Condividi tramite

Configurare Microsoft Defender per endpoint in Linux per l'individuazione del proxy statico

  • Si applica a: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2

Microsoft Defender per endpoint possibile individuare un server proxy usando la variabile di HTTPS_PROXY ambiente. Questa impostazione deve essere configurata sia in fase di installazione che dopo l'installazione del prodotto.

Configurazione dell'ora di installazione

Durante l'installazione, la HTTPS_PROXY variabile di ambiente deve essere passata a Gestione pacchetti. Gestione pacchetti può leggere questa variabile in uno dei modi seguenti:

  • La HTTPS_PROXY variabile è definita in /etc/environment con la riga seguente:

    HTTPS_PROXY="http://proxy.server:port/"

  • La HTTPS_PROXY variabile è definita nella configurazione globale di Gestione pacchetti. Ad esempio, in Ubuntu 18.04 è possibile aggiungere la riga seguente a /etc/apt/apt.conf.d/proxy.conf:

    Acquire::https::Proxy "http://proxy.server:port/";

    Attenzione

    I due metodi precedenti potrebbero definire il proxy da usare per altre applicazioni nel sistema. Usare questo metodo con cautela o solo se si tratta di una configurazione globale.

  • La HTTPS_PROXY variabile viene anteposta ai comandi di installazione o di disinstallazione. Ad esempio, con Gestione pacchetti APT anteporre la variabile come indicato di seguito durante l'installazione di Microsoft Defender per endpoint:

    HTTPS_PROXY="http://proxy.server:port/" apt install mdatp

    Nota

    Non aggiungere sudo tra la definizione della variabile di ambiente e apt, altrimenti la variabile non verrà propagata.

La HTTPS_PROXY variabile di ambiente può essere definita in modo analogo durante la disinstallazione.

L'installazione e la disinstallazione non hanno necessariamente esito negativo se è necessario un proxy ma non è configurato. Tuttavia, i dati di telemetria non verranno inviati e l'operazione potrebbe richiedere più tempo a causa dei timeout di rete.

Configurazione successiva all'installazione

Dopo l'installazione, configurare Defender for Endpoint con un proxy statico. Questa operazione può essere eseguita in due modi:

1. Uso dello strumento da riga di comando mdatp

Eseguire il comando seguente nell'endpoint per configurare il proxy per Defender per endpoint.

mdatp config proxy set --value http://address:port

2. Uso della configurazione gestita

Impostare il proxy nella configurazione gestita in /etc/opt/microsoft/mdatp/managed/mdatp_managed.json. Questo è un esempio dello schema json:

{
  "cloudService":{
    "proxy": "http://proxy.server:port/"
  }
}

Per distribuire la configurazione precedente, è possibile usare uno strumento di gestione preferito. Per altre informazioni sulla configurazione gestita, vedere Impostare le preferenze per Microsoft Defender per endpoint in Linux.

  • Last updated on