A linuxos Végponthoz készült Microsoft Defender felhőkapcsolati problémáinak elhárítása
A következőkre vonatkozik:
- Végponthoz készült Microsoft Defender Server
- Microsoft Defender kiszolgálókhoz
Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra
A kapcsolati teszt futtatása
Annak ellenőrzéséhez, hogy a Végponthoz készült Defender Linuxon képes-e kommunikálni a felhővel az aktuális hálózati beállításokkal, futtasson egy kapcsolati tesztet a parancssorból:
mdatp connectivity test
Várt kimenet:
Testing connection with https://cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://eu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://wu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://x.cp.wd.microsoft.com/api/report ... [OK]
Testing connection with https://winatp-gw-cus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-eus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-weu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-neu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-ukw.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-uks.microsoft.com/test ... [OK]
Testing connection with https://eu-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://us-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://uk-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://v20.events.data.microsoft.com/ping ... [OK]
Ha a kapcsolati teszt sikertelen, ellenőrizze, hogy az eszköz rendelkezik-e internet-hozzáféréssel, és hogy a termék által megkövetelt végpontokat proxy vagy tűzfal blokkolja-e.
A 35-ös vagy 60-os curl-hibával kapcsolatos hibák a tanúsítvány rögzítésének elutasítását jelzik. Ellenőrizze, hogy a kapcsolat SSL- vagy HTTPS-ellenőrzés alatt áll-e. Ha igen, adja hozzá Végponthoz készült Microsoft Defender az engedélyezési listához.
Hibaelhárítási lépések proxy nélküli vagy transzparens proxyval rendelkező környezetekhez
Ha azt szeretné tesztelni, hogy a kapcsolat nincs-e letiltva proxy nélkül vagy transzparens proxyval rendelkező környezetben, futtassa a következő parancsot a terminálban:
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
A parancs kimenetének a következőhöz hasonlónak kell lennie:
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
A statikus proxyval rendelkező környezetek hibaelhárítási lépései
Figyelmeztetés
A PAC, a WPAD és a hitelesített proxyk nem támogatottak. Győződjön meg arról, hogy csak statikus proxyt vagy transzparens proxyt használ.
Az SSL-ellenőrzés és a proxyk elfogása szintén biztonsági okokból nem támogatott. Konfiguráljon egy kivételt az SSL-vizsgálathoz és a proxykiszolgálóhoz, hogy közvetlenül továbbíthassa az adatokat a Végponthoz készült Defenderből a Megfelelő URL-címekre elfogás nélkül. Az elfogási tanúsítvány globális tárolóhoz való hozzáadása nem teszi lehetővé az elfogást.
Ha statikus proxyra van szükség, adjon hozzá egy proxyparamétert a fenti parancshoz, amely proxy_address:port
a proxy címének és portjának felel meg:
curl -x http://proxy_address:port -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
Győződjön meg arról, hogy a fájlban /lib/system/system/mdatp.service
konfigurált proxycímet és portot használja. Ellenőrizze a proxy konfigurációját, ha a fenti parancsok hibát jeleznek.
Az mdatp proxyjának beállításához használja a következő parancsot:
mdatp config proxy set --value http://address:port
Ha sikert aratott, próbálkozzon egy másik kapcsolati teszttel a parancssorból:
mdatp connectivity test
Ha a probléma továbbra is fennáll, forduljon az ügyfélszolgálathoz.
Források
A termék statikus proxy használatára való konfigurálásával kapcsolatos további információkért lásd: Végponthoz készült Microsoft Defender konfigurálása statikus proxyfelderítéshez.
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.