Risolvere i problemi di connettività cloud per Microsoft Defender per Endpoint su LinuxTroubleshoot cloud connectivity issues for Microsoft Defender for Endpoint on Linux

Si applica a:Applies to:

Vuoi provare Defender per Endpoint?Want to experience Defender for Endpoint? Iscriversi per una versione di valutazione gratuita.Sign up for a free trial.

Eseguire il test di connettivitàRun the connectivity test

Per verificare se Defender per Endpoint in Linux è in grado di comunicare con il cloud con le impostazioni di rete correnti, eseguire un test di connettività dalla riga di comando:To test if Defender for Endpoint on Linux can communicate to the cloud with the current network settings, run a connectivity test from the command line:

mdatp connectivity test

output previsto:expected output:

Testing connection with https://cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://eu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://wu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://x.cp.wd.microsoft.com/api/report ... [OK]
Testing connection with https://winatp-gw-cus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-eus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-weu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-neu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-ukw.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-uks.microsoft.com/test ... [OK]
Testing connection with https://eu-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://us-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://uk-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://v20.events.data.microsoft.com/ping ... [OK]

Se il test di connettività ha esito negativo, verificare se il dispositivo dispone dell'accesso a Internet e se uno qualsiasi degli endpoint richiesti dal prodotto è bloccato da un proxy o da un firewall.If the connectivity test fails, check if the device has Internet access and if any of the endpoints required by the product are blocked by a proxy or firewall.

Errori con errore di arricciatura 35 o 60, indicare il rifiuto dell'aggiunta del certificato.Failures with curl error 35 or 60, indicate certificate pinning rejection. Verificare se la connessione è sotto controllo SSL o HTTPS.Please check if the connection is under SSL or HTTPS inspection. In tal caso, aggiungi Microsoft Defender for Endpoint all'elenco consenti.If so, add Microsoft Defender for Endpoint to the allow list.

Procedura di risoluzione dei problemi per gli ambienti senza proxy o con proxy trasparenteTroubleshooting steps for environments without proxy or with transparent proxy

Per verificare che una connessione non sia bloccata in un ambiente senza un proxy o con un proxy trasparente, eseguire il comando seguente nel terminale:To test that a connection is not blocked in an environment without a proxy or with a transparent proxy, run the following command in the terminal:

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

L'output di questo comando deve essere simile al seguente:The output from this command should be similar to:

OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping

Procedura di risoluzione dei problemi per gli ambienti con proxy staticoTroubleshooting steps for environments with static proxy

Avviso

PAC, WPAD e proxy autenticati non sono supportati.PAC, WPAD, and authenticated proxies are not supported. Verificare che sia in uso solo un proxy statico o trasparente.Ensure that only a static proxy or transparent proxy is being used.

Anche l'ispezione e l'intercettazione dei proxy SSL non sono supportati per motivi di sicurezza.SSL inspection and intercepting proxies are also not supported for security reasons. Configura un'eccezione per l'ispezione SSL e il server proxy per passare direttamente i dati da Defender per Endpoint su Linux agli URL rilevanti senza intercettazione.Configure an exception for SSL inspection and your proxy server to directly pass through data from Defender for Endpoint on Linux to the relevant URLs without interception. L'aggiunta del certificato di intercettazione all'archivio globale non consentirà l'intercettazione.Adding your interception certificate to the global store will not allow for interception.

Se è necessario un proxy statico, aggiungi un parametro proxy al comando precedente, dove proxy_address:port corrisponde all'indirizzo proxy e alla porta:If a static proxy is required, add a proxy parameter to the above command, where proxy_address:port correspond to the proxy address and port:

curl -x http://proxy_address:port -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

Assicurati di usare lo stesso indirizzo proxy e la stessa porta configurati nel /lib/system/system/mdatp.service file.Ensure that you use the same proxy address and port as configured in the /lib/system/system/mdatp.service file. Controlla la configurazione del proxy se sono presenti errori dai comandi precedenti.Check your proxy configuration if there are errors from the above commands.

Avviso

Il proxy statico non può essere configurato tramite una variabile di ambiente a HTTPS_PROXY livello di sistema.The static proxy cannot be configured through a system-wide HTTPS_PROXY environment variable. Assicurati invece che HTTPS_PROXY sia impostato correttamente nel /lib/system/system/mdatp.service file.Instead, ensure that HTTPS_PROXY is properly set in the /lib/system/system/mdatp.service file.

Per utilizzare un proxy statico, è mdatp.service necessario modificare il file.To use a static proxy, the mdatp.service file must be modified. Assicurarsi che # l'interlinea venga rimossa per rimuovere il commento dalla riga seguente /lib/systemd/system/mdatp.service da :Ensure the leading # is removed to uncomment the following line from /lib/systemd/system/mdatp.service:

#Environment="HTTPS_PROXY=http://address:port"

Assicurarsi inoltre che sia stato inserito l'indirizzo proxy statico corretto per sostituire address:port .Also ensure that the correct static proxy address is filled in to replace address:port.

Se questo file è corretto, prova a eseguire il comando seguente nel terminale per ricaricare Defender per Endpoint su Linux e propagare l'impostazione:If this file is correct, try running the following command in the terminal to reload Defender for Endpoint on Linux and propagate the setting:

sudo systemctl daemon-reload; sudo systemctl restart mdatp

In caso di esito positivo, tentare un altro test di connettività dalla riga di comando:Upon success, attempt another connectivity test from the command line:

mdatp connectivity test

Se il problema persiste, contattare il supporto tecnico.If the problem persists, contact customer support.

RisorseResources