Verbindingsproblemen met de cloud oplossen voor Microsoft Defender voor Eindpunt in Linux
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
De connectiviteitstest uitvoeren
Als u wilt testen of Defender voor Eindpunt op Linux kan communiceren met de cloud met de huidige netwerkinstellingen, voert u een connectiviteitstest uit vanaf de opdrachtregel:
mdatp connectivity test
Verwachte uitvoer:
Testing connection with https://cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://eu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://wu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://x.cp.wd.microsoft.com/api/report ... [OK]
Testing connection with https://winatp-gw-cus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-eus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-weu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-neu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-ukw.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-uks.microsoft.com/test ... [OK]
Testing connection with https://eu-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://us-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://uk-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://v20.events.data.microsoft.com/ping ... [OK]
Als de connectiviteitstest mislukt, controleert u of het apparaat internettoegang heeft en of een van de eindpunten die door het product zijn vereist , wordt geblokkeerd door een proxy of firewall.
Fouten met curl-fout 35 of 60 geven aan dat certificaat wordt vastgemaakt. Controleer of de verbinding onder SSL- of HTTPS-inspectie valt. Als dat het zo is, voegt u Microsoft Defender voor Eindpunt toe aan de acceptatielijst.
Stappen voor probleemoplossing voor omgevingen zonder proxy of met transparante proxy
Als u wilt testen of een verbinding niet wordt geblokkeerd in een omgeving zonder proxy of met een transparante proxy, voert u de volgende opdracht uit in de terminal:
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
De uitvoer van deze opdracht moet er ongeveer uitzien als:
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
Stappen voor probleemoplossing voor omgevingen met statische proxy
Waarschuwing
PAC, WPAD en geverifieerde proxy's worden niet ondersteund. Zorg ervoor dat alleen een statische proxy of transparante proxy wordt gebruikt.
SSL-inspectie en het onderscheppen van proxy's worden ook om veiligheidsredenen niet ondersteund. Configureer een uitzondering voor SSL-inspectie en uw proxyserver om gegevens van Defender voor Eindpunt op Linux rechtstreeks door te geven aan de relevante URL's zonder interceptie. Als u uw interceptiecertificaat toevoegt aan het globale archief, is onderschepping niet toegestaan.
Als een statische proxy is vereist, voegt u een proxyparameter toe aan de bovenstaande opdracht, waarbij proxy_address:port overeenkomt met het proxyadres en de poort:
curl -x http://proxy_address:port -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
Zorg ervoor dat u hetzelfde proxyadres en dezelfde poort gebruikt als in het /lib/system/system/mdatp.service bestand is geconfigureerd. Controleer uw proxyconfiguratie als er fouten zijn in de bovenstaande opdrachten.
Als u de proxy voor mdatp wilt instellen, gebruikt u de volgende opdracht:
mdatp config proxy set --value http://address:port
Als dit is gelukt, voert u een andere connectiviteitstest uit vanaf de opdrachtregel:
mdatp connectivity test
Als het probleem zich blijft voordoen, neemt u contact op met de klantondersteuning.
Middelen
- Zie Microsoft Defender voor Eindpunt configureren voor detectie van statische proxy voor meer informatie over het configureren van het product voor het gebruik van een statische proxy.
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor