Aracılığıyla paylaş

Linux'ta Uç Nokta için Microsoft Defender için bulut bağlantısı sorunlarını giderme

  • Makale

Şunlar için geçerlidir:

Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Bağlantı testini çalıştırma

Linux'ta Uç Nokta için Defender'ın geçerli ağ ayarlarıyla bulutla iletişim kurarak iletişim kuramadığını test etmek için komut satırından bir bağlantı testi çalıştırın:

mdatp connectivity test

Beklenen çıkış:

Testing connection with https://cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://eu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://wu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://x.cp.wd.microsoft.com/api/report ... [OK]
Testing connection with https://winatp-gw-cus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-eus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-weu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-neu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-ukw.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-uks.microsoft.com/test ... [OK]
Testing connection with https://eu-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://us-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://uk-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://v20.events.data.microsoft.com/ping ... [OK]

Bağlantı testi başarısız olursa cihazın İnternet erişimi olup olmadığını ve ürünün gerektirdiği uç noktalardan herhangi birinin ara sunucu veya güvenlik duvarı tarafından engellenip engellenmediğini denetleyin.

Curl hatası 35 veya 60 olan hatalar, sertifika sabitleme reddini gösterir. Bağlantının SSL veya HTTPS denetimi altında olup olmadığını denetleyin. Öyleyse, izin verilenler listesine Uç Nokta için Microsoft Defender ekleyin.

Ara sunucu olmayan veya saydam ara sunucu içeren ortamlar için sorun giderme adımları

Ara sunucu olmayan veya saydam ara sunucu içeren bir ortamda bağlantının engellenmediğini test etmek için terminalde aşağıdaki komutu çalıştırın:

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

Bu komutun çıkışı şuna benzer olmalıdır:

OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping

Statik ara sunucusu olan ortamlar için sorun giderme adımları

Uyarı

PAC, WPAD ve kimliği doğrulanmış proxy'ler desteklenmez. Yalnızca statik bir ara sunucu veya saydam proxy kullanıldığından emin olun.

GÜVENLIK nedeniyle SSL denetimi ve ara sunucuları da desteklenmez. SSL incelemesi için bir özel durum yapılandırın ve ara sunucunuzu, Linux'ta Uç Nokta için Defender'dan kesme olmadan ilgili URL'lere doğrudan veri geçirmek için yapılandırın. Kesme sertifikanızı genel depoya eklemek kesmeye izin vermez.

Statik ara sunucu gerekiyorsa, yukarıdaki komuta proxy_address:port ara sunucu adresine ve bağlantı noktasına karşılık gelen bir proxy parametresi ekleyin:

curl -x http://proxy_address:port -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

Dosyada yapılandırılan proxy adresini ve bağlantı noktasını kullandığınızdan /lib/system/system/mdatp.service emin olun. Yukarıdaki komutlardan hatalar olup olmadığını proxy yapılandırmanızı denetleyin.

mdatp proxy'sini ayarlamak için aşağıdaki komutu kullanın:

mdatp config proxy set --value http://address:port

Başarılı olduğunda, komut satırından başka bir bağlantı testi deneyin:

mdatp connectivity test

Sorun devam ederse müşteri desteğine başvurun.

Kaynaklar

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.