A macOS-en Végponthoz készült Microsoft Defender felhőkapcsolati problémáinak elhárítása

Érintett szolgáltatás:

• Végponthoz készült Microsoft Defender 1. csomag
• Végponthoz készült Microsoft Defender 2. csomag
• Microsoft Defender XDR

Platform macOS

Ez a témakör a macOS-en futó Végponthoz készült Microsoft Defender felhőkapcsolati problémáinak elhárítását ismerteti.

A kapcsolati teszt futtatása

Annak ellenőrzéséhez, hogy a Mac Defender for Endpoint képes-e kommunikálni a felhővel az aktuális hálózati beállításokkal, futtasson egy kapcsolati tesztet a parancssorból:

mdatp connectivity test

várt kimenet:

Testing connection with https://cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://eu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://wu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://x.cp.wd.microsoft.com/api/report ... [OK]
Testing connection with https://winatp-gw-cus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-eus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-weu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-neu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-ukw.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-uks.microsoft.com/test ... [OK]
Testing connection with https://eu-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://us-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://uk-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://v20.events.data.microsoft.com/ping ... [OK]

Ha a kapcsolati teszt sikertelen, ellenőrizze, hogy az eszköz rendelkezik-e internet-hozzáféréssel, és hogy a termék által megkövetelt végpontokat proxy vagy tűzfal blokkolja-e.

A 35-ös vagy 60-os curl-hibával kapcsolatos hibák a tanúsítvány rögzítésének elutasítását jelzik, ami az SSL- vagy HTTPS-ellenőrzéssel kapcsolatos lehetséges problémát jelez. Lásd az alábbi utasításokat az SSL-vizsgálat konfigurálásáról.

Hibaelhárítási lépések proxy nélküli vagy proxyalapú automatikus konfigurációval (PAC) vagy webproxy automatikus észlelési protokollal (WPAD) rendelkező környezetekhez

Az alábbi eljárással tesztelheti, hogy a kapcsolat nincs-e letiltva proxy nélkül, proxy vagy proxy automatikus konfigurációja (PAC) vagy webproxy autodiscovery protocol (WPAD) használatával.

Ha egy proxy vagy tűzfal blokkolja a névtelen forgalmat, győződjön meg arról, hogy a névtelen forgalom engedélyezve van a korábban felsorolt URL-címeken.

Figyelmeztetés

A hitelesített proxyk nem támogatottak. Győződjön meg arról, hogy csak PAC, WPAD vagy statikus proxy van használatban. Az SSL-ellenőrzés és a proxyk elfogása szintén biztonsági okokból nem támogatott. Konfiguráljon egy kivételt az SSL-vizsgálathoz és a proxykiszolgálóhoz, hogy a macOS-en futó Végponthoz készült Microsoft Defender adatait közvetlenül átengedje a megfelelő URL-címekre elfogás nélkül. Az elfogási tanúsítvány globális tárolóhoz való hozzáadása nem teszi lehetővé az elfogást. Annak tesztelése, hogy a kapcsolat nincs-e letiltva: Egy böngészőben, például a Mac Microsoft Edge-ben vagy a Safariban nyissa meg https://x.cp.wd.microsoft.com/api/report a és https://cdn.x.cp.wd.microsoft.com/pinga böngészőt.

Ha szeretné, futtassa a következő parancsot a Terminálban:

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping' 

A parancs kimenetének a következőhöz hasonlónak kell lennie:

OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.