A macOS-en Végponthoz készült Microsoft Defender felhőkapcsolati problémáinak elhárítása
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
Platform macOS
Ez a témakör a macOS-en futó Végponthoz készült Microsoft Defender felhőkapcsolati problémáinak elhárítását ismerteti.
A kapcsolati teszt futtatása
Annak ellenőrzéséhez, hogy a Mac Defender for Endpoint képes-e kommunikálni a felhővel az aktuális hálózati beállításokkal, futtasson egy kapcsolati tesztet a parancssorból:
mdatp connectivity test
várt kimenet:
Testing connection with https://cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://eu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://wu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://x.cp.wd.microsoft.com/api/report ... [OK]
Testing connection with https://winatp-gw-cus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-eus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-weu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-neu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-ukw.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-uks.microsoft.com/test ... [OK]
Testing connection with https://eu-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://us-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://uk-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://v20.events.data.microsoft.com/ping ... [OK]
Ha a kapcsolati teszt sikertelen, ellenőrizze, hogy az eszköz rendelkezik-e internet-hozzáféréssel, és hogy a termék által megkövetelt végpontokat proxy vagy tűzfal blokkolja-e.
A 35-ös vagy 60-os curl-hibával kapcsolatos hibák a tanúsítvány rögzítésének elutasítását jelzik, ami az SSL- vagy HTTPS-ellenőrzéssel kapcsolatos lehetséges problémát jelez. Lásd az alábbi utasításokat az SSL-vizsgálat konfigurálásáról.
Hibaelhárítási lépések proxy nélküli vagy proxyalapú automatikus konfigurációval (PAC) vagy webproxy automatikus észlelési protokollal (WPAD) rendelkező környezetekhez
Az alábbi eljárással tesztelheti, hogy a kapcsolat nincs-e letiltva proxy nélkül, proxy vagy proxy automatikus konfigurációja (PAC) vagy webproxy autodiscovery protocol (WPAD) használatával.
Ha egy proxy vagy tűzfal blokkolja a névtelen forgalmat, győződjön meg arról, hogy a névtelen forgalom engedélyezve van a korábban felsorolt URL-címeken.
Figyelmeztetés
A hitelesített proxyk nem támogatottak. Győződjön meg arról, hogy csak PAC, WPAD vagy statikus proxy van használatban. Az SSL-ellenőrzés és a proxyk elfogása szintén biztonsági okokból nem támogatott. Konfiguráljon egy kivételt az SSL-vizsgálathoz és a proxykiszolgálóhoz, hogy a macOS-en futó Végponthoz készült Microsoft Defender adatait közvetlenül átengedje a megfelelő URL-címekre elfogás nélkül. Az elfogási tanúsítvány globális tárolóhoz való hozzáadása nem teszi lehetővé az elfogást. Annak tesztelése, hogy a kapcsolat nincs-e letiltva: Egy böngészőben, például a Mac Microsoft Edge-ben vagy a Safariban nyissa meg https://x.cp.wd.microsoft.com/api/report a és https://cdn.x.cp.wd.microsoft.com/pinga böngészőt.
Ha szeretné, futtassa a következő parancsot a Terminálban:
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
A parancs kimenetének a következőhöz hasonlónak kell lennie:
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.