Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Uruchamianie testu łączności
Aby sprawdzić, czy usługa Defender for Endpoint w systemie Linux może komunikować się z chmurą przy użyciu bieżących ustawień sieciowych, uruchom test łączności z poziomu wiersza polecenia:
mdatp connectivity test
Oczekiwane dane wyjściowe:
Testing connection with https://cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://eu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://wu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://x.cp.wd.microsoft.com/api/report ... [OK]
Testing connection with https://winatp-gw-cus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-eus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-weu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-neu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-ukw.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-uks.microsoft.com/test ... [OK]
Testing connection with https://eu-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://us-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://uk-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://v20.events.data.microsoft.com/ping ... [OK]
Jeśli test łączności zakończy się niepowodzeniem, sprawdź, czy urządzenie ma dostęp do Internetu. Sprawdź również, czy połączenia sieciowe są blokowane przez serwer proxy lub zaporę. Aby uzyskać więcej informacji, zobacz Sprawdzanie, czy urządzenia mogą łączyć się z usługą Defender for Endpoint w chmurze.
Błędy z błędem curl 35 lub 60 wskazują odrzucenie przypinania certyfikatu. Sprawdź, czy połączenie jest objęte inspekcją protokołu SSL lub HTTPS. Jeśli tak, dodaj Ochrona punktu końcowego w usłudze Microsoft Defender do listy dozwolonych.
Kroki rozwiązywania problemów z środowiskami bez serwera proxy lub przezroczystego serwera proxy
Aby sprawdzić, czy połączenie nie jest zablokowane w środowisku bez serwera proxy lub za pomocą przezroczystego serwera proxy, uruchom następujące polecenie w terminalu:
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
Dane wyjściowe tego polecenia powinny być podobne do następujących:
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
Kroki rozwiązywania problemów z środowiskami ze statycznym serwerem proxy
Ostrzeżenie
Serwery proxy PAC, WPAD i uwierzytelnione nie są obsługiwane. Upewnij się, że jest używany tylko statyczny serwer proxy lub przezroczysty serwer proxy.
Inspekcja protokołu SSL i przechwytywanie serwerów proxy również nie są obsługiwane ze względów bezpieczeństwa. Skonfiguruj wyjątek inspekcji protokołu SSL i serwera proxy w celu bezpośredniego przekazywania danych z usługi Defender for Endpoint w systemie Linux do odpowiednich adresów URL bez przechwytywania. Dodanie certyfikatu przechwytywania do magazynu globalnego nie pozwoli na przechwycenie.
Jeśli wymagany jest statyczny serwer proxy, dodaj parametr serwera proxy do powyższego polecenia, gdzie proxy_address:port odpowiada adresowi serwera proxy i portowi:
curl -x http://proxy_address:port -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
Upewnij się, że używasz tego samego adresu serwera proxy i portu, co skonfigurowany w /lib/system/system/mdatp.service pliku. Sprawdź konfigurację serwera proxy, jeśli występują błędy z powyższych poleceń.
Aby ustawić serwer proxy dla mdatp, użyj następującego polecenia:
mdatp config proxy set --value http://address:port
Po pomyślnej próbie wykonania kolejnego testu łączności z poziomu wiersza polecenia:
mdatp connectivity test
Jeśli problem będzie się powtarzać, skontaktuj się z pomocą techniczną.
Zasoby
Aby uzyskać więcej informacji na temat konfigurowania produktu pod kątem używania statycznego serwera proxy, zobacz Konfigurowanie Ochrona punktu końcowego w usłudze Microsoft Defender do odnajdywania statycznego serwera proxy.
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.