Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bağlantı testini çalıştırma
Linux'da Uç Nokta için Microsoft Defender geçerli ağ ayarlarını kullanarak bulutla iletişim kurabildiğini test etmek için komut satırından bir bağlantı testi çalıştırın:
mdatp connectivity test
Beklenen çıkış:
Testing connection with https://cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://eu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://wu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://x.cp.wd.microsoft.com/api/report ... [OK]
Testing connection with https://winatp-gw-cus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-eus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-weu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-neu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-ukw.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-uks.microsoft.com/test ... [OK]
Testing connection with https://eu-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://us-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://uk-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://v20.events.data.microsoft.com/ping ... [OK]
Bağlantı testi başarısız olursa cihazın İnternet erişimi olup olmadığını denetleyin. Ayrıca bir ara sunucu veya güvenlik duvarının ağ bağlantılarını engellenip engellemediğini denetleyin. Daha fazla bilgi için bkz. Cihazların Uç Nokta bulut hizmetleri için Defender'a bağlanabildiğini doğrulama.
Bağlantının SSL veya HTTPS denetimi altında olup olmadığını denetleyin. Öyleyse, izin ver listesine Uç Nokta için Microsoft Defender ekleyin.
Curl hatası 35 veya 60 olan hatalar genellikle TLS/SSL incelemesinin neden olduğu sertifika sabitleme reddini gösterir. Tanılama adımları ve çözümü için bkz. TLS/SSL incelemesi.
TLS/SSL denetimi
Linux Uç Nokta için Microsoft Defender TLS/SSL incelemeyi desteklemez.
| Belirti veya hata | Ne gösterir? | Gerekli eylem |
|---|---|---|
curl error 60 |
Sertifika doğrulama hatası. | TLS/SSL denetimi etkindir. Atlama yapılandırın. |
CERTIFICATE_VERIFY_FAILED |
Sertifika zinciri değiştirildi. | TLS/SSL denetimi etkindir. Atlama yapılandırın. |
HTTP 502 Bad Gateway |
TLS oturumu ara sunucu veya güvenlik duvarı tarafından kesintiye uğradı. | TLS/SSL denetimi etkindir. Atlama yapılandırın. |
TLS/SSL incelemesinin etkinleştirilip etkinleştirilmediğini doğrulamak için aşağıdaki komutları çalıştırın:
curl -v https://winatp-gw-weu.microsoft.com 2>&1 | grep "issuer"
curl -v https://packages.microsoft.com 2>&1 | grep "issuer"
Çıktıdaki sertifika vereni gözden geçirin. Veren, ara sunucu sertifika yetkiliniz (CA) değil Microsoft olmalıdır. Kuruluşunuzun proxy veya güvenlik duvarı sertifika yetkilisini (CA) yansıtıyorsa TLS/SSL denetimi etkindir ve bağlantı Uç Nokta için Microsoft Defender kesiliyordur.
Tüm Uç Nokta için Microsoft Defender hizmet etki alanlarını ara sunucunuzda veya güvenlik duvarınızda TLS/SSL denetiminden muaf tutmayı unutmayın. Değişiklikleri uyguladıktan sonra şunu çalıştırın:
sudo systemctl restart mdatp
mdatp connectivity test
Ara sunucu olmayan veya saydam ara sunucu içeren ortamlar için sorun giderme adımları
Ara sunucu olmayan veya saydam ara sunucu içeren bir ortamda bağlantının engellenmediğini test etmek için terminalde aşağıdaki komutu çalıştırın:
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
Bu komutun çıkışı şuna benzer olmalıdır:
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
Statik ara sunucusu olan ortamlar için sorun giderme adımları
Uyarı
PAC, WPAD ve kimliği doğrulanmış proxy'ler desteklenmez. Yalnızca statik ara sunucu veya saydam ara sunucu kullandığınızdan emin olun.
Güvenlik nedenleriyle SSL denetimi ve ara sunucuları desteklenmez. SSL denetimi için bir özel durum ve ara sunucunuzu, Linux'da Uç Nokta için Defender'dan kesme olmadan ilgili URL'lere doğrudan iletecek şekilde yapılandırın. Kesme sertifikanızı genel depoya eklemek kesmeye izin vermez.
Statik ara sunucu gerekiyorsa, yukarıdaki komuta proxy_address:port ara sunucu adresine ve bağlantı noktasına karşılık gelen bir proxy parametresi ekleyin:
curl -x http://proxy_address:port -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
Dosyada /lib/system/system/mdatp.service yapılandırılan proxy adresini ve bağlantı noktasını kullanın. Yukarıdaki komutlardan hatalar görüyorsanız ara sunucu yapılandırmanızı denetleyin.
mdatp proxy'sini ayarlamak için aşağıdaki komutu kullanın:
mdatp config proxy set --value http://address:port
Komut başarılı olursa, komut satırından başka bir bağlantı testi deneyin:
mdatp connectivity test
Sorun devam ederse müşteri desteğine başvurun.
Kaynaklar
Ürünü statik ara sunucu kullanacak şekilde yapılandırma hakkında daha fazla bilgi için bkz. Statik ara sunucu bulma için Uç Nokta için Microsoft Defender yapılandırma.