排查 macOS 上Microsoft Defender for Endpoint的云连接问题

适用于：

• Microsoft Defender for Endpoint 计划 1
• Microsoft Defender for Endpoint 计划 2
• Microsoft Defender XDR

平台 macOS

本主题介绍如何排查 macOS 上Microsoft Defender for Endpoint的云连接问题。

运行连接测试

若要测试 Mac 上的 Defender for Endpoint 是否可以使用当前网络设置与云通信，请从命令行运行连接测试：

mdatp connectivity test

预期输出：

Testing connection with https://cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://eu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://wu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://x.cp.wd.microsoft.com/api/report ... [OK]
Testing connection with https://winatp-gw-cus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-eus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-weu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-neu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-ukw.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-uks.microsoft.com/test ... [OK]
Testing connection with https://eu-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://us-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://uk-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://v20.events.data.microsoft.com/ping ... [OK]

如果连接测试失败，检查设备是否具有 Internet 访问权限，以及代理或防火墙是否阻止了产品所需的任何终结点。

出现 curl 错误 35 或 60 的失败表示证书固定被拒绝，这表示 SSL 或 HTTPS 检查存在潜在问题。 请参阅以下有关 SSL 检查配置的说明。

没有代理或具有代理自动配置的环境 (PAC) 或使用 Web 代理自动发现协议 (WPAD)

使用以下过程测试没有代理或代理自动配置 (PAC) 或 Web 代理自动发现协议 (WPAD) 的环境中是否阻止连接。

如果代理或防火墙正在阻止匿名流量，请确保在前面列出的 URL 中允许匿名流量。

警告

不支持经过身份验证的代理。 确保仅使用 PAC、WPAD 或静态代理。 出于安全原因，也不支持 SSL 检查和拦截代理。 配置 SSL 检查和代理服务器的异常，以便将数据从 macOS 上的 Microsoft Defender for Endpoint 直接传递到相关 URL，而无需拦截。 将拦截证书添加到全局存储区将不允许拦截。 若要测试连接是否未阻止：在 Microsoft Edge for Mac 或 Safari 等浏览器中打开 https://x.cp.wd.microsoft.com/api/report 和 https://cdn.x.cp.wd.microsoft.com/ping。

（可选）在终端中运行以下命令：

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping' 

此命令的输出应类似于：

OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping

提示

想要了解更多信息？ Engage技术社区中的 Microsoft 安全社区：Microsoft Defender for Endpoint技术社区。