在 Linux 上为静态代理发现配置Microsoft Defender for Endpoint

希望体验 Defender for Endpoint? 注册免费试用版

Microsoft Defender for Endpoint可以使用环境变量发现代理服务器HTTPS_PROXY。 必须在安装时和安装产品 后配置此设置

安装时间配置

在安装过程中, HTTPS_PROXY 必须将环境变量传递给包管理器。 包管理器可以通过以下任一方式读取此变量:

  • 变量 HTTPS_PROXY 使用以下行在 中 /etc/environment 定义:

    HTTPS_PROXY="http://proxy.server:port/"
    
  • 变量 HTTPS_PROXY 在包管理器全局配置中定义。 例如,在 Ubuntu 18.04 中,可以将以下行添加到 /etc/apt/apt.conf.d/proxy.conf

    Acquire::https::Proxy "http://proxy.server:port/";
    

    警告

    请注意,上述两种方法可以定义要用于系统上其他应用程序的代理。 请谨慎使用此方法,或仅当此方法是一种通用的全局配置时使用此方法。

  • 变量 HTTPS_PROXY 位于安装或卸载命令前面。 例如,使用 APT 包管理器,在安装 Microsoft Defender for Endpoint 时,将变量预置如下:

    HTTPS_PROXY="http://proxy.server:port/" apt install mdatp
    

    注意

    请勿在环境变量定义和 apt 之间添加 sudo,否则不会传播该变量。

HTTPS_PROXY 卸载期间,可以类似地定义环境变量。

请注意,如果需要但未配置代理,安装和卸载不一定会失败。 但是,不会提交遥测数据,并且由于网络超时,操作可能需要更长时间。

安装后配置

安装后,使用静态代理配置 Defender for Endpoint。 这可以通过两种方式完成:

1. 使用 mdatp 命令行工具

在终结点上运行以下命令,为 Defender for Endpoint 配置代理

mdatp config proxy set --value http://address:port

2. 使用托管配置

在 的托管配置 /etc/opt/microsoft/mdatp/managed/mdatp_managed.json中设置代理。 下面是 json 架构的示例:

{
  "cloudService":{
    "proxy": "http://proxy.server:port/"
  }
}

可使用所选管理工具来部署上述配置。 有关托管配置的详细信息,检查在 Linux 上设置Microsoft Defender for Endpoint首选项。

提示

想要了解更多信息? Engage技术社区中的Microsoft安全社区:Microsoft Defender for Endpoint技术社区