Felsöka molnanslutningsproblem för Microsoft Defender för slutpunkt i macOS

Gäller för:

Plattform macOS

I det här avsnittet beskrivs hur du felsöker molnanslutningsproblem för Microsoft Defender för slutpunkt på macOS.

Köra anslutningstestet

Testa om Defender för slutpunkt på Mac kan kommunicera till molnet med de aktuella nätverksinställningarna genom att köra ett anslutningstest från kommandoraden:

mdatp connectivity test

förväntat utdata:

Testing connection with https://cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://eu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://wu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://x.cp.wd.microsoft.com/api/report ... [OK]
Testing connection with https://winatp-gw-cus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-eus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-weu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-neu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-ukw.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-uks.microsoft.com/test ... [OK]
Testing connection with https://eu-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://us-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://uk-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://v20.events.data.microsoft.com/ping ... [OK]

Om anslutningstestet misslyckas kontrollerar du om enheten har Internetanslutning och om någon av slutpunkterna som krävs av produkten blockeras av en proxy eller brandvägg.

Fel med avrullningsfel 35 eller 60 anger avslag på certifikatkodning, vilket anger ett potentiellt problem med SSL- eller HTTPS-kontrollen. Se anvisningarna nedan om KONFIGURATION av SSL-kontroll.

Felsökningssteg för miljöer utan proxy eller med autoconfig (PAC) eller med Web Proxy Autodiscovery Protocol (WPAD)

Använd följande procedur för att testa att en anslutning inte blockeras i en miljö utan proxy eller med autoconfig proxy (PAC) eller med WPAD (Web Proxy Autodiscovery Protocol).

Om en proxy eller brandvägg blockerar anonym trafik kontrollerar du att anonym trafik tillåts i tidigare angivna URL:er.

Varning

Autentiserad proxy. Se till att endast PAC, WPAD eller en statisk proxy används. SSL-proxy proxy och skärningspunkt stöds inte heller av säkerhetsskäl. Konfigurera ett undantag för SSL-kontroll och proxyservern för att direkt överföra data från Microsoft Defender för Slutpunkt i macOS till relevanta URL:er utan avlyssning. Om du lägger till ditt certifikat för avlyssning i det globala lagret tillåts inte avlyssning. Så här testar du att en anslutning inte är blockerad: i en webbläsare som Microsoft Edge mac eller Safari öppnas https://x.cp.wd.microsoft.com/api/report och https://cdn.x.cp.wd.microsoft.com/ping .

Du kan också köra följande kommando i Terminal:

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping' 

Utdata från det här kommandot bör se ut ungefär så här:

OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping