Læs på engelsk

Del via

Konfigurer Microsoft Defender for Endpoint på Linux til registrering af statisk proxy

  • 19.03.2025

Gælder for:

  • Microsoft Defender for Endpoint til servere
  • Microsoft Defender til Servers Plan 1 eller Plan 2

Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Microsoft Defender for Endpoint kan finde en proxyserver ved hjælp af miljøvariablenHTTPS_PROXY. Denne indstilling skal konfigureres både på installationstidspunktet og efter, at produktet er installeret.

Konfiguration af installationstid

Under installationen HTTPS_PROXY skal miljøvariablen overføres til Pakkestyring. Pakkestyringen kan læse denne variabel på en af følgende måder:

  • Variablen HTTPS_PROXY er defineret i /etc/environment med følgende linje:

    HTTPS_PROXY="http://proxy.server:port/"

  • Variablen HTTPS_PROXY er defineret i den globale konfiguration af Package Manager. I Ubuntu 18.04 kan du f.eks. føje følgende linje til /etc/apt/apt.conf.d/proxy.conf:

    Acquire::https::Proxy "http://proxy.server:port/";

    Forsigtigt

    Ovenstående to metoder kan definere den proxy, der skal bruges til andre programmer på dit system. Brug denne metode med forsigtighed, eller kun hvis det er en global konfiguration.

  • Variablen HTTPS_PROXY er forud for installations- eller fjernelseskommandoerne. Med APT-pakkestyringen forudanstillede du f.eks. variablen på følgende måde, når du installerer Microsoft Defender for Endpoint:

    HTTPS_PROXY="http://proxy.server:port/" apt install mdatp

    Bemærk

    Tilføj ikke sudo mellem definitionen af miljøvariablen og apt, ellers overføres variablen ikke.

Miljøvariablen HTTPS_PROXY kan på samme måde være defineret under fjernelsen.

Installationen og fjernelsen mislykkes ikke nødvendigvis, hvis en proxy er påkrævet, men ikke konfigureret. Telemetri sendes dog ikke, og handlingen kan tage længere tid på grund af netværkstimeout.

Konfiguration efter installation

Efter installationen skal du konfigurere Defender for Endpoint med en statisk proxy. Dette kan gøres på to måder:

1. Brug af kommandolinjeværktøjet mdatp

Kør følgende kommando på slutpunktet for at konfigurere proxyen for Defender for Endpoint.

mdatp config proxy set --value http://address:port

2. Brug af administreret konfiguration

Angiv proxyen i den administrerede konfiguration på /etc/opt/microsoft/mdatp/managed/mdatp_managed.json. Dette er et eksempel på json-skemaet:

{
  "cloudService":{
    "proxy": "http://proxy.server:port/"
  }
}

Et administrationsværktøj efter eget valg kan bruges til at installere ovenstående konfiguration. Se Angiv indstillinger for Microsoft Defender for Endpoint på Linux for at få flere oplysninger om administreret konfiguration.

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.