엔드포인트 프록시 및 인터넷 연결 설정 구성
각 Microsoft Defender for Identity 센서는 센서 데이터를 보고하고 성공적으로 작동하려면 Defender for Identity 클라우드 서비스에 대한 인터넷 연결이 필요합니다.
일부 조직에서는 도메인 컨트롤러가 인터넷에 직접 연결되지 않지만 웹 프록시 연결을 통해 연결되며 SSL 검사 및 가로채는 프록시는 보안상의 이유로 지원되지 않습니다. 이러한 경우 프록시 서버는 데이터가 Defender for Identity 센서에서 가로채기 없이 관련 URL로 직접 전달되도록 허용해야 합니다.
Important
Microsoft는 프록시 서버를 제공하지 않습니다. 이 문서에서는 구성한 프록시 서버를 통해 필요한 URL에 액세스할 수 있도록 하는 방법을 설명합니다.
프록시 서버에서 Defender for Identity 서비스 URL에 대한 액세스 사용
최대 보안 및 데이터 개인 정보를 보장하기 위해 Defender for Identity는 각 Defender for Identity 센서와 Defender for Identity 클라우드 백 엔드 간에 인증서 기반 상호 인증을 사용합니다. SSL 검사 및 가로채기는 인증 프로세스를 방해하므로 지원되지 않습니다.
Defender for Identity에 대한 액세스를 사용하도록 설정하려면 다음 구문을 <your-workspace-name>sensorapi.atp.azure.com
사용하여 센서 URL에 대한 트래픽을 허용해야 합니다. 예들 들어 contoso-corpsensorapi.atp.azure.com
입니다.
프록시 또는 방화벽에서 명시적 허용 목록을 사용하는 경우 다음 URL도 허용되는지 확인하는 것이 좋습니다.
crl.microsoft.com
ctldl.windowsupdate.com
www.microsoft.com/pkiops/*
www.microsoft.com/pki/*
경우에 따라 Defender for Identity 서비스 IP 주소가 변경되었을 수 있습니다. IP 주소를 수동으로 구성하거나 프록시가 DNS 이름을 해당 IP 주소로 자동으로 확인하고 사용하는 경우 구성된 IP 주소가 여전히 최신 상태인지 정기적으로 확인하는 것이 좋습니다.
이전에 WiniNet 또는 레지스트리 키 업데이트를 포함하여 레거시 옵션을 사용하여 프록시를 구성한 경우 원래 사용한 방법을 사용하여 변경해야 합니다. 자세한 내용은 레거시 메서드를 사용하여 프록시 구성 변경을 참조 하세요.
서비스 태그를 사용하여 액세스 사용
특정 엔드포인트에 대한 액세스를 수동으로 사용하도록 설정하는 대신 Azure IP 범위 및 서비스 태그 - 퍼블릭 클라우드를 다운로드하고 AzureAdvancedThreatProtection Azure 서비스 태그의 IP 주소 범위를 사용하여 Defender for Identity에 액세스할 수 있습니다.
자세한 내용은 가상 네트워크 서비스 태그를 참조하세요. 미국 정부 제품의 경우 미국 정부 제품 시작을 참조 하세요.
CLI를 사용하여 프록시 구성 변경
필수 구성 요소: 파일을 찾습니다Microsoft.Tri.Sensor.Deployment.Deployer.exe
. 이 파일은 센서 설치와 함께 있습니다. 기본적으로 이 위치는 C:\Program Files\Azure Advanced Threat Protection Sensor\version number\
현재 센서의 프록시 구성을 변경하려면 다음을 수행합니다.
Microsoft.Tri.Sensor.Deployment.Deployer.exe ProxyUrl="http://myproxy.contoso.local" ProxyUserName="CONTOSO\myProxyUser" ProxyUserPassword="myPr0xyPa55w0rd"
현재 센서의 프록시 구성을 완전히 제거하려면 다음을 수행합니다.
Microsoft.Tri.Sensor.Deployment.Deployer.exe ClearProxyConfiguration
PowerShell을 사용하여 프록시 구성 변경
필수 구성 요소: Defender for Identity PowerShell 명령을 실행하기 전에 Defender for Identity PowerShell 모듈을 다운로드했는지 확인합니다.
