針對macOS上 適用於端點的 Microsoft Defender的雲端連線問題進行疑難解答

適用於：

• 適用於端點的 Microsoft Defender 方案 1
• 適用於端點的 Microsoft Defender 方案 2
• Microsoft Defender XDR

平臺 macOS

本文說明如何針對 macOS 上 適用於端點的 Microsoft Defender 的雲端連線問題進行疑難解答。

執行連線能力測試

若要測試 Mac 上適用於端點的 Defender 是否可以使用目前的網路設定與雲端通訊，請從命令行執行連線測試：

mdatp connectivity test

預期的輸出：

Testing connection with https://cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://eu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://wu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://x.cp.wd.microsoft.com/api/report ... [OK]
Testing connection with https://winatp-gw-cus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-eus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-weu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-neu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-ukw.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-uks.microsoft.com/test ... [OK]
Testing connection with https://eu-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://us-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://uk-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://v20.events.data.microsoft.com/ping ... [OK]

如果連線測試失敗，請檢查裝置是否有因特網存取權，以及 產品所需的任何端點 是否遭到 Proxy 或防火牆封鎖。

curl 錯誤 35 或 60 的失敗表示憑證釘選拒絕，這表示 SSL 或 HTTPS 檢查可能發生問題。 請參閱有關 SSL 檢查設定的指示。

針對沒有 Proxy 或使用 Proxy 自動設定 (PAC) 或使用 Web Proxy 自動探索通訊協定 (WPAD)

使用下列程式來測試在沒有 Proxy 或 Proxy 自動設定 (PAC) 或使用 Web Proxy 自動探索通訊協定 (WPAD) 的環境中，不會封鎖連線。

如果 Proxy 或防火牆封鎖匿名流量，請確定在先前列出的 URL 中允許匿名流量。

警告

不支援已驗證的 Proxy。 確定只使用 PAC、WPAD 或靜態 Proxy。 基於安全性考慮，也不支援SSL檢查和攔截 Proxy。 設定 SSL 檢查和 Proxy 伺服器的例外狀況，以直接將數據從 macOS 上的 適用於端點的 Microsoft Defender 傳遞至相關的 URL，而不需要攔截。 將您的攔截憑證新增至全域存放區不允許攔截。 若要測試連線未遭到封鎖：在瀏覽器中，例如 Microsoft Mac 版 Edge 或 Safari 開啟 https://x.cp.wd.microsoft.com/api/report 和 https://cdn.x.cp.wd.microsoft.com/ping。

選擇性地在終端機中執行下列命令：

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping' 

這個指令輸出應該類似：

OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping

提示

想要深入了解? 在我們的技術社群中 Engage Microsoft安全性社群：適用於端點的 Microsoft Defender 技術社群。