Feilsøke problemer med skytilkobling for Microsoft Defender for endepunkt på macOS
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
Plattform macOS
Dette emnet beskriver hvordan du feilsøker problemer med skytilkobling for Microsoft Defender for endepunkt på macOS.
Kjør tilkoblingstesten
Hvis du vil teste om Defender for Endpoint på Mac kan kommunisere til skyen med gjeldende nettverksinnstillinger, kjører du en tilkoblingstest fra kommandolinjen:
mdatp connectivity test
forventet utdata:
Testing connection with https://cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://eu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://wu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://x.cp.wd.microsoft.com/api/report ... [OK]
Testing connection with https://winatp-gw-cus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-eus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-weu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-neu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-ukw.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-uks.microsoft.com/test ... [OK]
Testing connection with https://eu-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://us-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://uk-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://v20.events.data.microsoft.com/ping ... [OK]
Hvis tilkoblingstesten mislykkes, kontrollerer du om enheten har Internett-tilgang, og om noen av endepunktene som kreves av produktet, blokkeres av en proxy eller brannmur.
Feil med krøllfeil 35 eller 60 indikerer avvisning av sertifikattilkling, noe som indikerer et potensielt problem med SSL- eller HTTPS-inspeksjon. Se instruksjonene nedenfor om SSL-inspeksjonskonfigurasjon.
Feilsøkingstrinn for miljøer uten proxy eller proxy-autokonfigurasjon (PAC) eller med Web Proxy Autodiscovery Protocol (WPAD)
Bruk følgende fremgangsmåte for å teste at en tilkobling ikke er blokkert i et miljø uten proxy eller proxy-autokonfigering (PAC) eller med Web Proxy Autodiscovery Protocol (WPAD).
Hvis en proxy eller brannmur blokkerer anonym trafikk, må du kontrollere at anonym trafikk er tillatt i nettadressene som er oppført tidligere.
Advarsel
Godkjente proxyer støttes ikke. Kontroller at bare PAC, WPAD eller en statisk proxy brukes. SSL-inspeksjon og skjæringsproxyer støttes heller ikke av sikkerhetsårsaker. Konfigurer et unntak for SSL-inspeksjon og proxy-serveren for direkte overføring av data fra Microsoft Defender for endepunkt på macOS til relevante nettadresser uten avskjæring. Hvis du legger til avskjæringssertifikatet i det globale lageret, tillates det ikke avskjæring. Slik tester du at en tilkobling ikke er blokkert: Åpne og https://cdn.x.cp.wd.microsoft.com/pingi en nettleser, for eksempel Microsoft Edge for Mac eller Safarihttps://x.cp.wd.microsoft.com/api/report.
Du kan også kjøre følgende kommando i Terminal:
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
Utdataene fra denne kommandoen må ligne på:
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for