Microsoft Defender for Endpoint macOS:n pilvipalveluyhteysongelmien vianmääritys

Koskee seuraavia:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Alustan macOS

Tässä ohjeaiheessa kuvataan Microsoft Defender for Endpoint pilvipalveluun liittyvien ongelmien vianmääritys macOS:ssä.

Suorita yhteystesti

Jos haluat testata, pystyykö Defender for Endpoint Macissa vaihtamaan tietoja pilvipalveluun nykyisillä verkkoasetuksilla, suorita yhteystesti komentoriviltä:

mdatp connectivity test

odotettu tuloste:

Testing connection with https://cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://eu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://wu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://x.cp.wd.microsoft.com/api/report ... [OK]
Testing connection with https://winatp-gw-cus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-eus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-weu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-neu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-ukw.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-uks.microsoft.com/test ... [OK]
Testing connection with https://eu-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://us-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://uk-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://v20.events.data.microsoft.com/ping ... [OK]

Jos yhteystesti epäonnistuu, tarkista, onko laitteessa Internet-yhteys ja onko välityspalvelin tai palomuuri estänyt jonkin tuotteen vaatimista päätepisteistä .

Virheet, joissa on curl-virhe 35 tai 60, osoittavat varmenteen kiinnittämisen hylkäyksen, mikä osoittaa mahdollisen ongelman SSL- tai HTTPS-tarkastuksissa. Katso alla olevat SSL-tarkastusmääritystä koskevat ohjeet.

Vianmääritysvaiheet ympäristöissä, joissa ei ole välityspalvelinta tai välityspalvelimen automaattista määritystä (PAC) tai WPAD (Web Proxy Autodiscovery Protocol) -protokollaa

Seuraavien ohjeiden avulla voit testata, että yhteyttä ei estetä ympäristössä, jossa ei ole välityspalvelinta tai välityspalvelimen automaattista määritystä (PAC) tai WPAD (Web Proxy Autodiscovery Protocol) -protokollaa.

Jos välityspalvelin tai palomuuri estää anonyymin liikenteen, varmista, että anonyymi liikenne on sallittu aiemmin luetelluissa URL-osoitteissa.

Varoitus

Todennettuja välitysvälitysvälitystoimintoja ei tueta. Varmista, että käytössä on vain PAC, WPAD tai staattinen välityspalvelin. SSL-tarkastusta ja välitysvälitysvälitysten pysäyttämistä ei myöskään tueta turvallisuussyistä. Määritä SSL-tarkastusta ja välityspalvelinta varten poikkeus, joka välittää suoraan macOS Microsoft Defender for Endpoint tiedot asianmukaisiin URL-osoitteisiin ilman sieppausta. Sieppausvarmenteen lisääminen yleiseen säilöön ei salli sieppausta. Voit testata, ettei yhteyttä ole estetty: avaa https://x.cp.wd.microsoft.com/api/report se selaimessa, kuten Microsoft Edge for Macissa tai Safarissa, ja https://cdn.x.cp.wd.microsoft.com/ping.

Voit halutessasi suorittaa seuraavan komennon Päätteessä:

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping' 

Tämän komennon tulosteen tulee olla seuraavanlainen:

OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.