Устранение проблем с подключением к облаку для Microsoft Defender для конечной точки в Linux

  • Статья

Область применения:

Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Запуск теста подключения

Чтобы проверить, может ли Defender для конечной точки в Linux взаимодействовать с облаком с помощью текущих параметров сети, выполните тест подключения из командной строки:

mdatp connectivity test

Ожидаемые выходные данные:

Testing connection with https://cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://eu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://wu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://x.cp.wd.microsoft.com/api/report ... [OK]
Testing connection with https://winatp-gw-cus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-eus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-weu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-neu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-ukw.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-uks.microsoft.com/test ... [OK]
Testing connection with https://eu-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://us-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://uk-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://v20.events.data.microsoft.com/ping ... [OK]

Если проверка подключения завершается сбоем, проверка, если устройство имеет доступ к Интернету и если какая-либо из конечных точек, необходимых для продукта, заблокирована прокси-сервером или брандмауэром.

Сбои с ошибкой curl 35 или 60 указывают на отклонение закрепления сертификата. Проверьте, находится ли подключение под проверкой SSL или HTTPS. Если да, добавьте Microsoft Defender для конечной точки в список разрешенных.

Действия по устранению неполадок в средах без прокси-сервера или с прозрачным прокси-сервером

Чтобы проверить, что подключение не заблокировано в среде без прокси-сервера или прозрачного прокси-сервера, выполните следующую команду в терминале:

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

Выходные данные этой команды должны выглядеть следующим образом:

OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping

Действия по устранению неполадок для сред со статическим прокси-сервером

Предупреждение

PAC, WPAD и прокси-серверы с проверкой подлинности не поддерживаются. Убедитесь, что используется только статический или прозрачный прокси-сервер.

Проверка SSL и перехват прокси-серверов также не поддерживаются по соображениям безопасности. Настройте исключение для проверки SSL и прокси-сервера, чтобы напрямую передавать данные из Defender для конечной точки в Linux в соответствующие URL-адреса без перехвата. Добавление сертификата перехвата в глобальное хранилище не позволит выполнить перехват.

Если требуется статический прокси-сервер, добавьте параметр прокси-сервера в приведенную выше команду, где proxy_address:port она соответствует адресу прокси-сервера и порту:

curl -x http://proxy_address:port -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

Убедитесь, что используется тот же адрес прокси-сервера и порт, что и в /lib/system/system/mdatp.service файле. Проверьте конфигурацию прокси-сервера при возникновении ошибок из приведенных выше команд.

Чтобы задать прокси-сервер для mdatp, используйте следующую команду:

mdatp config proxy set --value http://address:port

После успешного выполнения попробуйте выполнить другой тест подключения из командной строки:

mdatp connectivity test

Если проблема не исчезнет, обратитесь в службу поддержки клиентов.

Ресурсы

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.