Microsoft Defender voor Eindpunt configureren in Linux voor detectie van statische proxy's
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Microsoft Defender voor Eindpunt kunt een proxyserver detecteren met behulp van de omgevingsvariabeleHTTPS_PROXY. Deze instelling moet zowel tijdens de installatie als nadat het product is geïnstalleerd worden geconfigureerd.
Configuratie van installatietijd
Tijdens de installatie moet de HTTPS_PROXY omgevingsvariabele worden doorgegeven aan pakketbeheer. Pakketbeheer kan deze variabele op een van de volgende manieren lezen:
De
HTTPS_PROXYvariabele wordt gedefinieerd in/etc/environmentmet de volgende regel:HTTPS_PROXY="http://proxy.server:port/"De
HTTPS_PROXYvariabele wordt gedefinieerd in de globale configuratie van package manager. In Ubuntu 18.04 kunt u bijvoorbeeld de volgende regel toevoegen aan/etc/apt/apt.conf.d/proxy.conf:Acquire::https::Proxy "http://proxy.server:port/";Voorzichtigheid
Houd er rekening mee dat de bovenstaande twee methoden de proxy kunnen definiëren die moet worden gebruikt voor andere toepassingen op uw systeem. Gebruik deze methode met voorzichtigheid, of alleen als dit is bedoeld als een algemene configuratie.
De
HTTPS_PROXYvariabele wordt voorafgegaan door de installatie- of verwijderingsopdrachten. Met apt-pakketbeheer kunt u de variabele bijvoorbeeld als volgt voorbereiden bij het installeren van Microsoft Defender voor Eindpunt:HTTPS_PROXY="http://proxy.server:port/" apt install mdatpOpmerking
Voeg geen sudo toe tussen de definitie van de omgevingsvariabele en apt, anders wordt de variabele niet doorgegeven.
De HTTPS_PROXY omgevingsvariabele kan op dezelfde manier worden gedefinieerd tijdens het verwijderen.
Houd er rekening mee dat installatie en verwijdering niet noodzakelijkerwijs mislukken als een proxy is vereist, maar niet is geconfigureerd. Telemetrie wordt echter niet verzonden en de bewerking kan langer duren vanwege time-outs van het netwerk.
Configuratie na installatie
Na de installatie configureert u Defender voor Eindpunt met een statische proxy. Dit kan op twee manieren:
1. Het opdrachtregelprogramma mdatp gebruiken
Voer de volgende opdracht uit op het eindpunt om de proxy voor Defender voor Eindpunt te configureren
mdatp config proxy set --value http://address:port
2. Beheerde configuratie gebruiken
Stel de proxy in de beheerde configuratie in op /etc/opt/microsoft/mdatp/managed/mdatp_managed.json. Dit is een voorbeeld van het json-schema:
{
"cloudService":{
"proxy": "http://proxy.server:port/"
}
}
Een beheerprogramma naar keuze kan worden gebruikt om de bovenstaande configuratie te implementeren. Raadpleeg Voorkeuren instellen voor Microsoft Defender voor Eindpunt in Linux voor meer informatie over beheerde configuratie.
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor