Устранение проблем с подключением к облаку для Microsoft Defender для конечной точки в Linux
Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Запуск теста подключения
Чтобы проверить, может ли Defender для конечной точки в Linux взаимодействовать с облаком с помощью текущих параметров сети, выполните тест подключения из командной строки:
mdatp connectivity test
Ожидаемые выходные данные:
Testing connection with https://cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://eu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://wu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://x.cp.wd.microsoft.com/api/report ... [OK]
Testing connection with https://winatp-gw-cus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-eus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-weu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-neu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-ukw.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-uks.microsoft.com/test ... [OK]
Testing connection with https://eu-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://us-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://uk-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://v20.events.data.microsoft.com/ping ... [OK]
Если проверка подключения завершается сбоем, проверка, если устройство имеет доступ к Интернету и если какая-либо из конечных точек, необходимых для продукта, заблокирована прокси-сервером или брандмауэром.
Сбои с ошибкой curl 35 или 60 указывают на отклонение закрепления сертификата. Проверьте, находится ли подключение под проверкой SSL или HTTPS. Если да, добавьте Microsoft Defender для конечной точки в список разрешенных.
Действия по устранению неполадок в средах без прокси-сервера или с прозрачным прокси-сервером
Чтобы проверить, что подключение не заблокировано в среде без прокси-сервера или прозрачного прокси-сервера, выполните следующую команду в терминале:
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
Выходные данные этой команды должны выглядеть следующим образом:
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
Действия по устранению неполадок для сред со статическим прокси-сервером
Предупреждение
PAC, WPAD и прокси-серверы с проверкой подлинности не поддерживаются. Убедитесь, что используется только статический или прозрачный прокси-сервер.
Проверка SSL и перехват прокси-серверов также не поддерживаются по соображениям безопасности. Настройте исключение для проверки SSL и прокси-сервера, чтобы напрямую передавать данные из Defender для конечной точки в Linux в соответствующие URL-адреса без перехвата. Добавление сертификата перехвата в глобальное хранилище не позволит выполнить перехват.
Если требуется статический прокси-сервер, добавьте параметр прокси-сервера в приведенную выше команду, где proxy_address:port
она соответствует адресу прокси-сервера и порту:
curl -x http://proxy_address:port -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
Убедитесь, что используется тот же адрес прокси-сервера и порт, что и в /lib/system/system/mdatp.service
файле. Проверьте конфигурацию прокси-сервера при возникновении ошибок из приведенных выше команд.
Чтобы задать прокси-сервер для mdatp, используйте следующую команду:
mdatp config proxy set --value http://address:port
После успешного выполнения попробуйте выполнить другой тест подключения из командной строки:
mdatp connectivity test
Если проблема не исчезнет, обратитесь в службу поддержки клиентов.
Ресурсы
- Дополнительные сведения о настройке продукта для использования статического прокси-сервера см. в разделе Настройка Microsoft Defender для конечной точки для обнаружения статических прокси-серверов.
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.