Uç nokta ara sunucusu ve internet bağlantısı ayarlarını yapılandırma
Her Kimlik için Microsoft Defender algılayıcı, algılayıcı verilerini raporlamak ve başarıyla çalışmak için Kimlik için Defender bulut hizmetine İnternet bağlantısı gerektirir.
Bazı kuruluşlarda etki alanı denetleyicileri doğrudan İnternet'e bağlı değildir, ancak bir web ara sunucusu bağlantısı üzerinden bağlanır ve GÜVENLIK nedeniyle SSL denetleme ve kesme proxy'leri desteklenmez. Bu gibi durumlarda, ara sunucunuzun verilerin Kimlik için Defender algılayıcılarından kesme olmadan ilgili URL'lere doğrudan geçmesine izin vermesi gerekir.
Önemli
Microsoft bir ara sunucu sağlamaz. Bu makalede, gerekli URL'lerin yapılandırdığınız bir ara sunucu aracılığıyla erişilebilir olmasını sağlama açıklanmaktadır.
Proxy sunucusunda Kimlik için Defender hizmeti URL'lerine erişimi etkinleştirme
Maksimum güvenlik ve veri gizliliği sağlamak için, Kimlik için Defender, her Kimlik için Defender algılayıcısı ile Kimlik için Defender bulut arka ucu arasında sertifika tabanlı, karşılıklı kimlik doğrulaması kullanır. KIMLIK doğrulama işlemine müdahale ettikleri için SSL denetimi ve kesme desteklenmez.
Kimlik için Defender'a erişimi etkinleştirmek için, aşağıdaki söz dizimini kullanarak algılayıcı URL'sine giden trafiğe izin verdiğinizden emin olun: <your-workspace-name>sensorapi.atp.azure.com
. Örneğin, contoso-corpsensorapi.atp.azure.com
.
Ara sunucunuz veya güvenlik duvarınız açık izin verilenler listelerini kullanıyorsa, aşağıdaki URL'lere izin verildiğinden emin olun:
crl.microsoft.com
ctldl.windowsupdate.com
www.microsoft.com/pkiops/*
www.microsoft.com/pki/*
Bazen Kimlik için Defender hizmeti IP adresleri değişebilir. IP adreslerini el ile yapılandırırsanız veya ara sunucunuz DNS adlarını ip adreslerine otomatik olarak çözümler ve kullanırsa, yapılandırılan IP adreslerinin hala güncel olup olmadığını düzenli aralıklarla denetlemenizi öneririz.
Proxy'nizi WiniNet veya kayıt defteri anahtarı güncelleştirmesi gibi eski seçenekleri kullanarak daha önce yapılandırdıysanız, başlangıçta kullandığınız yöntemi kullanarak herhangi bir değişiklik yapmanız gerekir. Daha fazla bilgi için bkz . Eski yöntemleri kullanarak proxy yapılandırmasını değiştirme.
Hizmet etiketiyle erişimi etkinleştirme
Belirli uç noktalara erişimi el ile etkinleştirmek yerine Azure IP Aralıkları ve Hizmet Etiketleri - Genel Bulut'u indirin ve Kimlik için Defender'a erişimi etkinleştirmek için AzureAdvancedThreatProtection Azure hizmet etiketindeki IP adresi aralıklarını kullanın.
Daha fazla bilgi için bkz . Sanal ağ hizmet etiketleri. US Government teklifleri için bkz . US Government tekliflerini kullanmaya başlama.
CLI kullanarak ara sunucu yapılandırmasını değiştirme
Önkoşullar: Dosyayı bulun Microsoft.Tri.Sensor.Deployment.Deployer.exe
. Bu dosya, algılayıcı yüklemesi ile birlikte bulunur. Varsayılan olarak, bu konum C:\Program Files\Azure Advanced Threat Protection Sensor\version number\
Geçerli algılayıcının proxy yapılandırmasını değiştirmek için:
Microsoft.Tri.Sensor.Deployment.Deployer.exe ProxyUrl="http://myproxy.contoso.local" ProxyUserName="CONTOSO\myProxyUser" ProxyUserPassword="myPr0xyPa55w0rd"
Geçerli algılayıcının proxy yapılandırmasını tamamen kaldırmak için:
Microsoft.Tri.Sensor.Deployment.Deployer.exe ClearProxyConfiguration
PowerShell kullanarak ara sunucu yapılandırmasını değiştirme
Önkoşullar: Kimlik için Defender PowerShell komutlarını çalıştırmadan önce Kimlik için Defender PowerShell modülünü indirdiğinizden emin olun.
