2. LÉPÉS: Az eszközök konfigurálása a Végponthoz készült Defender szolgáltatáshoz való csatlakozáshoz proxy használatával
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra
Fontos
A csak IPv6-alapú forgalomhoz konfigurált eszközök nem támogatottak.
Az operációs rendszertől függően a Végponthoz készült Microsoft Defender használandó proxy automatikusan konfigurálható, általában automatikus észlelés vagy automatikus konfigurációs fájl használatával, vagy statikusan az eszközön futó Végponthoz készült Defender-szolgáltatásokra jellemző módon.
- Windows-eszközök esetén lásd: Eszközproxy és internetkapcsolat beállításainak konfigurálása (ez a cikk)
- Linux-eszközök esetén lásd: Végponthoz készült Microsoft Defender konfigurálása Linuxon statikus proxyfelderítéshez
- MacOS-eszközök esetén lásd: Végponthoz készült Microsoft Defender Macen
A Végponthoz készült Defender érzékelőnek Microsoft Windows HTTP (WinHTTP) rendszerre van szüksége az érzékelő adatainak jelentéséhez és a Végponthoz készült Defender szolgáltatással való kommunikációhoz. A végponthoz készült beágyazott Defender-érzékelő rendszerkörnyezetben fut a LocalSystem-fiók használatával.
Tipp
Azoknak a szervezeteknek, amelyek továbbítási proxykat használnak átjáróként az internetre, a hálózatvédelemmel megvizsgálhatja a továbbítási proxyk mögötti kapcsolati eseményeket.
A WinHTTP konfigurációs beállítása független a Windows Internet (WinINet) böngészőproxy-beállításaitól (lásd: WinINet vs. WinHTTP). Proxykiszolgálót csak a következő felderítési módszerekkel tud felderíteni:
Automatikus észlelési módszerek:
Transzparens proxy
Webproxy automatikus felderítési protokoll (WPAD)
Megjegyzés:
Ha transzparens proxyt vagy WPAD-et használ a hálózati topológiában, nincs szükség speciális konfigurációs beállításokra.
Manuális statikus proxykonfiguráció:
Beállításjegyzék-alapú konfiguráció
A WinHTTP a netsh paranccsal van konfigurálva: Csak stabil topológiában lévő asztalokhoz alkalmas (például egy ugyanazon proxy mögötti vállalati hálózatban lévő asztalhoz)
Megjegyzés:
A Defender víruskereső és az EDR-proxyk egymástól függetlenül állíthatók be. A következő szakaszokban vegye figyelembe ezeket a különbségeket.
A proxykiszolgáló manuális konfigurálása beállításjegyzék-alapú statikus proxybeállítással
Konfiguráljon egy beállításjegyzék-alapú statikus proxyt a Végponthoz készült Defender észlelési és reagálási (EDR) érzékelőhöz a diagnosztikai adatok jelentéséhez és a Végponthoz készült Defender szolgáltatással való kommunikációhoz, ha a számítógép nem tud közvetlenül csatlakozni az internethez.
Megjegyzés:
Mindig alkalmazza a legújabb frissítéseket a Végponthoz készült Defender-szolgáltatásokhoz való sikeres csatlakozás érdekében.
A statikus proxybeállítások csoportházirenden (GP) keresztül konfigurálhatók, mindkét beállítást a csoportházirend-értékek alatt kell konfigurálni. A csoportházirend a Felügyeleti sablonokban érhető el.
Felügyeleti sablonok > Windows-összetevők > adatgyűjtési és előzetes buildjei > Hitelesített proxyhasználat konfigurálása a Csatlakoztatott felhasználói élmény és telemetria szolgáltatáshoz.
Állítsa Engedélyezve értékre, majd válassza a Hitelesített proxy használatának letiltása lehetőséget.
Felügyeleti sablonok > Windows-összetevők > adatgyűjtési és előzetes buildjei > Csatlakoztatott felhasználói élmény és telemetria konfigurálása:
Adja meg a proxy adatait.
Csoportházirend | Beállításkulcs | Beállításjegyzékbeli bejegyzés | Érték |
---|---|---|---|
Hitelesített proxyhasználat konfigurálása a csatlakoztatott felhasználói élményhez és a telemetriai szolgáltatáshoz | HKLM\Software\Policies\Microsoft\Windows\DataCollection |
DisableEnterpriseAuthProxy |
1 (REG_DWORD) |
Csatlakoztatott felhasználói élmény és telemetria konfigurálása | HKLM\Software\Policies\Microsoft\Windows\DataCollection |
TelemetryProxyServer |
servername:port or ip:port Például: 10.0.0.6:8080 (REG_SZ) |
Megjegyzés:
Ha a "TelemetryProxyServer" beállítást olyan eszközökön használja, amelyek egyébként teljesen offline állapotban vannak, ami azt jelenti, hogy az operációs rendszer nem tud csatlakozni az online tanúsítvány-visszavonási listához vagy Windows Update, akkor hozzá kell adnia a további beállításjegyzék-beállítást PreferStaticProxyForHttpRequest
a értékével1
.
A "PreferStaticProxyForHttpRequest" szülő beállításjegyzékbeli elérési útja "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection"
A következő paranccsal szúrhatja be a beállításjegyzék-értéket a megfelelő helyre:
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection" /v PreferStaticProxyForHttpRequest /t REG_DWORD /d 1 /f
A fenti beállításjegyzék-érték csak MsSense.exe 10.8210.* és újabb, illetve 10.8049.* és újabb verziótól kezdve érvényes.
