Partage via


Configurer Microsoft Defender pour point de terminaison sur Linux pour la découverte de proxy statique

Vous voulez découvrir Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Microsoft Defender pour point de terminaison pouvez découvrir un serveur proxy à l’aide de la variable d’environnementHTTPS_PROXY. Ce paramètre doit être configuré au moment de l’installation et après l’installation du produit.

Configuration de l’heure d’installation

Pendant l’installation, la HTTPS_PROXY variable d’environnement doit être passée au gestionnaire de package. Le gestionnaire de package peut lire cette variable de l’une des manières suivantes :

  • La HTTPS_PROXY variable est définie dans avec /etc/environment la ligne suivante :

    HTTPS_PROXY="http://proxy.server:port/"
    
  • La HTTPS_PROXY variable est définie dans la configuration globale du gestionnaire de package. Par exemple, dans Ubuntu 18.04, vous pouvez ajouter la ligne suivante à /etc/apt/apt.conf.d/proxy.conf:

    Acquire::https::Proxy "http://proxy.server:port/";
    

    Attention

    Notez que deux méthodes ci-dessus peuvent définir le proxy à utiliser pour d’autres applications sur votre système. Utilisez cette méthode avec prudence, ou uniquement si cette configuration est généralement globale.

  • La HTTPS_PROXY variable est ajoutée aux commandes d’installation ou de désinstallation. Par exemple, avec le gestionnaire de package APT, ajoutez la variable comme suit lors de l’installation de Microsoft Defender pour point de terminaison :

    HTTPS_PROXY="http://proxy.server:port/" apt install mdatp
    

    Remarque

    N’ajoutez pas de sudo entre la définition de variable d’environnement et apt, sinon la variable n’est pas propagée.

La HTTPS_PROXY variable d’environnement peut également être définie lors de la désinstallation.

Notez que l’installation et la désinstallation n’échouent pas nécessairement si un proxy est requis, mais non configuré. Toutefois, les données de télémétrie ne sont pas envoyées et l’opération peut prendre plus de temps en raison des délais d’expiration du réseau.

Configuration post-installation

Après l’installation, configurez Defender pour point de terminaison avec un proxy statique. Cette opération peut être effectuée de deux manières :

1. Utilisation de l’outil en ligne de commande mdatp

Exécutez la commande suivante sur le point de terminaison afin de configurer le proxy pour Defender pour point de terminaison

mdatp config proxy set --value http://address:port

2. Utilisation de la configuration managée

Définissez le proxy dans la configuration managée sur /etc/opt/microsoft/mdatp/managed/mdatp_managed.json. Voici un exemple de schéma json :

{
  "cloudService":{
    "proxy": "http://proxy.server:port/"
  }
}

Un outil de gestion de votre choix peut être utilisé pour déployer la configuration ci-dessus. Pour plus d’informations sur la configuration managée, case activée Définir les préférences pour Microsoft Defender pour point de terminaison sur Linux.

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.