Fejlfinding af forbindelsesproblemer i skyen til Microsoft Defender til slutpunkt på Linux

Gælder for:

Vil du opleve Defender til Slutpunkt? Tilmeld dig for at få en gratis prøveversion.

Kør forbindelsestesten

Hvis du vil teste, om Defender til slutpunkt på Linux kan kommunikere til skyen med de aktuelle netværksindstillinger, skal du køre en forbindelsestest fra kommandolinjen:

mdatp connectivity test

forventet output:

Testing connection with https://cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://eu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://wu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://x.cp.wd.microsoft.com/api/report ... [OK]
Testing connection with https://winatp-gw-cus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-eus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-weu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-neu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-ukw.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-uks.microsoft.com/test ... [OK]
Testing connection with https://eu-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://us-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://uk-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://v20.events.data.microsoft.com/ping ... [OK]

Hvis forbindelsestesten mislykkes , skal du kontrollere, om enheden har internetadgang, og om nogle af de slutpunkter, der kræves af produktet, er blokeret af en proxy eller firewall.

Fejl med krøllefejl 35 eller 60 angiver afvisning af certifikatpinning. Kontrollér, om forbindelsen er under SSL- eller HTTPS-inspektion. Hvis det er nødvendigt, skal du føje Microsoft Defender til slutpunktet til listen over tilladte.

Fejlfindingstrin for miljøer uden proxy eller med gennemsigtig proxy

Hvis du vil teste, om en forbindelse ikke er blokeret i et miljø uden en proxy eller med en gennemsigtig proxy, skal du køre følgende kommando i terminalen:

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

Outputtet fra denne kommando skal ligne dette:

OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping

Fejlfindingstrin for miljøer med statisk proxy

Advarsel!

PAC, WPAD og godkendte proxyer understøttes ikke. Sørg for, at der kun bruges en statisk proxy eller gennemsigtig proxy.

SSL-inspektion og skærings-proxyer understøttes heller ikke af sikkerhedsmæssige årsager. Konfigurer en undtagelse for SSL-inspektion og din proxyserver til at gå direkte gennem data fra Defender til Slutpunkt på Linux til de relevante URL-adresser uden skæring. Tilføjelse af dit skæringscertifikat til det globale lager tillader ikke skæring.

Hvis en statisk proxy er påkrævet, skal du føje en proxyparameter til ovenstående kommando, hvor proxy_address:port svarer til proxyadressen og port:

curl -x http://proxy_address:port -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

Sørg for at bruge den samme proxyadresse og port, som er konfigureret i /lib/system/system/mdatp.service filen. Kontrollér din proxykonfiguration, hvis der er fejl fra ovenstående kommandoer.

Hvis du vil angive proxyen for mdatp, skal du bruge følgende kommando:

mdatp config proxy set --value http://address:port 

Når det lykkes, skal du forsøge en anden forbindelsestest fra kommandolinjen:

mdatp connectivity test

Hvis problemet fortsætter, skal du kontakte kundesupport.

Ressourcer