פתרון בעיות קישוריות בענן עבור Microsoft Defender עבור נקודת קצה ב- macOS

חל על:

• Microsoft Defender עבור תוכנית 1 של נקודת קצה
• Microsoft Defender עבור תוכנית 2 של נקודת קצה
• Microsoft Defender XDR

Platform macOS

נושא זה מתאר כיצד לפתור בעיות קישוריות בענן עבור Microsoft Defender עבור נקודת קצה macOS.

הפעל את בדיקת הקישוריות

כדי לבדוק אם ל- Defender for Endpoint ב- Mac יש אפשרות לקיים תקשורת עם הענן באמצעות הגדרות הרשת הנוכחיות, הפעל בדיקת קישוריות משורת הפקודה:

mdatp connectivity test

הפלט הצפוי:

Testing connection with https://cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://eu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://wu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://x.cp.wd.microsoft.com/api/report ... [OK]
Testing connection with https://winatp-gw-cus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-eus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-weu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-neu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-ukw.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-uks.microsoft.com/test ... [OK]
Testing connection with https://eu-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://us-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://uk-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://v20.events.data.microsoft.com/ping ... [OK]

אם בדיקת הקישוריות נכשלת, בדוק אם למכשיר יש גישה לאינטרנט ואם אחת מ נקודות הקצה הנדרשות על-ידי המוצר נחסמת על-ידי Proxy או חומת אש.

כשלים עם שגיאת פיתול 35 או 60 מציינים דחיית הצמדת אישור, מה שמצביע על בעיה פוטנציאלית בבדיקת SSL או HTTPS. עיין בהוראות שלהלן בנוגע לתצורות בדיקת SSL.

שלבי פתרון בעיות עבור סביבות ללא Proxy או תצורה אוטומטית של Proxy (PAC) או עם פרוטוקול גילוי אוטומטי של Proxy באינטרנט (WPAD)

השתמש בהליך הבא כדי לבדוק שחיבור אינו חסום בסביבה ללא Proxy או עם תצורה אוטומטית של Proxy (PAC) או עם פרוטוקול גילוי אוטומטי של Proxy באינטרנט (WPAD).

אם Proxy או חומת אש חוסמים תעבורה אנונימית, ודא שתעבורה אנונימית מותרת בכתובות ה- URL הרשומות בעבר.

אזהרה

שרתי Proxy מאומתים אינם נתמכים. ודא שנעשה שימוש רק ב- PAC, WPAD או ב- Proxy סטטי. גם שרתי Proxy של בדיקה וחיתוך של SSL אינם נתמכים מסיבות אבטחה. קבע תצורה של חריגה עבור בדיקת SSL ושרת ה- Proxy שלך שיעבירו ישירות נתונים מ- Microsoft Defender עבור נקודת קצה ב- macOS לכתובות ה- URL הרלוונטיות ללא יירוט. הוספת אישור החיתוך שלך לחנות הכללית לא תאפשר יירוט. כדי לבדוק שהחיבור אינו חסום: בדפדפן כגון Microsoft Edge עבור Mac או Safari פתוח ו https://x.cp.wd.microsoft.com/api/report - https://cdn.x.cp.wd.microsoft.com/ping.

באופן אופציונלי, במסוף, הפעל את הפקודה הבאה:

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping' 

הפלט מפקודה זו אמור להיות דומה ל:

OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.