Problemen met cloudconnectiviteit voor Microsoft Defender voor Eindpunt in Linux oplossen

Van toepassing op:

Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

De connectiviteitstest uitvoeren

Als u wilt testen of Defender voor Eindpunt op Linux kan communiceren met de cloud met de huidige netwerkinstellingen, voert u een connectiviteitstest uit vanaf de opdrachtregel:

mdatp connectivity test

verwachte uitvoer:

Testing connection with https://cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://eu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://wu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://x.cp.wd.microsoft.com/api/report ... [OK]
Testing connection with https://winatp-gw-cus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-eus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-weu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-neu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-ukw.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-uks.microsoft.com/test ... [OK]
Testing connection with https://eu-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://us-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://uk-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://v20.events.data.microsoft.com/ping ... [OK]

Als de connectiviteitstest mislukt, controleert u of het apparaat internettoegang heeft en of een van de eindpunten die vereist zijn voor het product , worden geblokkeerd door een proxy of firewall.

Fouten met curl-fout 35 of 60 geven de afwijzing van het vastmaken van certificaten aan. Controleer of de verbinding onder SSL- of HTTPS-inspectie valt. Als dat het het beste is, voegt u Microsoft Defender voor Eindpunt toe aan de acceptatielijst.

Stappen voor probleemoplossing voor omgevingen zonder proxy of met transparante proxy

Als u wilt testen of een verbinding niet wordt geblokkeerd in een omgeving zonder proxy of met een transparante proxy, voert u de volgende opdracht uit in de terminal:

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

De uitvoer van deze opdracht moet er ongeveer als volgt uitzien:

OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping

Stappen voor probleemoplossing voor omgevingen met statische proxy

Waarschuwing

PAC, WPAD en geverifieerde proxy's worden niet ondersteund. Zorg ervoor dat alleen een statische proxy of transparante proxy wordt gebruikt.

SSL-inspectie en snijproxy's worden om veiligheidsredenen ook niet ondersteund. Configureer een uitzondering voor SSL-inspectie en uw proxyserver om gegevens van Defender voor Eindpunt op Linux rechtstreeks door te geven aan de relevante URL's zonder onderschepping. Als u uw snijpuntcertificaat toevoegt aan het globale archief, is onderschepping niet toegestaan.

Als een statische proxy vereist is, voegt u een proxyparameter toe aan de bovenstaande opdracht, waarbij proxy_address:port deze overeenkomt met het proxyadres en de poort:

curl -x http://proxy_address:port -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

Zorg ervoor dat u hetzelfde proxyadres en dezelfde poort gebruikt als in het /lib/system/system/mdatp.service bestand is geconfigureerd. Controleer uw proxyconfiguratie als er fouten zijn opgetreden in de bovenstaande opdrachten.

Gebruik de volgende opdracht om de proxy voor mdatp in te stellen:

mdatp config proxy set --value http://address:port 

Probeer na het slagen een andere connectiviteitstest vanaf de opdrachtregel:

mdatp connectivity test

Als het probleem zich blijft voordoen, neemt u contact op met de klantondersteuning.

Middelen