KROK 2: Konfigurace zařízení pro připojení ke službě Defender for Endpoint pomocí proxy serveru

Platí pro:

• Plán 1 pro Microsoft Defender for Endpoint
• Plán 2 pro Microsoft Defender pro koncový bod
• Microsoft Defender XDR

Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Důležité

Zařízení, která jsou nakonfigurovaná pro přenosy pouze protokolu IPv6, se nepodporují.

Poznámka

Pokud chcete proxy server používat správně, nakonfigurujte v Defenderu for Endpoint tato dvě různá nastavení proxy serveru:

• Detekce a odezva koncového bodu (EDR)
• Antivirová ochrana v Microsoft Defenderu

V závislosti na operačním systému je možné proxy server, který se má použít pro Microsoft Defender for Endpoint, nakonfigurovat automaticky. Můžete použít automatickou konfiguraci, soubor automatické konfigurace nebo statickou metodu specifickou pro služby Defender for Endpoint spuštěné na zařízení.

• Informace o zařízeních s Windows najdete v tématu Konfigurace nastavení proxy a připojení k internetu (v tomto článku).
• Pro zařízení s Linuxem si přečtěte téma Konfigurace Microsoft Defenderu for Endpoint v Linuxu pro zjišťování statického proxy serveru.
• Informace o zařízeních s macOS najdete v tématu Microsoft Defender for Endpoint na Macu.

Senzor Defenderu for Endpoint vyžaduje, aby microsoft Windows HTTP (WinHTTP) hlásil data senzoru a komunikuje se službou Defender for Endpoint. Vložený senzor Defenderu for Endpoint běží v kontextu systému pomocí LocalSystem účtu.

Tip

Pokud používáte předávací proxy servery jako bránu k internetu, můžete použít ochranu sítě k prozkoumání událostí připojení, ke kterým dochází za dopředné proxy servery.

Nastavení WinHTTP konfigurace je nezávislé na nastavení proxy serveru windows Internet (WinINet) procházení (viz WinINet a WinHTTP). Proxy server může zjistit pouze pomocí následujících metod zjišťování:

• Metody automatické konfigurace:

  • Transparentní proxy server

  • Protokol WPAD (Web Proxy Autodiscovery Protocol)

    Poznámka

    Pokud v síťové topologii používáte transparentní proxy server nebo WPAD, nepotřebujete speciální nastavení konfigurace.

• Ruční konfigurace statického proxy serveru:

  • Konfigurace založená na registru

  • WinHTTP nakonfigurované pomocí příkazu netsh: Vhodné pouze pro stolní počítače ve stabilní topologii (například desktop v podnikové síti za stejným proxy serverem).

Poznámka

Antivirovou ochranu v programu Microsoft Defender a proxy servery EDR je možné nastavit nezávisle. V následujících částech mějte na paměti tyto rozdíly.

Ruční konfigurace proxy serveru pomocí nastavení statického proxy serveru založeného na registru

Nakonfigurujte statický proxy server založený na registru pro senzor detekce a odezvy defenderu for Endpoint (EDR) tak, aby hlásil diagnostická data a komunikoval se službami Defender for Endpoint, pokud počítač nemá povolené přímé připojení k internetu.

Poznámka

Vždy se ujistěte, že používáte nejnovější aktualizace, abyste zajistili úspěšné připojení ke službám Defenderu for Endpoint.

Nastavení statického proxy serveru je možné konfigurovat prostřednictvím zásad skupiny (GP). Obě nastavení by měla být nakonfigurovaná v rámci hodnot zásad skupiny. Zásady skupiny jsou k dispozici v šablonách pro správu.

• Šablony pro správu > Shromažďování dat součástí > Systému Windows a buildy > Verze Preview Nakonfigurujte ověřené využití proxy serveru pro službu propojeného uživatelského prostředí a telemetrie.

  Nastavte ho na Povoleno a vyberte Zakázat ověřené využití proxy serveru.

  

• Šablony pro správu > Shromažďování dat součástí > Systému Windows a buildy > Preview Konfigurace propojených uživatelských prostředí a telemetrie:

  Zadejte informace o proxy serveru.

  

Zásady skupiny	Klíč registru	Položka registru	Hodnota
Konfigurace ověřeného využití proxy serveru pro propojené uživatelské prostředí a službu telemetrie	HKLM\Software\Policies\Microsoft\Windows\DataCollection	DisableEnterpriseAuthProxy	1 (REG_DWORD)
Konfigurace propojených uživatelských prostředí a telemetrie	HKLM\Software\Policies\Microsoft\Windows\DataCollection	TelemetryProxyServer	servername:port or ip:port Příklad: 10.0.0.6:8080 (REG_SZ)

Poznámka

Pokud používáte TelemetryProxyServer nastavení na zařízeních, která jsou jinak zcela offline, což znamená, že operační systém se nemůže připojit pro online seznam odvolaných certifikátů nebo službu Windows Update, musíte přidat další nastavení PreferStaticProxyForHttpRequest registru s hodnotou 1.

Umístění cesty nadřazeného registru pro PreferStaticProxyForHttpRequest je HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.

K vložení hodnoty registru do správného umístění můžete použít následující příkaz:

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection" /v PreferStaticProxyForHttpRequest /t REG_DWORD /d 1 /f

Výše uvedená hodnota registru je použitelná pouze od verze 10.8210.* MsSense.exe a novější nebo verze 10.8049.* a novější.

