2. LÉPÉS: Az eszközök konfigurálása a Végponthoz készült Defender szolgáltatáshoz való csatlakozáshoz proxy használatával

  • Cikk

Érintett szolgáltatás:

Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra

Fontos

A csak IPv6-alapú forgalomhoz konfigurált eszközök nem támogatottak.

Az operációs rendszertől függően a Végponthoz készült Microsoft Defender használandó proxy automatikusan konfigurálható, általában automatikus észlelés vagy automatikus konfigurációs fájl használatával, vagy statikusan az eszközön futó Végponthoz készült Defender-szolgáltatásokra jellemző módon.

A Végponthoz készült Defender érzékelőnek Microsoft Windows HTTP (WinHTTP) rendszerre van szüksége az érzékelő adatainak jelentéséhez és a Végponthoz készült Defender szolgáltatással való kommunikációhoz. A végponthoz készült beágyazott Defender-érzékelő rendszerkörnyezetben fut a LocalSystem-fiók használatával.

Tipp

Azoknak a szervezeteknek, amelyek továbbítási proxykat használnak átjáróként az internetre, a hálózatvédelemmel megvizsgálhatja a továbbítási proxyk mögötti kapcsolati eseményeket.

A WinHTTP konfigurációs beállítása független a Windows Internet (WinINet) böngészőproxy-beállításaitól (lásd: WinINet vs. WinHTTP). Proxykiszolgálót csak a következő felderítési módszerekkel tud felderíteni:

  • Automatikus észlelési módszerek:

    • Transzparens proxy

    • Webproxy automatikus felderítési protokoll (WPAD)

      Megjegyzés:

      Ha transzparens proxyt vagy WPAD-et használ a hálózati topológiában, nincs szükség speciális konfigurációs beállításokra.

  • Manuális statikus proxykonfiguráció:

    • Beállításjegyzék-alapú konfiguráció

    • A WinHTTP a netsh paranccsal van konfigurálva: Csak stabil topológiában lévő asztalokhoz alkalmas (például egy ugyanazon proxy mögötti vállalati hálózatban lévő asztalhoz)

Megjegyzés:

A Defender víruskereső és az EDR-proxyk egymástól függetlenül állíthatók be. A következő szakaszokban vegye figyelembe ezeket a különbségeket.

A proxykiszolgáló manuális konfigurálása beállításjegyzék-alapú statikus proxybeállítással

Konfiguráljon egy beállításjegyzék-alapú statikus proxyt a Végponthoz készült Defender észlelési és reagálási (EDR) érzékelőhöz a diagnosztikai adatok jelentéséhez és a Végponthoz készült Defender szolgáltatással való kommunikációhoz, ha a számítógép nem tud közvetlenül csatlakozni az internethez.

Megjegyzés:

Mindig alkalmazza a legújabb frissítéseket a Végponthoz készült Defender-szolgáltatásokhoz való sikeres csatlakozás érdekében.

A statikus proxybeállítások csoportházirenden (GP) keresztül konfigurálhatók, mindkét beállítást a csoportházirend-értékek alatt kell konfigurálni. A csoportházirend a Felügyeleti sablonokban érhető el.

  • Felügyeleti sablonok > Windows-összetevők > adatgyűjtési és előzetes buildjei > Hitelesített proxyhasználat konfigurálása a Csatlakoztatott felhasználói élmény és telemetria szolgáltatáshoz.

    Állítsa Engedélyezve értékre, majd válassza a Hitelesített proxy használatának letiltása lehetőséget.

    A Csoportházirend beállítás1 állapotpanelje

  • Felügyeleti sablonok > Windows-összetevők > adatgyűjtési és előzetes buildjei > Csatlakoztatott felhasználói élmény és telemetria konfigurálása:

    Adja meg a proxy adatait.

    A Csoportházirend beállítás2 állapotpanelje

Csoportházirend Beállításkulcs Beállításjegyzékbeli bejegyzés Érték
Hitelesített proxyhasználat konfigurálása a csatlakoztatott felhasználói élményhez és a telemetriai szolgáltatáshoz HKLM\Software\Policies\Microsoft\Windows\DataCollection DisableEnterpriseAuthProxy 1 (REG_DWORD)
Csatlakoztatott felhasználói élmény és telemetria konfigurálása HKLM\Software\Policies\Microsoft\Windows\DataCollection TelemetryProxyServer servername:port or ip:port

Például: 10.0.0.6:8080 (REG_SZ)

Megjegyzés:

Ha a "TelemetryProxyServer" beállítást olyan eszközökön használja, amelyek egyébként teljesen offline állapotban vannak, ami azt jelenti, hogy az operációs rendszer nem tud csatlakozni az online tanúsítvány-visszavonási listához vagy Windows Update, akkor hozzá kell adnia a további beállításjegyzék-beállítást PreferStaticProxyForHttpRequest a értékével1.

A "PreferStaticProxyForHttpRequest" szülő beállításjegyzékbeli elérési útja "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection"

A következő paranccsal szúrhatja be a beállításjegyzék-értéket a megfelelő helyre:

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection" /v PreferStaticProxyForHttpRequest /t REG_DWORD /d 1 /f

A fenti beállításjegyzék-érték csak MsSense.exe 10.8210.* és újabb, illetve 10.8049.* és újabb verziótól kezdve érvényes.

