針對macOS上 適用於端點的 Microsoft Defender的雲端連線問題進行疑難解答

適用於：

• 適用於端點的 Microsoft Defender 方案 1
• 適用於端點的 Microsoft Defender 方案 2
• Microsoft Defender XDR

平臺 macOS

本主題描述如何針對 macOS 上 適用於端點的 Microsoft Defender 的雲端連線問題進行疑難解答。

執行連線能力測試

若要測試 Mac 上適用於端點的 Defender 是否可以使用目前的網路設定與雲端通訊，請從命令行執行連線測試：

mdatp connectivity test

預期的輸出：

Testing connection with https://cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://eu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://wu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://x.cp.wd.microsoft.com/api/report ... [OK]
Testing connection with https://winatp-gw-cus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-eus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-weu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-neu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-ukw.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-uks.microsoft.com/test ... [OK]
Testing connection with https://eu-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://us-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://uk-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://v20.events.data.microsoft.com/ping ... [OK]

如果連線測試失敗，請檢查裝置是否具有因特網存取權，以及 產品所需的任何端點 是否遭到 Proxy 或防火牆封鎖。

curl 錯誤 35 或 60 的失敗表示憑證釘選拒絕，這表示 SSL 或 HTTPS 檢查可能發生問題。 請參閱下列有關 SSL 檢查設定的指示。

針對沒有 Proxy 或使用 Proxy 自動設定 (PAC) 或使用 Web Proxy 自動探索通訊協定 (WPAD)

使用下列程式來測試在沒有 Proxy 或 Proxy 自動設定的環境中，連線不會遭到封鎖 (PAC) 或使用 Web Proxy 自動探索通訊協定 (WPAD) 。

如果 Proxy 或防火牆封鎖匿名流量，請確定在先前列出的 URL 中允許匿名流量。

警告

不支援已驗證的 Proxy。 確定只使用 PAC、WPAD 或靜態 Proxy。 基於安全性考慮，也不支援SSL檢查和攔截 Proxy。 設定 SSL 檢查和 Proxy 伺服器的例外狀況，以直接將數據從 macOS 上的 適用於端點的 Microsoft Defender 傳遞至相關的 URL，而不需要攔截。 將您的攔截憑證新增至全域存放區將不允許攔截。 若要測試連線未遭到封鎖：在瀏覽器中，例如適用於Mac的 Microsoft Edge 或 Safari，請開啟 https://x.cp.wd.microsoft.com/api/report 和 https://cdn.x.cp.wd.microsoft.com/ping。

選擇性地在終端機中執行下列命令：

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping' 

這個指令輸出應該類似：

OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群：適用於端點的 Microsoft Defender 技術社群。