Jaa

Määritä Microsoft Defender for Endpoint Linuxissa staattista välityspalvelimen etsintää varten

  • Artikkeli

Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.

Microsoft Defender for Endpoint voi löytää välityspalvelimen ympäristömuuttujan HTTPS_PROXY avulla. Tämä asetus on määritettävä sekä asennuksen aikana että sen jälkeen, kun tuote on asennettu.

Asennusajan määritys

Asennuksen HTTPS_PROXY aikana ympäristömuuttuja on välitettävä paketinhallinnalle. Paketinhallinta voi lukea tämän muuttujan jollakin seuraavista tavoista:

  • Muuttuja HTTPS_PROXY on määritetty kohteessa /etc/environment seuraavalla rivillä:

    HTTPS_PROXY="http://proxy.server:port/"

  • Muuttuja HTTPS_PROXY on määritetty paketinhallinnan yleisessä kokoonpanossa. Esimerkiksi Ubuntu 18.04:ssä voit lisätä seuraavan rivin kohteeseen /etc/apt/apt.conf.d/proxy.conf:

    Acquire::https::Proxy "http://proxy.server:port/";

    Varoitus

    Huomaa, että edellä kahdella menetelmällä voidaan määrittää välityspalvelin, jota käytetään muissa järjestelmän sovelluksissa. Käytä tätä menetelmää harkiten tai vain, jos tämän on tarkoitus olla yleisesti yleinen määritys.

  • Muuttuja HTTPS_PROXY on liitetty asennus- tai asennuksen poistokomentoon. Esimerkiksi APT-paketinhallinnan avulla voit käyttää muuttujaa seuraavasti, kun asennat Microsoft Defender for Endpoint:

    HTTPS_PROXY="http://proxy.server:port/" apt install mdatp

    Huomautus

    Älä lisää sudoa ympäristömuuttujan määrityksen ja apt:n väliin, muuten muuttujaa ei levitetä.

Ympäristömuuttuja HTTPS_PROXY voidaan myös määrittää asennuksen poistamisen aikana.

Huomaa, että asennus ja asennuksen poistaminen eivät välttämättä epäonnistu, jos välityspalvelin vaaditaan, mutta sitä ei ole määritetty. Telemetriatietoja ei kuitenkaan lähetetä, ja toiminto voi kestää kauemmin verkon aikakatkaisujen vuoksi.

Asennuksen jälkeinen määritys

Asennuksen jälkeen määritä Defenderin päätepisteelle staattinen välityspalvelin. Tämä voidaan tehdä kahdella tavalla:

1. Mdatp-komentorivityökalun käyttäminen

Suorita seuraava komento päätepisteelle määrittääksesi Defender for Endpointin välityspalvelimen

mdatp config proxy set --value http://address:port

2. Hallitun määrityksen käyttäminen

Määritä välityspalvelin hallituissa määrityksissä osoitteessa /etc/opt/microsoft/mdatp/managed/mdatp_managed.json. Tämä on esimerkki json-rakenteesta:

{
  "cloudService":{
    "proxy": "http://proxy.server:port/"
  }
}

Voit ottaa yllä mainitun määrityksen käyttöön valitsemallasi hallintatyökalulla. Lisätietoja hallituista määrityksistä on linux-Microsoft Defender for Endpoint asetusten määrittämisessä.

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.