Microsoft Defender voor Eindpunt op Linux configureren voor statische proxydetectie

Van toepassing op:

• Plan 2 voor Microsoft Defender voor Eindpunt
• Microsoft 365 Defender

Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Microsoft Defender voor Eindpunt kunt een proxyserver detecteren met behulp van de HTTPS_PROXY omgevingsvariabele. Deze instelling moet worden geconfigureerd tijdens de installatie en nadat het product is geïnstalleerd.

Configuratie van installatietijd

Tijdens de installatie moet de HTTPS_PROXY omgevingsvariabele worden doorgegeven aan pakketbeheer. Pakketbeheer kan deze variabele op een van de volgende manieren lezen:

• De HTTPS_PROXY variabele wordt gedefinieerd met /etc/environment de volgende regel:

  HTTPS_PROXY="http://proxy.server:port/"
  

• De HTTPS_PROXY variabele wordt gedefinieerd in de globale configuratie van Package Manager. In Ubuntu 18.04 kunt u bijvoorbeeld de volgende regel toevoegen aan /etc/apt/apt.conf.d/proxy.conf:

  Acquire::https::Proxy "http://proxy.server:port/";
  

  Voorzichtigheid

  Houd er rekening mee dat bovenstaande twee methoden de proxy kunnen definiëren die moet worden gebruikt voor andere toepassingen op uw systeem. Wees voorzichtig met deze methode, of alleen als dit een algemene configuratie is.

• De HTTPS_PROXY variabele wordt voorbereid op de installatie- of verwijderingsopdrachten. Stel dat u met apt package manager de variabele als volgt voorbereidt bij het installeren van Microsoft Defender voor Eindpunt:

  HTTPS_PROXY="http://proxy.server:port/" apt install mdatp
  

  Opmerking

  Voeg geen sudo toe tussen de definitie van de omgevingsvariabele en apt, anders wordt de variabele niet doorgegeven.

De HTTPS_PROXY omgevingsvariabele kan ook worden gedefinieerd tijdens het verwijderen.

Houd er rekening mee dat de installatie en verwijdering niet noodzakelijkerwijs mislukken als een proxy vereist is, maar niet is geconfigureerd. Telemetrie wordt echter niet verzonden en de bewerking kan veel langer duren vanwege netwerktime-outs.

Configuratie na installatie

Configureer Defender voor Eindpunt na de installatie met een statische proxy met behulp van een van de volgende methoden:

mdatp config proxy set --value http://address:port

Opmerking

Deze methode werkt voor elke distributie van Defender voor Eindpunt op Linux en wordt aanbevolen.

De HTTPS_PROXY omgevingsvariabele moet worden gedefinieerd in het Defender for Endpoint-servicebestand. Voer dit uit sudo systemctl edit --full mdatp.serviceom dit te doen. U kunt de variabele vervolgens op twee manieren doorgeven aan de service:

• Maak de opmerking op de regel #Environment="HTTPS_PROXY=http://address:port" ongedaan en geef uw statische proxyadres op.

• Voeg een regel EnvironmentFile=/path/to/env/filetoe. Dit pad kan verwijzen naar /etc/environment of een aangepast bestand, dat ofwel de volgende regel moet toevoegen:

  HTTPS_PROXY="http://proxy.server:port/"
  

Sla na het mdatp.servicewijzigen het bestand op en start de service opnieuw, zodat de wijzigingen kunnen worden toegepast met behulp van de volgende opdrachten:

sudo systemctl daemon-reload; sudo systemctl restart mdatp

Opmerking

Als u eventuele toevoegingen wilt verwijderen die u mogelijk hebt aangebracht voordat u het mdatpverwijdert, verwijdert u het aangepaste bestand uit /etc/systemd/system.

Opmerking

Red Hat Enterprise Linux 6.X en CentOS 6.X bieden geen ondersteuning voor systemctl - en /etc/omgevingsmethoden . Als u een statische proxy voor MDE voor deze distributies wilt configureren, gebruikt u de aanbevolen proxy-setmethode voor mdatp-configuratie .