Configurer Microsoft Defender pour point de terminaison sur Linux pour la découverte de proxy statique
Vous voulez découvrir Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.
Microsoft Defender pour point de terminaison pouvez découvrir un serveur proxy à l’aide de la variable d’environnementHTTPS_PROXY
. Ce paramètre doit être configuré au moment de l’installation et après l’installation du produit.
Configuration de l’heure d’installation
Pendant l’installation, la HTTPS_PROXY
variable d’environnement doit être passée au gestionnaire de package. Le gestionnaire de package peut lire cette variable de l’une des manières suivantes :
La
HTTPS_PROXY
variable est définie dans avec/etc/environment
la ligne suivante :HTTPS_PROXY="http://proxy.server:port/"
La
HTTPS_PROXY
variable est définie dans la configuration globale du gestionnaire de package. Par exemple, dans Ubuntu 18.04, vous pouvez ajouter la ligne suivante à/etc/apt/apt.conf.d/proxy.conf
:Acquire::https::Proxy "http://proxy.server:port/";
Attention
Notez que deux méthodes ci-dessus peuvent définir le proxy à utiliser pour d’autres applications sur votre système. Utilisez cette méthode avec prudence, ou uniquement si cette configuration est généralement globale.
La
HTTPS_PROXY
variable est ajoutée aux commandes d’installation ou de désinstallation. Par exemple, avec le gestionnaire de package APT, ajoutez la variable comme suit lors de l’installation de Microsoft Defender pour point de terminaison :HTTPS_PROXY="http://proxy.server:port/" apt install mdatp
Remarque
N’ajoutez pas de sudo entre la définition de variable d’environnement et apt, sinon la variable n’est pas propagée.
La HTTPS_PROXY
variable d’environnement peut également être définie lors de la désinstallation.
Notez que l’installation et la désinstallation n’échouent pas nécessairement si un proxy est requis, mais non configuré. Toutefois, les données de télémétrie ne sont pas envoyées et l’opération peut prendre plus de temps en raison des délais d’expiration du réseau.
Configuration post-installation
Après l’installation, configurez Defender pour point de terminaison avec un proxy statique. Cette opération peut être effectuée de deux manières :
1. Utilisation de l’outil en ligne de commande mdatp
Exécutez la commande suivante sur le point de terminaison afin de configurer le proxy pour Defender pour point de terminaison
mdatp config proxy set --value http://address:port
2. Utilisation de la configuration managée
Définissez le proxy dans la configuration managée sur /etc/opt/microsoft/mdatp/managed/mdatp_managed.json
. Voici un exemple de schéma json :
{
"cloudService":{
"proxy": "http://proxy.server:port/"
}
}
Un outil de gestion de votre choix peut être utilisé pour déployer la configuration ci-dessus. Pour plus d’informations sur la configuration managée, case activée Définir les préférences pour Microsoft Defender pour point de terminaison sur Linux.
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.