Configurare Microsoft Defender per endpoint in Linux per l'individuazione del proxy statico
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
Si desidera provare Microsoft Defender per endpoint? iscriversi a una versione di valutazione gratuita.
Microsoft Defender per endpoint possibile individuare un server proxy usando la variabile di HTTPS_PROXY ambiente. Questa impostazione deve essere configurata sia in fase di installazione che dopo l'installazione del prodotto.
Configurazione dell'ora di installazione
Durante l'installazione, la HTTPS_PROXY variabile di ambiente deve essere passata a Gestione pacchetti. Gestione pacchetti può leggere questa variabile in uno dei modi seguenti:
La
HTTPS_PROXYvariabile è definita in/etc/environmentcon la riga seguente:HTTPS_PROXY="http://proxy.server:port/"La
HTTPS_PROXYvariabile è definita nella configurazione globale di Gestione pacchetti. Ad esempio, in Ubuntu 18.04 è possibile aggiungere la riga seguente a/etc/apt/apt.conf.d/proxy.conf:Acquire::https::Proxy "http://proxy.server:port/";Attenzione
Si noti che i due metodi precedenti potrebbero definire il proxy da usare per altre applicazioni nel sistema. Usare questo metodo con cautela o solo se si tratta di una configurazione generalmente globale.
La
HTTPS_PROXYvariabile viene anteposta ai comandi di installazione o di disinstallazione. Ad esempio, con Gestione pacchetti APT anteporre la variabile come indicato di seguito durante l'installazione di Microsoft Defender per endpoint:HTTPS_PROXY="http://proxy.server:port/" apt install mdatpNota
Non aggiungere sudo tra la definizione della variabile di ambiente e apt, altrimenti la variabile non verrà propagata.
La HTTPS_PROXY variabile di ambiente può essere definita in modo analogo durante la disinstallazione.
Si noti che l'installazione e la disinstallazione non avranno necessariamente esito negativo se è necessario un proxy ma non è configurato. Tuttavia, i dati di telemetria non verranno inviati e l'operazione potrebbe richiedere più tempo a causa dei timeout di rete.
Configurazione successiva all'installazione
Dopo l'installazione, configurare Defender for Endpoint con un proxy statico. Questa operazione può essere eseguita in due modi:
1. Uso dello strumento da riga di comando mdatp
Eseguire il comando seguente nell'endpoint per configurare il proxy per Defender per endpoint
mdatp config proxy set --value http://address:port
2. Uso della configurazione gestita
Impostare il proxy nella configurazione gestita in /etc/opt/microsoft/mdatp/managed/mdatp_managed.json. Questo è un esempio dello schema json:
{
"cloudService":{
"proxy": "http://proxy.server:port/"
}
}
Per distribuire la configurazione precedente, è possibile usare uno strumento di gestione preferito. Per altre informazioni sulla configurazione gestita, vedere Impostare le preferenze per Microsoft Defender per endpoint in Linux.
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per