Устранение проблем с подключением к облаку для Microsoft Defender для конечной точки в macOS
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
Платформа macOS
В этом разделе описывается устранение проблем с подключением к облаку для Microsoft Defender для конечной точки в macOS.
Запуск теста подключения
Чтобы проверить, может ли Defender для конечной точки на Mac взаимодействовать с облаком с помощью текущих параметров сети, выполните тест подключения из командной строки:
mdatp connectivity test
ожидаемые выходные данные:
Testing connection with https://cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://eu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://wu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://x.cp.wd.microsoft.com/api/report ... [OK]
Testing connection with https://winatp-gw-cus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-eus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-weu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-neu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-ukw.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-uks.microsoft.com/test ... [OK]
Testing connection with https://eu-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://us-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://uk-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://v20.events.data.microsoft.com/ping ... [OK]
Если проверка подключения завершается сбоем, проверка, если устройство имеет доступ к Интернету и если какая-либо из конечных точек, необходимых для продукта, заблокирована прокси-сервером или брандмауэром.
Сбои с ошибками curl 35 или 60 указывают на отклонение закрепления сертификата, что указывает на потенциальную проблему с проверкой SSL или HTTPS. См. инструкции ниже по настройке проверки SSL.
Действия по устранению неполадок в средах без прокси-сервера или с автонастройкой прокси-сервера (PAC) или протоколом автообнаружения веб-прокси (WPAD)
Используйте следующую процедуру, чтобы проверить, не блокируется ли подключение в среде без прокси-сервера или с помощью автонастройки прокси-сервера (PAC) или протокола автообнаружения веб-прокси (WPAD).
Если прокси-сервер или брандмауэр блокирует анонимный трафик, убедитесь, что анонимный трафик разрешен в перечисленных ранее URL-адресах.
Предупреждение
Прокси-серверы, прошедшие проверку подлинности, не поддерживаются. Убедитесь, что используется только PAC, WPAD или статический прокси-сервер. Проверка SSL и перехват прокси-серверов также не поддерживаются по соображениям безопасности. Настройте исключение для проверки SSL и прокси-сервера для прямой передачи данных из Microsoft Defender для конечной точки в macOS в соответствующие URL-адреса без перехвата. Добавление сертификата перехвата в глобальное хранилище не позволит выполнить перехват. Чтобы проверить, что подключение не заблокировано: в браузере, например Microsoft Edge для Mac или Safari, откройте https://x.cp.wd.microsoft.com/api/report и https://cdn.x.cp.wd.microsoft.com/ping.
При необходимости в терминале выполните следующую команду:
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
Выходные данные этой команды должны выглядеть следующим образом:
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.