Määritä Microsoft Defender for Endpoint Linuxissa staattista välityspalvelimen etsintää varten
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.
Microsoft Defender for Endpoint voi löytää välityspalvelimen ympäristömuuttujan HTTPS_PROXY avulla. Tämä asetus on määritettävä sekä asennuksen aikana että sen jälkeen, kun tuote on asennettu.
Asennusajan määritys
Asennuksen HTTPS_PROXY aikana ympäristömuuttuja on välitettävä paketinhallinnalle. Paketinhallinta voi lukea tämän muuttujan jollakin seuraavista tavoista:
Muuttuja
HTTPS_PROXYon määritetty kohteessa/etc/environmentseuraavalla rivillä:HTTPS_PROXY="http://proxy.server:port/"Muuttuja
HTTPS_PROXYon määritetty paketinhallinnan yleisessä kokoonpanossa. Esimerkiksi Ubuntu 18.04:ssä voit lisätä seuraavan rivin kohteeseen/etc/apt/apt.conf.d/proxy.conf:Acquire::https::Proxy "http://proxy.server:port/";Varoitus
Huomaa, että edellä kahdella menetelmällä voidaan määrittää välityspalvelin, jota käytetään muissa järjestelmän sovelluksissa. Käytä tätä menetelmää harkiten tai vain, jos tämän on tarkoitus olla yleisesti yleinen määritys.
Muuttuja
HTTPS_PROXYon liitetty asennus- tai asennuksen poistokomentoon. Esimerkiksi APT-paketinhallinnan avulla voit käyttää muuttujaa seuraavasti, kun asennat Microsoft Defender for Endpoint:HTTPS_PROXY="http://proxy.server:port/" apt install mdatpHuomautus
Älä lisää sudoa ympäristömuuttujan määrityksen ja apt:n väliin, muuten muuttujaa ei levitetä.
Ympäristömuuttuja HTTPS_PROXY voidaan myös määrittää asennuksen poistamisen aikana.
Huomaa, että asennus ja asennuksen poistaminen eivät välttämättä epäonnistu, jos välityspalvelin vaaditaan, mutta sitä ei ole määritetty. Telemetriatietoja ei kuitenkaan lähetetä, ja toiminto voi kestää kauemmin verkon aikakatkaisujen vuoksi.
Asennuksen jälkeinen määritys
Asennuksen jälkeen määritä Defenderin päätepisteelle staattinen välityspalvelin. Tämä voidaan tehdä kahdella tavalla:
1. Mdatp-komentorivityökalun käyttäminen
Suorita seuraava komento päätepisteelle määrittääksesi Defender for Endpointin välityspalvelimen
mdatp config proxy set --value http://address:port
2. Hallitun määrityksen käyttäminen
Määritä välityspalvelin hallituissa määrityksissä osoitteessa /etc/opt/microsoft/mdatp/managed/mdatp_managed.json. Tämä on esimerkki json-rakenteesta:
{
"cloudService":{
"proxy": "http://proxy.server:port/"
}
}
Voit ottaa yllä mainitun määrityksen käyttöön valitsemallasi hallintatyökalulla. Lisätietoja hallituista määrityksistä on linux-Microsoft Defender for Endpoint asetusten määrittämisessä.
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle