Konfigurace Microsoft Defender for Endpoint v Linuxu pro zjišťování statického proxy serveru
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender XDR
Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Microsoft Defender for Endpoint může zjistit proxy server pomocí HTTPS_PROXY proměnné prostředí. Toto nastavení musí být nakonfigurováno při instalaci i po instalaci produktu.
Konfigurace doby instalace
Během instalace HTTPS_PROXY musí být proměnná prostředí předána správci balíčků. Správce balíčků může přečíst tuto proměnnou některým z následujících způsobů:
Proměnná
HTTPS_PROXYje definována v/etc/environmentnásledujícím řádku:HTTPS_PROXY="http://proxy.server:port/"Proměnná
HTTPS_PROXYje definována v globální konfiguraci správce balíčků. Například v Ubuntu 18.04 můžete přidat následující řádek do/etc/apt/apt.conf.d/proxy.conf:Acquire::https::Proxy "http://proxy.server:port/";Upozornění
Všimněte si, že výše uvedené dvě metody by mohly definovat proxy server, který se má použít pro jiné aplikace ve vašem systému. Tuto metodu používejte s opatrností nebo pouze v případě, že se jedná o obecně globální konfiguraci.
Proměnná
HTTPS_PROXYje předinstalovaná k příkazům instalace nebo odinstalace. Například při instalaci Microsoft Defender for Endpoint pomocí správce balíčků APT předinstalujte proměnnou následujícím způsobem:HTTPS_PROXY="http://proxy.server:port/" apt install mdatpPoznámka
Nepřidávejte sudo mezi definici proměnné prostředí a apt, jinak se proměnná nebude šířit.
Proměnná HTTPS_PROXY prostředí může být podobně definována během odinstalace.
Mějte na paměti, že instalace a odinstalace nemusí nutně selhat, pokud je proxy server povinný, ale není nakonfigurovaný. Telemetrie se ale neodesílají a operace může trvat déle kvůli vypršení časových limitů sítě.
Konfigurace po instalaci
Po instalaci nakonfigurujte Defender for Endpoint se statickým proxy serverem. To lze provést dvěma způsoby:
1. Použití nástroje příkazového řádku mdatp
Spuštěním následujícího příkazu na koncovém bodu nakonfigurujte proxy server pro Defender for Endpoint.
mdatp config proxy set --value http://address:port
2. Použití spravované konfigurace
Nastavte proxy server ve spravované konfiguraci na adrese /etc/opt/microsoft/mdatp/managed/mdatp_managed.json. Toto je příklad schématu JSON:
{
"cloudService":{
"proxy": "http://proxy.server:port/"
}
}
K nasazení výše uvedené konfigurace je možné použít nástroj pro správu podle výběru. Další podrobnosti o spravované konfiguraci najdete v tématu Nastavení předvoleb pro Microsoft Defender for Endpoint v Linuxu.
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro