Share via

A linuxos Végponthoz készült Microsoft Defender felhőkapcsolati problémáinak elhárítása

  • Cikk

Érintett szolgáltatás:

Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra

A kapcsolati teszt futtatása

Annak ellenőrzéséhez, hogy a Végponthoz készült Defender Linuxon képes-e kommunikálni a felhővel az aktuális hálózati beállításokkal, futtasson egy kapcsolati tesztet a parancssorból:

mdatp connectivity test

Várt kimenet:

Testing connection with https://cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://eu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://wu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://x.cp.wd.microsoft.com/api/report ... [OK]
Testing connection with https://winatp-gw-cus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-eus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-weu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-neu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-ukw.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-uks.microsoft.com/test ... [OK]
Testing connection with https://eu-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://us-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://uk-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://v20.events.data.microsoft.com/ping ... [OK]

Ha a kapcsolati teszt sikertelen, ellenőrizze, hogy az eszköz rendelkezik-e internet-hozzáféréssel, és hogy a termék által megkövetelt végpontokat proxy vagy tűzfal blokkolja-e.

A 35-ös vagy 60-os curl-hibával kapcsolatos hibák a tanúsítvány rögzítésének elutasítását jelzik. Ellenőrizze, hogy a kapcsolat SSL- vagy HTTPS-ellenőrzés alatt áll-e. Ha igen, adja hozzá Végponthoz készült Microsoft Defender az engedélyezési listához.

Hibaelhárítási lépések proxy nélküli vagy transzparens proxyval rendelkező környezetekhez

Ha azt szeretné tesztelni, hogy a kapcsolat nincs-e letiltva proxy nélkül vagy transzparens proxyval rendelkező környezetben, futtassa a következő parancsot a terminálban:

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

A parancs kimenetének a következőhöz hasonlónak kell lennie:

OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping

A statikus proxyval rendelkező környezetek hibaelhárítási lépései

Figyelmeztetés

A PAC, a WPAD és a hitelesített proxyk nem támogatottak. Győződjön meg arról, hogy csak statikus proxyt vagy transzparens proxyt használ.

Az SSL-ellenőrzés és a proxyk elfogása szintén biztonsági okokból nem támogatott. Konfiguráljon egy kivételt az SSL-vizsgálathoz és a proxykiszolgálóhoz, hogy közvetlenül továbbíthassa az adatokat a Végponthoz készült Defenderből a Megfelelő URL-címekre elfogás nélkül. Az elfogási tanúsítvány globális tárolóhoz való hozzáadása nem teszi lehetővé az elfogást.

Ha statikus proxyra van szükség, adjon hozzá egy proxyparamétert a fenti parancshoz, amely proxy_address:port a proxy címének és portjának felel meg:

curl -x http://proxy_address:port -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

Győződjön meg arról, hogy a fájlban /lib/system/system/mdatp.service konfigurált proxycímet és portot használja. Ellenőrizze a proxy konfigurációját, ha a fenti parancsok hibát jeleznek.

Az mdatp proxyjának beállításához használja a következő parancsot:

mdatp config proxy set --value http://address:port

Ha sikert aratott, próbálkozzon egy másik kapcsolati teszttel a parancssorból:

mdatp connectivity test

Ha a probléma továbbra is fennáll, forduljon az ügyfélszolgálathoz.

Források

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.