Konfigurowanie Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Linux na potrzeby odnajdywania statycznego serwera proxy
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.
Ochrona punktu końcowego w usłudze Microsoft Defender może odnajdywać serwer proxy przy użyciu zmiennej środowiskowejHTTPS_PROXY. To ustawienie należy skonfigurować zarówno w czasie instalacji, jak i po zainstalowaniu produktu.
Konfiguracja czasu instalacji
Podczas instalacji zmienna środowiskowa HTTPS_PROXY musi zostać przekazana do menedżera pakietów. Menedżer pakietów może odczytać tę zmienną na dowolny z następujących sposobów:
Zmienna jest zdefiniowana
HTTPS_PROXYw/etc/environmentnastępującym wierszu:HTTPS_PROXY="http://proxy.server:port/"Zmienna
HTTPS_PROXYjest definiowana w konfiguracji globalnej menedżera pakietów. Na przykład w systemie Ubuntu 18.04 można dodać następujący wiersz do/etc/apt/apt.conf.d/proxy.conf:Acquire::https::Proxy "http://proxy.server:port/";Uwaga
Należy pamiętać, że powyższe dwie metody mogą zdefiniować serwer proxy do użycia dla innych aplikacji w systemie. Użyj tej metody z ostrożnością lub tylko wtedy, gdy ma to być ogólnie globalna konfiguracja.
Zmienna
HTTPS_PROXYjest poprzedzana poleceniami instalacji lub dezinstalacji. Na przykład za pomocą menedżera pakietów APT przedstaw zmienną w następujący sposób podczas instalowania Ochrona punktu końcowego w usłudze Microsoft Defender:HTTPS_PROXY="http://proxy.server:port/" apt install mdatpUwaga
Nie należy dodawać sudo między definicją zmiennej środowiskowej a apt, w przeciwnym razie zmienna nie zostanie propagowana.
Zmienną środowiskową HTTPS_PROXY można podobnie zdefiniować podczas dezinstalacji.
Pamiętaj, że instalacja i odinstalowywanie niekoniecznie zakończy się niepowodzeniem, jeśli serwer proxy jest wymagany, ale nie jest skonfigurowany. Jednak dane telemetryczne nie zostaną przesłane, a operacja może potrwać dłużej z powodu przekroczenia limitu czasu sieci.
Konfiguracja po instalacji
Po instalacji skonfiguruj usługę Defender for Endpoint przy użyciu statycznego serwera proxy. Można to zrobić na dwa sposoby:
1. Korzystanie z narzędzia wiersza polecenia mdatp
Uruchom następujące polecenie w punkcie końcowym, aby skonfigurować serwer proxy dla usługi Defender dla punktu końcowego
mdatp config proxy set --value http://address:port
2. Korzystanie z konfiguracji zarządzanej
Ustaw serwer proxy w konfiguracji zarządzanej pod adresem /etc/opt/microsoft/mdatp/managed/mdatp_managed.json. Jest to przykład schematu json:
{
"cloudService":{
"proxy": "http://proxy.server:port/"
}
}
Do wdrożenia powyższej konfiguracji można użyć wybranego narzędzia do zarządzania. Aby uzyskać więcej informacji na temat konfiguracji zarządzanej, zobacz Ustawianie preferencji dla Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Linux.
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.