Del via


Feilsøke problemer med skytilkobling for Microsoft Defender for endepunkt på macOS

Gjelder for:

Plattform macOS

Dette emnet beskriver hvordan du feilsøker problemer med skytilkobling for Microsoft Defender for endepunkt på macOS.

Kjør tilkoblingstesten

Hvis du vil teste om Defender for Endpoint på Mac kan kommunisere til skyen med gjeldende nettverksinnstillinger, kjører du en tilkoblingstest fra kommandolinjen:

mdatp connectivity test

forventet utdata:

Testing connection with https://cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://eu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://wu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://x.cp.wd.microsoft.com/api/report ... [OK]
Testing connection with https://winatp-gw-cus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-eus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-weu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-neu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-ukw.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-uks.microsoft.com/test ... [OK]
Testing connection with https://eu-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://us-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://uk-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://v20.events.data.microsoft.com/ping ... [OK]

Hvis tilkoblingstesten mislykkes, kontrollerer du om enheten har Internett-tilgang, og om noen av endepunktene som kreves av produktet, blokkeres av en proxy eller brannmur.

Feil med krøllfeil 35 eller 60 indikerer avvisning av sertifikattilkling, noe som indikerer et potensielt problem med SSL- eller HTTPS-inspeksjon. Se instruksjonene nedenfor om SSL-inspeksjonskonfigurasjon.

Feilsøkingstrinn for miljøer uten proxy eller proxy-autokonfigurasjon (PAC) eller med Web Proxy Autodiscovery Protocol (WPAD)

Bruk følgende fremgangsmåte for å teste at en tilkobling ikke er blokkert i et miljø uten proxy eller proxy-autokonfigering (PAC) eller med Web Proxy Autodiscovery Protocol (WPAD).

Hvis en proxy eller brannmur blokkerer anonym trafikk, må du kontrollere at anonym trafikk er tillatt i nettadressene som er oppført tidligere.

Advarsel

Godkjente proxyer støttes ikke. Kontroller at bare PAC, WPAD eller en statisk proxy brukes. SSL-inspeksjon og skjæringsproxyer støttes heller ikke av sikkerhetsårsaker. Konfigurer et unntak for SSL-inspeksjon og proxy-serveren for direkte overføring av data fra Microsoft Defender for endepunkt på macOS til relevante nettadresser uten avskjæring. Hvis du legger til avskjæringssertifikatet i det globale lageret, tillates det ikke avskjæring. Slik tester du at en tilkobling ikke er blokkert: Åpne og https://cdn.x.cp.wd.microsoft.com/pingi en nettleser, for eksempel Microsoft Edge for Mac eller Safarihttps://x.cp.wd.microsoft.com/api/report.

Du kan også kjøre følgende kommando i Terminal:

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping' 

Utdataene fra denne kommandoen må ligne på:

OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.