Настройка Microsoft Defender для конечной точки в Linux для обнаружения статических прокси-серверов
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Microsoft Defender для конечной точки может обнаружить прокси-сервер с помощью переменной HTTPS_PROXY среды. Этот параметр необходимо настроить как во время установки, так и после установки продукта.
Настройка времени установки
Во время установки HTTPS_PROXY переменная среды должна быть передана диспетчеру пакетов. Диспетчер пакетов может считывать эту переменную любым из следующих способов:
Переменная
HTTPS_PROXYопределена в/etc/environmentследующей строке:HTTPS_PROXY="http://proxy.server:port/"Переменная
HTTPS_PROXYопределяется в глобальной конфигурации диспетчера пакетов. Например, в Ubuntu 18.04 можно добавить следующую строку в/etc/apt/apt.conf.d/proxy.conf:Acquire::https::Proxy "http://proxy.server:port/";Предостережение
Обратите внимание, что приведенные выше два метода могут определить прокси-сервер для других приложений в системе. Используйте этот метод с осторожностью или только в том случае, если он предназначен для глобальной конфигурации.
Переменная
HTTPS_PROXYдобавляется к командам установки или удаления. Например, с помощью диспетчера пакетов APT при установке Microsoft Defender для конечной точки добавьте переменную следующим образом:HTTPS_PROXY="http://proxy.server:port/" apt install mdatpПримечание.
Не добавляйте sudo между определением переменной среды и apt, в противном случае переменная не будет распространяться.
Переменная HTTPS_PROXY среды также может быть определена во время удаления.
Обратите внимание, что установка и удаление не обязательно завершатся сбоем, если прокси-сервер требуется, но не настроен. Однако данные телеметрии не будут отправляться, и операция может занять больше времени из-за превышения времени ожидания сети.
Настройка после установки
После установки настройте Defender для конечной точки со статическим прокси-сервером. Это можно сделать двумя способами:
1. Использование программы командной строки mdatp
Выполните следующую команду в конечной точке, чтобы настроить прокси-сервер для Defender для конечной точки
mdatp config proxy set --value http://address:port
2. Использование управляемой конфигурации
Задайте прокси-сервер в управляемой конфигурации по адресу /etc/opt/microsoft/mdatp/managed/mdatp_managed.json. Ниже приведен пример схемы json:
{
"cloudService":{
"proxy": "http://proxy.server:port/"
}
}
Для развертывания указанной выше конфигурации можно использовать выбранное средство управления. Дополнительные сведения об управляемой конфигурации проверка Задать параметры для Microsoft Defender для конечной точки в Linux.
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по