針對 Linux 上 適用於端點的 Microsoft Defender 的雲端連線問題進行疑難解答
適用於:
- 適用於端點的 Microsoft Defender 伺服器
- 伺服器的 Microsoft Defender
想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
執行連線能力測試
若要測試 Linux 上適用於端點的 Defender 是否可以使用目前的網路設定與雲端通訊,請從命令行執行連線測試:
mdatp connectivity test
預期的輸出:
Testing connection with https://cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://eu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://wu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://x.cp.wd.microsoft.com/api/report ... [OK]
Testing connection with https://winatp-gw-cus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-eus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-weu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-neu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-ukw.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-uks.microsoft.com/test ... [OK]
Testing connection with https://eu-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://us-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://uk-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://v20.events.data.microsoft.com/ping ... [OK]
如果連線測試失敗,請檢查裝置是否具有因特網存取權,以及 產品所需的任何端點 是否遭到 Proxy 或防火牆封鎖。
Curl 錯誤 35 或 60 失敗,表示憑證釘選拒絕。 檢查連線是否正在進行 SSL 或 HTTPS 檢查。 如果是,請將 適用於端點的 Microsoft Defender 新增至允許清單。
針對沒有 Proxy 或使用透明 Proxy 的環境進行疑難解答步驟
若要測試在沒有 Proxy 或透明 Proxy 的環境中連線不會遭到封鎖,請在終端機中執行下列命令:
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
這個指令輸出應該類似:
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
靜態 Proxy 環境的疑難解答步驟
警告
不支援 PAC、WPAD 和已驗證的 Proxy。 確定只使用靜態 Proxy 或透明 Proxy。
基於安全性考慮,也不支援SSL檢查和攔截 Proxy。 設定 SSL 檢查和 Proxy 伺服器的例外狀況,以直接將數據從 Linux 上的適用於端點的 Defender 傳遞至相關的 URL,而不需要攔截。 將您的攔截憑證新增至全域存放區將不允許攔截。
如果需要靜態 Proxy,請將 Proxy 參數新增至上述命令,其中 proxy_address:port
對應至 Proxy 位址和埠:
curl -x http://proxy_address:port -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
請確定您使用的 Proxy 位址和埠與 檔案中設定的 /lib/system/system/mdatp.service
相同。 如果上述命令發生錯誤,請檢查您的 Proxy 設定。
若要設定 mdatp 的 Proxy,請使用下列命令:
mdatp config proxy set --value http://address:port
成功時,請嘗試從命令行進行另一個連線測試:
mdatp connectivity test
如果問題持續發生,請連絡客戶支持人員。
資源
如需如何設定產品以使用靜態 Proxy 的詳細資訊,請參閱設定靜態 Proxy 探索的 適用於端點的 Microsoft Defender。
提示
想要深入了解? Engage 技術社群中的Microsoft安全性社群:適用於端點的 Microsoft Defender 技術社群。