Sdílet prostřednictvím

Konfigurace Microsoft Defender for Endpoint v Linuxu pro zjišťování statického proxy serveru

  • Článek

Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Microsoft Defender for Endpoint může zjistit proxy server pomocí HTTPS_PROXY proměnné prostředí. Toto nastavení musí být nakonfigurováno při instalaci i po instalaci produktu.

Konfigurace doby instalace

Během instalace HTTPS_PROXY musí být proměnná prostředí předána správci balíčků. Správce balíčků může přečíst tuto proměnnou některým z následujících způsobů:

  • Proměnná HTTPS_PROXY je definována v /etc/environment následujícím řádku:

    HTTPS_PROXY="http://proxy.server:port/"

  • Proměnná HTTPS_PROXY je definována v globální konfiguraci správce balíčků. Například v Ubuntu 18.04 můžete přidat následující řádek do /etc/apt/apt.conf.d/proxy.conf:

    Acquire::https::Proxy "http://proxy.server:port/";

    Upozornění

    Všimněte si, že výše uvedené dvě metody by mohly definovat proxy server, který se má použít pro jiné aplikace ve vašem systému. Tuto metodu používejte s opatrností nebo pouze v případě, že se jedná o obecně globální konfiguraci.

  • Proměnná HTTPS_PROXY je předinstalovaná k příkazům instalace nebo odinstalace. Například při instalaci Microsoft Defender for Endpoint pomocí správce balíčků APT předinstalujte proměnnou následujícím způsobem:

    HTTPS_PROXY="http://proxy.server:port/" apt install mdatp

    Poznámka

    Nepřidávejte sudo mezi definici proměnné prostředí a apt, jinak se proměnná nebude šířit.

Proměnná HTTPS_PROXY prostředí může být podobně definována během odinstalace.

Mějte na paměti, že instalace a odinstalace nemusí nutně selhat, pokud je proxy server povinný, ale není nakonfigurovaný. Telemetrie se ale neodesílají a operace může trvat déle kvůli vypršení časových limitů sítě.

Konfigurace po instalaci

Po instalaci nakonfigurujte Defender for Endpoint se statickým proxy serverem. To lze provést dvěma způsoby:

1. Použití nástroje příkazového řádku mdatp

Spuštěním následujícího příkazu na koncovém bodu nakonfigurujte proxy server pro Defender for Endpoint.

mdatp config proxy set --value http://address:port

2. Použití spravované konfigurace

Nastavte proxy server ve spravované konfiguraci na adrese /etc/opt/microsoft/mdatp/managed/mdatp_managed.json. Toto je příklad schématu JSON:

{
  "cloudService":{
    "proxy": "http://proxy.server:port/"
  }
}

K nasazení výše uvedené konfigurace je možné použít nástroj pro správu podle výběru. Další podrobnosti o spravované konfiguraci najdete v tématu Nastavení předvoleb pro Microsoft Defender for Endpoint v Linuxu.

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.