Felsöka problem med molnanslutning för Microsoft Defender för Endpoint på macOS

Gäller för:

• Microsoft Defender för Endpoint Abonnemang 1
• Microsoft Defender för Endpoint Abonnemang 2
• Microsoft Defender XDR

Plattform macOS

Det här avsnittet beskriver hur du felsöker problem med molnanslutningar för Microsoft Defender för Endpoint på macOS.

Kör anslutningstestet

Testa om Defender för Endpoint på Mac kan kommunicera med molnet med de aktuella nätverksinställningarna genom att köra ett anslutningstest från kommandoraden:

mdatp connectivity test

förväntade utdata:

Testing connection with https://cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://eu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://wu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://x.cp.wd.microsoft.com/api/report ... [OK]
Testing connection with https://winatp-gw-cus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-eus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-weu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-neu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-ukw.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-uks.microsoft.com/test ... [OK]
Testing connection with https://eu-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://us-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://uk-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://v20.events.data.microsoft.com/ping ... [OK]

Om anslutningstestet misslyckas kontrollerar du om enheten har Internetåtkomst och om någon av de slutpunkter som krävs av produkten blockeras av en proxy eller brandvägg.

Fel med curl-fel 35 eller 60 indikerar att certifikatet fäster avvisande, vilket indikerar ett potentiellt problem med SSL- eller HTTPS-inspektion. Se anvisningarna nedan om SSL-inspektionskonfiguration.

Felsökningssteg för miljöer utan proxy eller med proxy autoconfig (PAC) eller med Web Proxy Autodiscovery Protocol (WPAD)

Använd följande procedur för att testa att en anslutning inte blockeras i en miljö utan proxy eller med proxy autoconfig (PAC) eller med Web Proxy Autodiscovery Protocol (WPAD).

Om en proxy eller brandvägg blockerar anonym trafik kontrollerar du att anonym trafik tillåts i de tidigare listade URL:erna.

Varning

Autentiserade proxyservrar stöds inte. Kontrollera att endast PAC, WPAD eller en statisk proxy används. SSL-inspektion och avlyssning av proxyservrar stöds inte heller av säkerhetsskäl. Konfigurera ett undantag för SSL-inspektion och proxyservern för att direkt skicka data från Microsoft Defender för Endpoint på macOS till relevanta URL:er utan avlyssning. Om du lägger till avlyssningscertifikatet i det globala arkivet tillåts inte avlyssning. Så här testar du att en anslutning inte är blockerad: Öppna i en webbläsare som Microsoft Edge för Mac eller Safari https://x.cp.wd.microsoft.com/api/report och https://cdn.x.cp.wd.microsoft.com/ping.

Du kan också köra följande kommando i Terminal:

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping' 

Utdata från det här kommandot bör se ut ungefär så här:

OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.