Konfigurer Microsoft Defender for endepunkt på Linux for statisk proxy-søk
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
Vil du oppleve Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Microsoft Defender for endepunkt kan oppdage en proxy-server ved hjelp av miljøvariabelenHTTPS_PROXY. Denne innstillingen må konfigureres både på installasjonstidspunktet og etter at produktet er installert.
Konfigurasjon av installasjonstid
Under installasjonen HTTPS_PROXY må miljøvariabelen sendes til pakkebehandlingen. Pakkebehandling kan lese denne variabelen på følgende måter:
Variabelen
HTTPS_PROXYer definert i/etc/environmentmed følgende linje:HTTPS_PROXY="http://proxy.server:port/"Variabelen
HTTPS_PROXYer definert i den globale konfigurasjonen for pakkebehandling. I Ubuntu 18.04 kan du for eksempel legge til følgende linje/etc/apt/apt.conf.d/proxy.confi:Acquire::https::Proxy "http://proxy.server:port/";Forsiktig!
Vær oppmerksom på at over to metoder kan definere proxyen som skal brukes for andre programmer på systemet. Bruk denne metoden med forsiktighet, eller bare hvis dette er ment å være en generelt global konfigurasjon.
Variabelen
HTTPS_PROXYer klar til installasjons- eller avinstallasjonskommandoene. Med APT-pakkebehandling kan du for eksempel klargjøre variabelen på følgende måte når du installerer Microsoft Defender for endepunkt:HTTPS_PROXY="http://proxy.server:port/" apt install mdatpObs!
Ikke legg til sudo mellom miljøvariabeldefinisjonen og apt, ellers overføres ikke variabelen.
Miljøvariabelen HTTPS_PROXY kan på samme måte defineres under avinstallasjonen.
Vær oppmerksom på at installasjon og avinstallasjon ikke nødvendigvis vil mislykkes hvis en proxy er nødvendig, men ikke konfigurert. Telemetri sendes imidlertid ikke inn, og operasjonen kan ta lengre tid på grunn av tidsavbrudd for nettverket.
Konfigurasjon etter installasjon
Etter installasjonen konfigurerer du Defender for Endpoint med en statisk proxy. Dette kan gjøres på to måter:
1. Bruke kommandolinjeverktøyet mdatp
Kjør følgende kommando på endepunktet for å konfigurere proxy for Defender for Endpoint
mdatp config proxy set --value http://address:port
2. Bruke administrert konfigurasjon
Angi proxyen i den administrerte konfigurasjonen på /etc/opt/microsoft/mdatp/managed/mdatp_managed.json. Dette er et eksempel på json-skjemaet:
{
"cloudService":{
"proxy": "http://proxy.server:port/"
}
}
Et valgverktøy for administrasjon kan brukes til å distribuere konfigurasjonen ovenfor. Kontroller angi innstillinger for Microsoft Defender for endepunkt på Linux for mer informasjon om administrert konfigurasjon.
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for