Поделиться через

Настройка Microsoft Defender для конечной точки в Linux для обнаружения статических прокси-серверов

  • Статья

Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Microsoft Defender для конечной точки может обнаружить прокси-сервер с помощью переменной HTTPS_PROXY среды. Этот параметр необходимо настроить как во время установки, так и после установки продукта.

Настройка времени установки

Во время установки HTTPS_PROXY переменная среды должна быть передана диспетчеру пакетов. Диспетчер пакетов может считывать эту переменную любым из следующих способов:

  • Переменная HTTPS_PROXY определена в /etc/environment следующей строке:

    HTTPS_PROXY="http://proxy.server:port/"

  • Переменная HTTPS_PROXY определяется в глобальной конфигурации диспетчера пакетов. Например, в Ubuntu 18.04 можно добавить следующую строку в /etc/apt/apt.conf.d/proxy.conf:

    Acquire::https::Proxy "http://proxy.server:port/";

    Предостережение

    Обратите внимание, что приведенные выше два метода могут определить прокси-сервер для других приложений в системе. Используйте этот метод с осторожностью или только в том случае, если он предназначен для глобальной конфигурации.

  • Переменная HTTPS_PROXY добавляется к командам установки или удаления. Например, с помощью диспетчера пакетов APT при установке Microsoft Defender для конечной точки добавьте переменную следующим образом:

    HTTPS_PROXY="http://proxy.server:port/" apt install mdatp

    Примечание.

    Не добавляйте sudo между определением переменной среды и apt, в противном случае переменная не будет распространяться.

Переменная HTTPS_PROXY среды также может быть определена во время удаления.

Обратите внимание, что установка и удаление не обязательно завершатся сбоем, если прокси-сервер требуется, но не настроен. Однако данные телеметрии не будут отправляться, и операция может занять больше времени из-за превышения времени ожидания сети.

Настройка после установки

После установки настройте Defender для конечной точки со статическим прокси-сервером. Это можно сделать двумя способами:

1. Использование программы командной строки mdatp

Выполните следующую команду в конечной точке, чтобы настроить прокси-сервер для Defender для конечной точки

mdatp config proxy set --value http://address:port

2. Использование управляемой конфигурации

Задайте прокси-сервер в управляемой конфигурации по адресу /etc/opt/microsoft/mdatp/managed/mdatp_managed.json. Ниже приведен пример схемы json:

{
  "cloudService":{
    "proxy": "http://proxy.server:port/"
  }
}

Для развертывания указанной выше конфигурации можно использовать выбранное средство управления. Дополнительные сведения об управляемой конфигурации проверка Задать параметры для Microsoft Defender для конечной точки в Linux.

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.