PowerShell을 사용하여 센서에 대한 프록시 구성을 보고 변경할 수 있습니다. 이렇게 하려면 다음 예제와 같이 센서 서버에 로그인하고 명령을 실행합니다.
현재 센서의 프록시 구성을 보려면 다음을 수행합니다.
Get-MDISensorProxyConfiguration
현재 센서의 프록시 구성을 변경하려면 다음을 수행합니다.
Set-MDISensorProxyConfiguration -ProxyUrl 'http://proxy.contoso.com:8080'
다음은 Defender for Identity 센서가 자격 증명 없이 지정된 프록시 서버를 사용하도록 프록시 구성을 설정하는 예제입니다.
현재 센서의 프록시 구성을 완전히 제거하려면 다음을 수행합니다.
Clear-MDISensorProxyConfiguration
자세한 내용은 다음 DefenderForIdentity PowerShell 참조를 참조하세요.
레거시 메서드를 사용하여 프록시 구성 변경
이전에 WinINet 또는 레지스트리 키를 통해 프록시 설정을 구성하고 업데이트해야 하는 경우 원래 사용한 것과 동일한 방법을 사용해야 합니다.
설치 중에 명령줄에서 프록시를 구성하면 Defender for Identity 센서 서비스만 프록시를 통해 통신할 수 있지만 WinINet 또는 레지스트리를 사용하면 컨텍스트에서 실행되는 다른 서비스가 로컬 시스템 또는 로컬 서비스로 실행되어 프록시를 통해 트래픽을 전달할 수 있습니다.
WinINet을 사용하여 프록시 서버 구성
WinINet을 사용하여 프록시를 구성할 때 포함된 Defender for Identity 센서 서비스는 LocalService 계정을 사용하여 시스템 컨텍스트에서 실행되며 Defender for Identity Sensor 업데이트 관리자 서비스는 LocalSystem 계정을 사용하여 시스템 컨텍스트에서 실행됩니다.
프록시 구성에 WinHTTP를 사용하는 경우 센서와 Defender for Identity 클라우드 서비스 간의 통신을 위해 WinINet(Windows Internet) 브라우저 프록시 설정을 구성해야 합니다.
네트워크 토폴로지에서 투명한 프록시 또는 WPAD를 사용하는 경우 프록시에 대해 WinINet을 구성할 필요가 없습니다.
레지스트리를 사용하여 프록시 서버 구성
이 섹션에서는 레지스트리 기반 정적 프록시를 사용하여 정적 프록시 서버를 수동으로 구성하는 방법을 설명합니다.
Important
레지스트리를 통해 프록시를 구성하면 Windows 서비스를 포함하여 LocalService 및 LocalSystem 계정으로 WinINet을 사용하는 모든 애플리케이션에 영향을 줍니다.
LocalService 및 LocalSystem 계정에만 레지스트리 변경 내용을 적용합니다.
프록시를 구성하려면 다음과 같이 사용자 컨텍스트에서 프록시 구성을 LocalSystem 및 LocalService 계정에 복사합니다.
레지스트리 키를 백업합니다.
레지스트리에서 레지스트리 키 아래
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings
의DefaultConnectionSettings
값을REG_BINARY
검색하여 복사합니다.LocalSystem
올바른 프록시 설정이 없으면 레지스트리 키 아래HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings
의 프록시 설정을Current_User
복사합니다LocalSystem
.레지스트리 키의 값을
Current_User
.DefaultConnectionSettings
로REG_BINARY
붙여넣습니다.프록시 설정이 구성되지 않았거나 프록시 설정이 다른 경우에 발생할 수 있습니다
Current_User
.LocalService
올바른 프록시 설정이 없는 경우 레지스트리 키 아래HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings
의 프록시 설정을Current_User
복사합니다LocalService
.레지스트리 키의 값을
Current_User
.DefaultConnectionSettings
로REG_BINARY
붙여넣습니다.
관련 콘텐츠
자세한 내용은 다음을 참조하세요.