Statikus proxy konfigurálása Microsoft Defender víruskeresőhöz

Microsoft Defender víruskereső felhőben nyújtott védelme szinte azonnali, automatizált védelmet biztosít az új és a felmerülő fenyegetések ellen. Vegye figyelembe, hogy az egyéni jelzőkhöz szükség van a csatlakozásra, ha a Defender víruskereső az aktív kártevőirtó megoldás, valamint az EDR blokk módban , amely tartalék lehetőséget biztosít, ha egy nem Microsoft-megoldás nem hajtott végre blokkot.

Konfigurálja a statikus proxyt a felügyeleti sablonokban elérhető Csoportházirend használatával:

  1. Felügyeleti sablonok > Windows-összetevők > Microsoft Defender víruskereső > Proxykiszolgáló definiálása a hálózathoz való csatlakozáshoz.

  2. Állítsa Engedélyezve értékre, és határozza meg a proxykiszolgálót. Vegye figyelembe, hogy az URL-címnek http:// vagy https:// kell rendelkeznie. A https:// támogatott verzióiért lásd: Microsoft Defender víruskereső frissítések kezelése.

    A Microsoft Defender Víruskereső proxykiszolgálója

  3. A beállításkulcs HKLM\Software\Policies\Microsoft\Windows Defenderalatt a szabályzat a beállításazonosítót ProxyServer REG_SZ állítja be.

    A beállításazonosító ProxyServer a következő sztringformátumot veszi fel:

    <server name or ip>:<port>

    Például: http://10.0.0.6:8080

Megjegyzés:

Ha statikus proxybeállítást használ olyan eszközökön, amelyek egyébként teljesen offline állapotban vannak, ami azt jelenti, hogy az operációs rendszer nem tud csatlakozni az online tanúsítvány-visszavonási listához vagy Windows Update, akkor hozzá kell adnia az SSLOptions további beállításjegyzék-beállítást 0-s duplaszó értékkel. Az SSLOptions szülőregisztrációs adatbázisának elérési útja "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet"
A rugalmasság és a felhőben biztosított védelem valós idejű jellege érdekében Microsoft Defender víruskereső gyorsítótárazza az utolsó ismert működő proxyt. Győződjön meg arról, hogy a proxymegoldás nem végez SSL-ellenőrzést. Ez megszakítja a biztonságos felhőkapcsolatot.

Microsoft Defender víruskereső nem használja a statikus proxyt a frissítések letöltéséhez Windows Update vagy a Microsoft Update szolgáltatáshoz való csatlakozáshoz. Ehelyett rendszerszintű proxyt fog használni, ha az Windows Update használatára van konfigurálva, vagy a konfigurált belső frissítési forrást a konfigurált tartalék sorrendnek megfelelően.

Szükség esetén a Felügyeleti sablonok > Windows-összetevők > Microsoft Defender víruskereső > automatikus proxykonfigurálás (.pac) használatával csatlakozhat a hálózathoz. Ha speciális konfigurációkat kell beállítania több proxyval, használja a Felügyeleti sablonok > Windows-összetevők > Microsoft Defender víruskereső > Címek definiálása parancsot a proxykiszolgáló megkerüléséhez, és megakadályozza, hogy Microsoft Defender víruskereső proxykiszolgálót használjon ezekhez a célhelyekhez.

A PowerShellt a Set-MpPreference parancsmaggal együtt használhatja a következő beállítások konfigurálásához:

  • ProxyBypass
  • ProxyPacUrl
  • ProxyKiszolgáló

Megjegyzés:

A proxy megfelelő használatához konfigurálja ezt a három különböző proxybeállítást:

  • Végponthoz készült Microsoft Defender (MDE)
  • AV (víruskereső)
  • Végpontészlelés és -válasz (EDR)

A proxykiszolgáló manuális konfigurálása a netsh paranccsal

A netsh használatával konfigurálhat egy rendszerszintű statikus proxyt.

Megjegyzés:

  • Ez minden olyan alkalmazást érint, beleértve a Windows-szolgáltatásokat is, amelyek a WinHTTP-t alapértelmezett proxyval használják.

  1. Nyisson meg egy emelt szintű parancssort:

    1. Nyissa meg a Start menüt , és írja be a cmd parancsot.
    2. Kattintson a jobb gombbal a Parancssor elemre , és válassza a Futtatás rendszergazdaként parancsot.

  2. Írja be a következő parancsot, és nyomja le az Enter billentyűt:

    netsh winhttp set proxy <proxy>:<port>

    Például: netsh winhttp set proxy 10.0.0.6:8080

A winhttp proxy alaphelyzetbe állításához írja be a következő parancsot, és nyomja le az Enter billentyűt:

netsh winhttp reset proxy

További információt a Netsh parancsszintaxisát, környezeteit és formázását ismertető cikkben talál.

Az előző MMA-alapú megoldást futtató Windows-eszközök

A Windows 7, Windows 8.1, Windows Server 2008 R2 és az egyesített ügynökre nem frissített kiszolgálókon futó eszközök a Microsoft Monitoring Agent / más néven Log Analytics-ügynök segítségével csatlakozhatnak a Végponthoz készült Defender szolgáltatáshoz.

Használhat rendszerszintű proxybeállítást, és konfigurálhatja az ügynököt proxyn vagy Log Analytics-átjárón keresztüli csatlakozásra.

A Windows korábbi verzióinak bevezetése

További lépés

3. LÉPÉS: Az Végponthoz készült Microsoft Defender szolgáltatás URL-címeinek ügyfélkapcsolatának ellenőrzése

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.