Konfigurera Microsoft Defender för Endpoint på Linux för identifiering av statisk proxy
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Microsoft Defender för Endpoint kan identifiera en proxyserver med hjälp av HTTPS_PROXY miljövariabeln. Den här inställningen måste konfigureras både vid installationen och efter att produkten har installerats.
Tidskonfiguration för installation
Under installationen HTTPS_PROXY måste miljövariabeln skickas till pakethanteraren. Pakethanteraren kan läsa den här variabeln på något av följande sätt:
Variabeln
HTTPS_PROXYdefinieras i/etc/environmentmed följande rad:HTTPS_PROXY="http://proxy.server:port/"Variabeln
HTTPS_PROXYdefinieras i den globala konfigurationen för pakethanteraren. I Ubuntu 18.04 kan du till exempel lägga till följande rad i/etc/apt/apt.conf.d/proxy.conf:Acquire::https::Proxy "http://proxy.server:port/";Försiktighet
Observera att ovanstående två metoder kan definiera proxyn som ska användas för andra program i systemet. Använd den här metoden med försiktighet, eller bara om det är tänkt att vara en allmänt global konfiguration.
Variabeln
HTTPS_PROXYläggs till i installations- eller avinstallationskommandona. Med APT-pakethanteraren förbereder du till exempel variabeln enligt följande när du installerar Microsoft Defender för Endpoint:HTTPS_PROXY="http://proxy.server:port/" apt install mdatpObs!
Lägg inte till sudo mellan miljövariabeldefinitionen och apt, annars sprids inte variabeln.
Miljövariabeln HTTPS_PROXY kan på liknande sätt definieras under avinstallationen.
Observera att installationen och avinstallationen inte nödvändigtvis misslyckas om en proxy krävs men inte konfigureras. Telemetri skickas dock inte och åtgärden kan ta längre tid på grund av tidsgränser för nätverket.
Konfiguration efter installationen
Efter installationen konfigurerar du Defender för Endpoint med en statisk proxy. Detta kan göras på två sätt:
1. Använda kommandoradsverktyget mdatp
Kör följande kommando på slutpunkten för att konfigurera proxy för Defender för Endpoint
mdatp config proxy set --value http://address:port
2. Använda hanterad konfiguration
Ange proxyn i den hanterade konfigurationen på /etc/opt/microsoft/mdatp/managed/mdatp_managed.json. Det här är ett exempel på json-schemat:
{
"cloudService":{
"proxy": "http://proxy.server:port/"
}
}
Ett val av hanteringsverktyg kan användas för att distribuera ovanstående konfiguration. Mer information om hanterad konfiguration finns i Ange inställningar för Microsoft Defender för Endpoint i Linux.
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för