Statikus proxy konfigurálása Microsoft Defender víruskeresőhöz
Microsoft Defender víruskereső felhőben nyújtott védelme szinte azonnali, automatizált védelmet biztosít az új és a felmerülő fenyegetések ellen. Vegye figyelembe, hogy az egyéni jelzőkhöz szükség van a csatlakozásra, ha a Defender víruskereső az aktív kártevőirtó megoldás, valamint az EDR blokk módban , amely tartalék lehetőséget biztosít, ha egy nem Microsoft-megoldás nem hajtott végre blokkot.
Konfigurálja a statikus proxyt a felügyeleti sablonokban elérhető Csoportházirend használatával:
Felügyeleti sablonok > Windows-összetevők > Microsoft Defender víruskereső > Proxykiszolgáló definiálása a hálózathoz való csatlakozáshoz.
Állítsa Engedélyezve értékre, és határozza meg a proxykiszolgálót. Vegye figyelembe, hogy az URL-címnek http:// vagy https:// kell rendelkeznie. A https:// támogatott verzióiért lásd: Microsoft Defender víruskereső frissítések kezelése.
A beállításkulcs
HKLM\Software\Policies\Microsoft\Windows Defender
alatt a szabályzat a beállításazonosítótProxyServer
REG_SZ állítja be.A beállításazonosító
ProxyServer
a következő sztringformátumot veszi fel:<server name or ip>:<port>
Például: http://10.0.0.6:8080
Megjegyzés:
Ha statikus proxybeállítást használ olyan eszközökön, amelyek egyébként teljesen offline állapotban vannak, ami azt jelenti, hogy az operációs rendszer nem tud csatlakozni az online tanúsítvány-visszavonási listához vagy Windows Update, akkor hozzá kell adnia az SSLOptions további beállításjegyzék-beállítást 0-s duplaszó értékkel. Az SSLOptions szülőregisztrációs adatbázisának elérési útja "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet"
A rugalmasság és a felhőben biztosított védelem valós idejű jellege érdekében Microsoft Defender víruskereső gyorsítótárazza az utolsó ismert működő proxyt. Győződjön meg arról, hogy a proxymegoldás nem végez SSL-ellenőrzést. Ez megszakítja a biztonságos felhőkapcsolatot.
Microsoft Defender víruskereső nem használja a statikus proxyt a frissítések letöltéséhez Windows Update vagy a Microsoft Update szolgáltatáshoz való csatlakozáshoz. Ehelyett rendszerszintű proxyt fog használni, ha az Windows Update használatára van konfigurálva, vagy a konfigurált belső frissítési forrást a konfigurált tartalék sorrendnek megfelelően.
Szükség esetén a Felügyeleti sablonok > Windows-összetevők > Microsoft Defender víruskereső > automatikus proxykonfigurálás (.pac) használatával csatlakozhat a hálózathoz. Ha speciális konfigurációkat kell beállítania több proxyval, használja a Felügyeleti sablonok > Windows-összetevők > Microsoft Defender víruskereső > Címek definiálása parancsot a proxykiszolgáló megkerüléséhez, és megakadályozza, hogy Microsoft Defender víruskereső proxykiszolgálót használjon ezekhez a célhelyekhez.
A PowerShellt a Set-MpPreference
parancsmaggal együtt használhatja a következő beállítások konfigurálásához:
- ProxyBypass
- ProxyPacUrl
- ProxyKiszolgáló
Megjegyzés:
A proxy megfelelő használatához konfigurálja ezt a három különböző proxybeállítást:
- Végponthoz készült Microsoft Defender (MDE)
- AV (víruskereső)
- Végpontészlelés és -válasz (EDR)
A proxykiszolgáló manuális konfigurálása a netsh paranccsal
A netsh használatával konfigurálhat egy rendszerszintű statikus proxyt.
Megjegyzés:
- Ez minden olyan alkalmazást érint, beleértve a Windows-szolgáltatásokat is, amelyek a WinHTTP-t alapértelmezett proxyval használják.
Nyisson meg egy emelt szintű parancssort:
- Nyissa meg a Start menüt , és írja be a cmd parancsot.
- Kattintson a jobb gombbal a Parancssor elemre , és válassza a Futtatás rendszergazdaként parancsot.
Írja be a következő parancsot, és nyomja le az Enter billentyűt:
netsh winhttp set proxy <proxy>:<port>
Például:
netsh winhttp set proxy 10.0.0.6:8080
A winhttp proxy alaphelyzetbe állításához írja be a következő parancsot, és nyomja le az Enter billentyűt:
netsh winhttp reset proxy
További információt a Netsh parancsszintaxisát, környezeteit és formázását ismertető cikkben talál.
Az előző MMA-alapú megoldást futtató Windows-eszközök
A Windows 7, Windows 8.1, Windows Server 2008 R2 és az egyesített ügynökre nem frissített kiszolgálókon futó eszközök a Microsoft Monitoring Agent / más néven Log Analytics-ügynök segítségével csatlakozhatnak a Végponthoz készült Defender szolgáltatáshoz.
Használhat rendszerszintű proxybeállítást, és konfigurálhatja az ügynököt proxyn vagy Log Analytics-átjárón keresztüli csatlakozásra.
Az ügynök konfigurálása proxy használatára: Proxykonfiguráció
Az Azure Log Analytics (korábbi nevén OMS-átjáró) beállítása proxyként vagy központként való működéshez: Azure Log Analytics-ügynök
A Windows korábbi verzióinak bevezetése
További lépés
Kapcsolódó cikkek
- Leválasztott környezetek, proxyk és Végponthoz készült Microsoft Defender
- Microsoft Defender víruskereső konfigurálása és kezelése Csoportházirend beállításaival
- Windows-eszközök előkészítése
- Végponthoz készült Microsoft Defender előkészítési problémáinak elhárítása
- Eszközök előkészítése internetkapcsolat nélkül a Végponthoz készült Microsoft Defender
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: