Mengonfigurasi proksi titik akhir dan pengaturan konektivitas internet
Setiap sensor Microsoft Defender untuk Identitas memerlukan konektivitas internet ke layanan cloud Defender for Identity untuk melaporkan data sensor dan berhasil beroperasi.
Di beberapa organisasi, pengendali domain tidak terhubung langsung ke internet, tetapi terhubung melalui koneksi proksi web, dan inspeksi SSL dan proksi penyadapan tidak didukung karena alasan keamanan. Dalam kasus seperti itu, server proksi Anda harus mengizinkan data untuk langsung meneruskan dari sensor Defender for Identity ke URL yang relevan tanpa penyadapan.
Penting
Microsoft tidak menyediakan server proksi. Artikel ini menjelaskan cara memastikan bahwa URL yang diperlukan dapat diakses melalui server proksi yang Anda konfigurasikan.
Aktifkan akses ke URL layanan Pertahanan untuk Identitas di server proksi
Untuk memastikan keamanan dan privasi data maksimal, Defender for Identity menggunakan autentikasi bersama berbasis sertifikat antara setiap sensor Pertahanan untuk Identitas dan back-end cloud Defender for Identity. Inspeksi dan intersepsi SSL tidak didukung, karena mengganggu proses autentikasi.
Untuk mengaktifkan akses ke Defender for Identity, pastikan untuk mengizinkan lalu lintas ke URL sensor, menggunakan sintaks berikut: <your-workspace-name>sensorapi.atp.azure.com
. Contohnya,contoso-corpsensorapi.atp.azure.com
.
Jika proksi atau firewall Anda menggunakan daftar izin eksplisit, sebaiknya pastikan URL berikut diizinkan:
crl.microsoft.com
ctldl.windowsupdate.com
www.microsoft.com/pkiops/*
www.microsoft.com/pki/*
Terkadang, alamat IP layanan Defender for Identity dapat berubah. Jika Anda mengonfigurasi alamat IP secara manual, atau jika proksi Anda secara otomatis menyelesaikan nama DNS ke alamat IP mereka dan menggunakannya, kami sarankan Anda memeriksa secara berkala bahwa alamat IP yang dikonfigurasi masih terbaru.
Jika sebelumnya Anda telah mengonfigurasi proksi menggunakan opsi warisan, termasuk WiniNet atau pembaruan kunci registri, Anda harus membuat perubahan apa pun menggunakan metode yang Anda gunakan pada awalnya. Untuk informasi selengkapnya, lihat Mengubah konfigurasi proksi menggunakan metode warisan.
Mengaktifkan akses dengan tag layanan
Alih-alih mengaktifkan akses secara manual ke titik akhir tertentu, unduh Rentang IP Azure dan Tag Layanan - Cloud Publik, dan gunakan rentang alamat IP di tag layanan Azure AzureAdvancedThreatProtection untuk mengaktifkan akses ke Defender for Identity.
Untuk informasi selengkapnya, lihat Tag layanan jaringan virtual. Untuk penawaran Pemerintah AS, lihat Mulai menggunakan penawaran Pemerintah AS.
Mengubah konfigurasi proksi menggunakan CLI
Prasyarat: Temukan Microsoft.Tri.Sensor.Deployment.Deployer.exe
file. File ini terletak bersama dengan penginstalan sensor. Secara default, lokasi ini adalah C:\Program Files\Azure Advanced Threat Protection Sensor\version number\
Untuk mengubah konfigurasi proksi sensor saat ini:
Microsoft.Tri.Sensor.Deployment.Deployer.exe ProxyUrl="http://myproxy.contoso.local" ProxyUserName="CONTOSO\myProxyUser" ProxyUserPassword="myPr0xyPa55w0rd"
Untuk menghapus konfigurasi proksi sensor saat ini sepenuhnya:
Microsoft.Tri.Sensor.Deployment.Deployer.exe ClearProxyConfiguration
Mengubah konfigurasi proksi menggunakan PowerShell
Prasyarat: Sebelum menjalankan perintah Defender for Identity PowerShell, pastikan Anda telah mengunduh modul Defender for Identity PowerShell.
Anda dapat melihat dan mengubah konfigurasi proksi untuk sensor Anda menggunakan PowerShell. Untuk melakukannya, masuk ke server sensor Anda dan jalankan perintah seperti yang ditunjukkan dalam contoh berikut:
Untuk melihat konfigurasi proksi sensor saat ini:
Get-MDISensorProxyConfiguration
Untuk mengubah konfigurasi proksi sensor saat ini:
Set-MDISensorProxyConfiguration -ProxyUrl 'http://proxy.contoso.com:8080'
Contoh ini mengatur konfigurasi proksi untuk sensor Defender for Identity untuk menggunakan server proksi yang ditentukan tanpa kredensial apa pun.
Untuk menghapus konfigurasi proksi sensor saat ini sepenuhnya:
Clear-MDISensorProxyConfiguration
Untuk informasi selengkapnya, lihat referensi DefenderForIdentity PowerShell berikut ini:
Mengubah konfigurasi proksi menggunakan metode warisan
Jika sebelumnya Anda telah mengonfigurasi pengaturan proksi melalui WinINet atau kunci registri dan perlu memperbaruinya, Anda harus menggunakan metode yang sama dengan yang Anda gunakan pada awalnya.
Saat mengonfigurasi proksi Anda dari baris perintah selama penginstalan memastikan bahwa hanya layanan sensor Defender for Identity yang berkomunikasi melalui proksi, menggunakan WinINet atau registri memungkinkan layanan lain yang berjalan dalam konteks sebagai Sistem Lokal atau Layanan Lokal untuk juga mengarahkan lalu lintas melalui proksi.
Mengonfigurasi server proksi menggunakan WinINet
Saat mengonfigurasi proksi menggunakan WinINet, perlu diingat bahwa layanan sensor Defender for Identity yang disematkan berjalan dalam konteks sistem menggunakan akun LocalService , dan layanan pembaruan Defender for Identity Sensor berjalan dalam konteks sistem menggunakan akun LocalSystem .
Jika Anda menggunakan WinHTTP untuk konfigurasi proksi, Anda masih perlu mengonfigurasi pengaturan proksi browser Windows Internet (WinINet) untuk komunikasi antara sensor dan layanan cloud Defender for Identity.
Jika Anda menggunakan proksi Transparan atau WPAD di topologi jaringan, Anda tidak perlu mengonfigurasi WinINet untuk proksi Anda.
Mengonfigurasi server proksi menggunakan registri
Bagian ini menjelaskan cara mengonfigurasi server proksi statis secara manual menggunakan proksi statis berbasis registri.
Penting
Mengonfigurasi proksi melalui registri memengaruhi semua aplikasi yang menggunakan WinINet dengan akun LocalService dan LocalSystem , termasuk layanan Windows.
Terapkan perubahan registri hanya ke akun LocalService dan LocalSystem .
Untuk mengonfigurasi proksi Anda, salin konfigurasi proksi Anda dalam konteks pengguna ke akun LocalSystem dan LocalService sebagai berikut:
Cadangkan kunci registri Anda.
Di registri, cari
DefaultConnectionSettings
nilai sebagaiREG_BINARY
, di bawahHKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings
kunci registri, dan salin.LocalSystem
Jika tidak memiliki pengaturan proksi yang benar, salin pengaturan proksi dariCurrent_User
keLocalSystem
, di bawahHKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings
kunci registri.Pastikan untuk menempelkan nilai dari
Current_User
kunci registri sebagaiDefaultConnectionSettings
REG_BINARY
.Ini dapat terjadi jika pengaturan proksi Anda tidak dikonfigurasi, atau jika berbeda dari
Current_User
.LocalService
Jika tidak memiliki pengaturan proksi yang benar, salin pengaturan proksi dariCurrent_User
keLocalService
, di bawahHKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings
kunci registri.Pastikan untuk menempelkan nilai dari
Current_User
kunci registri sebagaiDefaultConnectionSettings
REG_BINARY
.
Konten terkait
Untuk informasi selengkapnya, lihat:
- Menjalankan penginstalan senyap dengan konfigurasi proksi
- Menguji konektivitas Microsoft Defender untuk Identitas