Konfigurace statického proxy serveru pro Antivirovou ochranu v programu Microsoft Defender

Antivirová ochrana v programu Microsoft Defender poskytovaná v cloudu poskytuje téměř okamžitou automatizovanou ochranu před novými a vznikajícími hrozbami. Připojení je vyžadováno pro vlastní indikátory , když je antivirová ochrana v programu Microsoft Defender aktivním antimalwarovým řešením a EDR v režimu blokování, který poskytuje záložní možnost, pokud řešení jiného typu než Microsoft neprovedlo blokování.

Nakonfigurujte statický proxy server pomocí zásad skupiny dostupných v šablonách pro správu:

1. Šablony pro správu > Součásti systému > Windows Antivirová ochrana > v programu Microsoft Defender Definujte proxy server pro připojení k síti.

2. Nastavte ho na Povoleno a definujte proxy server. Adresa URL musí mít buď http:// , nebo https://. Podporované verze nástroje https://najdete v tématu Správa aktualizací antivirové ochrany v programu Microsoft Defender.

   

3. V rámci klíče HKLM\Software\Policies\Microsoft\Windows Defenderregistru zásady nastaví hodnotu ProxyServer registru na REG_SZ.

   Hodnota ProxyServer registru má následující formát řetězce:

   <server name or ip>:<port>

   Například http://10.0.0.6:8080

Poznámka

Pokud používáte nastavení statického proxy serveru na zařízeních, která jsou jinak zcela offline, což znamená, že operační systém se nemůže připojit pro online seznam odvolaných certifikátů nebo službu Windows Update, je nutné přidat další nastavení SSLOptions registru s hodnotou DWORD .2 Umístění cesty nadřazeného registru pro SSLOptions je HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet. Další informace o nástroji najdete v SSLOptionstématu Cloud Protection.

Pro účely odolnosti a povahu cloudové ochrany v reálném čase ukládá Antivirová ochrana v programu Microsoft Defender do mezipaměti poslední známý pracovní proxy server. Ujistěte se, že vaše řešení proxy neprovádí kontrolu PROTOKOLU SSL, protože tím dojde k narušení zabezpečeného cloudového připojení.

Antivirová ochrana v programu Microsoft Defender nepoužívá statický proxy server pro připojení ke službě Windows Update nebo službě Microsoft Update za účelem stahování aktualizací. Místo toho používá proxy server pro celý systém, pokud je nakonfigurovaný pro použití služby Windows Update, nebo nakonfigurovaný interní zdroj aktualizací podle nakonfigurovaného pořadí náhradních aktualizací. V případě potřeby můžete použít Šablony > pro správu Součásti systému > Windows Antivirová ochrana > v programu Microsoft Defender Definovat automatickou konfiguraci proxy serveru (.pac) pro připojení k síti. Pokud potřebujete nastavit pokročilé konfigurace s více proxy servery, použijte Šablony > pro správu Součásti > systému Windows Antivirová ochrana > v programu Microsoft Defender Definovat adresy k obejití proxy serveru a zabránit aplikaci Microsoft Defender Antivirus v používání proxy serveru pro tyto cíle.

Pomocí PowerShellu s rutinou Set-MpPreference můžete nakonfigurovat tyto možnosti:

• ProxyBypass
• ProxyPacUrl
• ProxyServer

Ruční konfigurace proxy serveru pomocí netsh příkazu

Slouží netsh ke konfiguraci statického proxy serveru pro celý systém.

Poznámka

Tato konfigurace ovlivňuje všechny aplikace, včetně služeb Windows, které se používají WinHTTP s výchozím proxy serverem.

1. Otevřete příkazový řádek se zvýšenými oprávněními:

   1. Přejděte na Start a zadejte cmd.
   2. Klikněte pravým tlačítkem na Příkazový řádek a vyberte Spustit jako správce.

2. Zadejte následující příkaz a stiskněte Enter:

   netsh winhttp set proxy <proxy>:<port>
   

   Například: netsh winhttp set proxy 10.0.0.6:8080

3. Pokud chcete proxy server resetovat winhttp , zadejte následující příkaz a stiskněte Enter:

   netsh winhttp reset proxy
   

Další informace najdete v tématu Syntaxe příkazů Netsh, kontexty a formátování .

Zařízení s Windows, na kterých běží předchozí řešení založené na MMA

Pro zařízení se systémem Windows 7, Windows 8.1, Windows Server 2008 R2 a servery, které nejsou upgradované na sjednoceného agenta a používají agenta Microsoft Monitoring Agent (označovaný také jako agent Log Analytics) pro připojení ke službě Defender for Endpoint, můžete buď použít nastavení proxy serveru pro celý systém, nebo nakonfigurovat agenta tak, aby se připojil přes proxy server nebo bránu Log Analytics.

• Konfigurace agenta pro použití proxy serveru: Konfigurace proxy serveru
• Nastavení služby Azure Log Analytics (dříve označované jako brána OMS) tak, aby fungovala jako proxy server nebo centrum: Agent Azure Log Analytics

Onboarding předchozích verzí Windows

Další krok

KROK 3: Ověření připojení klienta k adresám URL služby Microsoft Defender for Endpoint

Související články

• Odpojená prostředí, proxy servery a Microsoft Defender for Endpoint
• Konfigurace a správa Antivirové ochrany v programu Microsoft Defender pomocí nastavení zásad skupiny
• Onboarding zařízení s Windows
• Řešení potíží s onboardingem Microsoft Defenderu for Endpoint
• Onboarding zařízení bez přístupu k internetu do Microsoft Defenderu for Endpoint

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení Microsoftu v naší technické komunitě: Technická komunita Microsoft Defenderu for Endpoint.