PowerShell kullanarak algılayıcınızın ara sunucu yapılandırmasını görüntüleyebilir ve değiştirebilirsiniz. Bunu yapmak için algılayıcı sunucunuzda oturum açın ve aşağıdaki örneklerde gösterildiği gibi komutları çalıştırın:
Geçerli algılayıcının proxy yapılandırmasını görüntülemek için:
Get-MDISensorProxyConfiguration
Geçerli algılayıcının proxy yapılandırmasını değiştirmek için:
Set-MDISensorProxyConfiguration -ProxyUrl 'http://proxy.contoso.com:8080'
Bu örnek, Kimlik için Defender algılayıcısının belirtilen proxy sunucusunu kimlik bilgileri olmadan kullanması için ara sunucu yapılandırmasını ayarlar.
Geçerli algılayıcının proxy yapılandırmasını tamamen kaldırmak için:
Clear-MDISensorProxyConfiguration
Daha fazla bilgi için aşağıdaki DefenderForIdentity PowerShell başvurularına bakın:
Eski yöntemleri kullanarak proxy yapılandırmasını değiştirme
Ara sunucu ayarlarınızı daha önce WinINet veya kayıt defteri anahtarı aracılığıyla yapılandırdıysanız ve bunları güncelleştirmeniz gerekiyorsa, başlangıçta kullandığınız yöntemi kullanmanız gerekir.
Yükleme sırasında proxy'nizi komut satırından yapılandırırken, WinINet veya kayıt defteri kullanarak yalnızca Kimlik için Defender algılayıcı hizmetlerinin ara sunucu üzerinden iletişim kurmasını sağlar ve Yerel Sistem veya Yerel Hizmet olarak bağlamda çalışan diğer hizmetlerin de trafiği ara sunucu üzerinden yönlendirmesine olanak sağlar.
WinINet kullanarak ara sunucu yapılandırma
WinINet kullanarak ara sunucuyu yapılandırırken, ekli Kimlik için Defender algılayıcı hizmetinin LocalService hesabını kullanarak sistem bağlamında çalıştığını ve Kimlik için Defender Algılayıcısı güncelleştirici hizmetinin LocalSystem hesabını kullanarak sistem bağlamında çalıştığını unutmayın.
Ara sunucu yapılandırması için WinHTTP kullanıyorsanız, algılayıcı ile Kimlik için Defender bulut hizmeti arasındaki iletişim için Windows Internet (WinINet) tarayıcı proxy ayarlarını yapılandırmanız gerekir.
Ağ topolojinizde Saydam ara sunucu veya WPAD kullanıyorsanız, ara sunucunuz için WinINet'i yapılandırmanız gerekmez.
Kayıt defterini kullanarak ara sunucu yapılandırma
Bu bölümde, kayıt defteri tabanlı statik ara sunucu kullanarak statik ara sunucunun el ile nasıl yapılandırıldığı açıklanmaktadır.
Önemli
Kayıt defteri aracılığıyla ara sunucu yapılandırmak, Windows hizmetleri de dahil olmak üzere LocalService ve LocalSystem hesaplarıyla WinINet kullanan tüm uygulamaları etkiler.
Kayıt defteri değişikliklerini yalnızca LocalService ve LocalSystem hesaplarına uygulayın.
Proxy'nizi yapılandırmak için, kullanıcı bağlamındaki proxy yapılandırmanızı aşağıdaki gibi LocalSystem ve LocalService hesaplarına kopyalayın:
Kayıt defteri anahtarlarınızı yedekleyin.
Kayıt defterinde, kayıt defteri anahtarının
DefaultConnectionSettings
altındaHKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings
değerini olarakREG_BINARY
arayın ve kopyalayın.LocalSystem
doğru ara sunucu ayarlarına sahip değilse, ara sunucu ayarını kayıt defteri anahtarınınLocalSystem
altındakiHKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings
'denCurrent_User
öğesine kopyalayın.'nin
DefaultConnectionSettings
kayıt defteri anahtarındaki değeri olarakREG_BINARY
yapıştırdığınızdanCurrent_User
emin olun.Proxy ayarlarınız yapılandırılmadıysa veya ayarlarından
Current_User
farklıysa bu durum oluşabilir.LocalService
doğru ara sunucu ayarlarına sahip değilse, ara sunucu ayarını kayıt defteri anahtarınınLocalService
altındakiHKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings
'denCurrent_User
öğesine kopyalayın.'nin
DefaultConnectionSettings
kayıt defteri anahtarındaki değeri olarakREG_BINARY
yapıştırdığınızdanCurrent_User
emin olun.
İlgili içerik
Daha fazla bilgi için bkz.
- Ara sunucu yapılandırmasıyla sessiz yükleme çalıştırma
- Kimlik için Microsoft Defender bağlantısını test etme