Del via


Konfigurer Microsoft Defender for endepunkt på Linux for statisk proxy-søk

Vil du oppleve Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Microsoft Defender for endepunkt kan oppdage en proxy-server ved hjelp av miljøvariabelenHTTPS_PROXY. Denne innstillingen må konfigureres både på installasjonstidspunktet og etter at produktet er installert.

Konfigurasjon av installasjonstid

Under installasjonen HTTPS_PROXY må miljøvariabelen sendes til pakkebehandlingen. Pakkebehandling kan lese denne variabelen på følgende måter:

  • Variabelen HTTPS_PROXY er definert i /etc/environment med følgende linje:

    HTTPS_PROXY="http://proxy.server:port/"
    
  • Variabelen HTTPS_PROXY er definert i den globale konfigurasjonen for pakkebehandling. I Ubuntu 18.04 kan du for eksempel legge til følgende linje /etc/apt/apt.conf.d/proxy.confi:

    Acquire::https::Proxy "http://proxy.server:port/";
    

    Forsiktig!

    Vær oppmerksom på at over to metoder kan definere proxyen som skal brukes for andre programmer på systemet. Bruk denne metoden med forsiktighet, eller bare hvis dette er ment å være en generelt global konfigurasjon.

  • Variabelen HTTPS_PROXY er klar til installasjons- eller avinstallasjonskommandoene. Med APT-pakkebehandling kan du for eksempel klargjøre variabelen på følgende måte når du installerer Microsoft Defender for endepunkt:

    HTTPS_PROXY="http://proxy.server:port/" apt install mdatp
    

    Obs!

    Ikke legg til sudo mellom miljøvariabeldefinisjonen og apt, ellers overføres ikke variabelen.

Miljøvariabelen HTTPS_PROXY kan på samme måte defineres under avinstallasjonen.

Vær oppmerksom på at installasjon og avinstallasjon ikke nødvendigvis vil mislykkes hvis en proxy er nødvendig, men ikke konfigurert. Telemetri sendes imidlertid ikke inn, og operasjonen kan ta lengre tid på grunn av tidsavbrudd for nettverket.

Konfigurasjon etter installasjon

Etter installasjonen konfigurerer du Defender for Endpoint med en statisk proxy. Dette kan gjøres på to måter:

1. Bruke kommandolinjeverktøyet mdatp

Kjør følgende kommando på endepunktet for å konfigurere proxy for Defender for Endpoint

mdatp config proxy set --value http://address:port

2. Bruke administrert konfigurasjon

Angi proxyen i den administrerte konfigurasjonen på /etc/opt/microsoft/mdatp/managed/mdatp_managed.json. Dette er et eksempel på json-skjemaet:

{
  "cloudService":{
    "proxy": "http://proxy.server:port/"
  }
}

Et valgverktøy for administrasjon kan brukes til å distribuere konfigurasjonen ovenfor. Kontroller angi innstillinger for Microsoft Defender for endepunkt på Linux for mer informasjon om administrert konfigurasjon.

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.