Konfigurer Microsoft Defender for Endpoint på Linux til registrering af statisk proxy
Gælder for:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Microsoft Defender for Endpoint kan finde en proxyserver ved hjælp af miljøvariablenHTTPS_PROXY. Denne indstilling skal konfigureres både på installationstidspunktet og efter, at produktet er installeret.
Konfiguration af installationstid
Under installationen HTTPS_PROXY skal miljøvariablen overføres til Pakkestyring. Pakkestyringen kan læse denne variabel på en af følgende måder:
Variablen
HTTPS_PROXYer defineret i/etc/environmentmed følgende linje:HTTPS_PROXY="http://proxy.server:port/"Variablen
HTTPS_PROXYer defineret i den globale konfiguration af Package Manager. I Ubuntu 18.04 kan du f.eks. føje følgende linje til/etc/apt/apt.conf.d/proxy.conf:Acquire::https::Proxy "http://proxy.server:port/";Forsigtighed
Bemærk, at ovenstående to metoder kan definere den proxy, der skal bruges til andre programmer på dit system. Brug denne metode med forsigtighed, eller kun hvis det er ment som en generel global konfiguration.
Variablen
HTTPS_PROXYer forud for installations- eller fjernelseskommandoerne. Med APT-pakkestyringen forudanstillede du f.eks. variablen på følgende måde, når du installerer Microsoft Defender for Endpoint:HTTPS_PROXY="http://proxy.server:port/" apt install mdatpBemærk!
Tilføj ikke sudo mellem definitionen af miljøvariablen og apt. Ellers overføres variablen ikke.
Miljøvariablen HTTPS_PROXY kan på samme måde være defineret under fjernelsen.
Bemærk, at installationen og fjernelsen ikke nødvendigvis mislykkes, hvis en proxy er påkrævet, men ikke konfigureret. Telemetri sendes dog ikke, og handlingen kan tage længere tid på grund af netværkstimeout.
Konfiguration efter installation
Efter installationen skal du konfigurere Defender for Endpoint med en statisk proxy. Dette kan gøres på to måder:
1. Brug af kommandolinjeværktøjet mdatp
Kør følgende kommando på slutpunktet for at konfigurere proxyen for Defender for Endpoint
mdatp config proxy set --value http://address:port
2. Brug af administreret konfiguration
Angiv proxyen i den administrerede konfiguration på /etc/opt/microsoft/mdatp/managed/mdatp_managed.json. Dette er et eksempel på json-skemaet:
{
"cloudService":{
"proxy": "http://proxy.server:port/"
}
}
Et administrationsværktøj efter eget valg kan bruges til at installere ovenstående konfiguration. Se Angiv indstillinger for Microsoft Defender for Endpoint på Linux for at få flere oplysninger om administreret konfiguration.
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om