכשיר יש גישה לאינטרנט. בנוסף, בדוק אם Proxy או חומת אש חוסם חיבורי רשת. לקבלת מידע נוסף, ראה אימות שהתקנים יכולים להתחבר לשירותי הענן של Defender for Endpoint.
בדוק אם החיבור נמצא תחת בדיקת SSL או HTTPS. אם כן, הוסף Microsoft Defender עבור נקודת קצה לרשימת ההתרים.
כשלים עם שגיאת פיתול 35 או 60 מציינים בדרך כלל דחיית הצמדת אישור הנגרמת על-ידי בדיקת TLS/SSL. לקבלת שלבי אבחון ופתרון, ראה בדיקת TLS/SSL.
בדיקת TLS/SSL
Microsoft Defender עבור נקודת קצה ב Linux אינו תומך בבדיקת TLS/SSL.
| תסמין או שגיאה | מה הוא מציין | פעולה נדרשת |
|---|---|---|
curl error 60 |
כשל באימות אישור. | בדיקת TLS/SSL פעילה. קבע תצורה של מעקף. |
CERTIFICATE_VERIFY_FAILED |
שרשרת האישורים הוחלפה. | בדיקת TLS/SSL פעילה. קבע תצורה של מעקף. |
HTTP 502 Bad Gateway |
הפעלת TLS משובשת על-ידי Proxy או חומת אש. | בדיקת TLS/SSL פעילה. קבע תצורה של מעקף. |
כדי לבדוק אם בדיקת TLS/SSL זמינה, הפעל את הפקודות הבאות:
curl -v https://winatp-gw-weu.microsoft.com 2>&1 | grep "issuer"
curl -v https://packages.microsoft.com 2>&1 | grep "issuer"
סקור את הנפפיק של האישור בפלט. הנפפיק חייב להיות Microsoft, ולא רשות אישורי ה- Proxy (CA) שלך. אם הוא משקף את ה- Proxy או את רשות האישורים (CA) של חומת האש של הארגון שלך, בדיקת TLS/SSL פעילה ומשברת את Microsoft Defender עבור נקודת קצה שלך.
הקפד לפטור את כל תחומי Microsoft Defender עבור נקודת קצה שירות מבדיקת TLS/SSL ב- Proxy או בחומת האש שלך. לאחר החלת השינויים, הפעל את:
sudo systemctl restart mdatp
mdatp connectivity test
שלבי פתרון בעיות עבור סביבות ללא Proxy או Proxy שקוף
כדי לבדוק שחיבור אינו חסום בסביבה ללא Proxy או Proxy שקוף, הפעל את הפקודה הבאה במסוף:
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
הפלט מפקודה זו אמור להיות דומה ל:
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
שלבי פתרון בעיות עבור סביבות עם Proxy סטטי
אזהרה
שרתי Proxy של PAC, WPAD ו- Proxy מאומתים אינם נתמכים. ודא שאתה משתמש רק ב- Proxy סטטי או ב- Proxy שקוף.
מסיבות אבטחה, שרתי Proxy של בדיקה וחיתוך של SSL אינם נתמכים. קבע תצורה של חריגה עבור בדיקת SSL ושרת ה- Proxy שלך להעביר ישירות נתונים מ- Defender for Endpoint ב- Linux לכתובות ה- URL הרלוונטיות ללא יירוט. הוספת אישור החיתוך שלך לחנות הכללית אינה מאפשרת יירוט.
אם נדרש Proxy סטטי, הוסף פרמטר Proxy לפקודה לעיל, proxy_address:port כאשר הוא תואם את כתובת ה- Proxy והיציאה:
curl -x http://proxy_address:port -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
השתמש באותה כתובת Proxy וביציאה זהות לאותה כתובת Proxy שתצורתה נקבעה בקובץ /lib/system/system/mdatp.service . בדוק את תצורת ה- Proxy שלך אם אתה רואה שגיאות מהפקודות הקדימות.
כדי להגדיר את ה- Proxy עבור mdatp, השתמש בפקודה הבאה:
mdatp config proxy set --value http://address:port
אם הפקודה מצליחה, נסה בדיקת קישוריות אחרת משורת הפקודה:
mdatp connectivity test
אם הבעיה נמשכת, פנה לתמיכת הלקוחות.
משאבים
לקבלת מידע נוסף אודות אופן קביעת התצורה של המוצר לשימוש ב- Proxy סטטי, ראה קביעת תצורה Microsoft Defender עבור נקודת קצה עבור גילוי Proxy סטטי.