Delen via

Verbindingsproblemen met de cloud oplossen voor Microsoft Defender voor Eindpunt in Linux

  • Artikel

Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

De connectiviteitstest uitvoeren

Als u wilt testen of Defender voor Eindpunt op Linux kan communiceren met de cloud met de huidige netwerkinstellingen, voert u een connectiviteitstest uit vanaf de opdrachtregel:

mdatp connectivity test

Verwachte uitvoer:

Testing connection with https://cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://eu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://wu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://x.cp.wd.microsoft.com/api/report ... [OK]
Testing connection with https://winatp-gw-cus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-eus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-weu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-neu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-ukw.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-uks.microsoft.com/test ... [OK]
Testing connection with https://eu-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://us-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://uk-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://v20.events.data.microsoft.com/ping ... [OK]

Als de connectiviteitstest mislukt, controleert u of het apparaat internettoegang heeft en of een van de eindpunten die door het product zijn vereist , wordt geblokkeerd door een proxy of firewall.

Fouten met curl-fout 35 of 60 geven aan dat certificaat wordt vastgemaakt. Controleer of de verbinding onder SSL- of HTTPS-inspectie valt. Als dat het zo is, voegt u Microsoft Defender voor Eindpunt toe aan de acceptatielijst.

Stappen voor probleemoplossing voor omgevingen zonder proxy of met transparante proxy

Als u wilt testen of een verbinding niet wordt geblokkeerd in een omgeving zonder proxy of met een transparante proxy, voert u de volgende opdracht uit in de terminal:

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

De uitvoer van deze opdracht moet er ongeveer uitzien als:

OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping

Stappen voor probleemoplossing voor omgevingen met statische proxy

Waarschuwing

PAC, WPAD en geverifieerde proxy's worden niet ondersteund. Zorg ervoor dat alleen een statische proxy of transparante proxy wordt gebruikt.

SSL-inspectie en het onderscheppen van proxy's worden ook om veiligheidsredenen niet ondersteund. Configureer een uitzondering voor SSL-inspectie en uw proxyserver om gegevens van Defender voor Eindpunt op Linux rechtstreeks door te geven aan de relevante URL's zonder interceptie. Als u uw interceptiecertificaat toevoegt aan het globale archief, is onderschepping niet toegestaan.

Als een statische proxy is vereist, voegt u een proxyparameter toe aan de bovenstaande opdracht, waarbij proxy_address:port overeenkomt met het proxyadres en de poort:

curl -x http://proxy_address:port -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

Zorg ervoor dat u hetzelfde proxyadres en dezelfde poort gebruikt als in het /lib/system/system/mdatp.service bestand is geconfigureerd. Controleer uw proxyconfiguratie als er fouten zijn in de bovenstaande opdrachten.

Als u de proxy voor mdatp wilt instellen, gebruikt u de volgende opdracht:

mdatp config proxy set --value http://address:port

Als dit is gelukt, voert u een andere connectiviteitstest uit vanaf de opdrachtregel:

mdatp connectivity test

Als het probleem zich blijft voordoen, neemt u contact op met de klantondersteuning.

Middelen

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.