步驟 2:設定您的裝置以使用 Proxy 連線到適用於端點的 Defender 服務
適用於:
想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
重要事項
不支持針對僅限 IPv6 流量設定的裝置。
視操作系統而定,可以自動設定要用於 Microsoft Defender for Endpoint 的 Proxy。 您可以使用自動探索、自動組態檔,或裝置上執行之適用於端點的Defender服務靜態特定的方法。
- 針對 Windows 裝置, 請參 閱本文) 中的設定裝置 Proxy 和因特網連線 (設定。
- 針對 Linux 裝置, 請參閱在 Linux 上設定適用於端點的 Microsoft Defender 以進行靜態 Proxy 探索。
- 針對 macOS 裝置,請參閱 Microsoft 適用於 Mac 端點的 Defender。
適用於端點的 Defender 感測器需要Microsoft Windows HTTP (WinHTTP) 來報告感測器數據,並與適用於端點的 Defender 服務通訊。 適用於端點的內嵌 Defender 感測器會使用 帳戶在系統內容中 LocalSystem 執行。
提示
如果您使用正向 Proxy 作為因特網的閘道,您可以使用網路保護來 調查向前 Proxy 後方發生的連線事件。
組 WinHTTP 態設定與 Windows 因特網 () WinINet 流覽 Proxy 設定無關, (請參閱 WinINet 與 WinHTTP) 。 它只能使用下列發現方法來探索 Proxy 伺服器:
自動探索方法:
透明Proxy
Web Proxy 自動探索通訊協定 (WPAD)
注意事項
如果您在網路拓撲中使用透明 Proxy 或 WPAD,則不需要特殊的組態設定。
手動靜態 Proxy 組態:
基於登錄的設定
使用 netsh 命令設定的 WinHTTP:僅適用於穩定拓撲中的桌面 (例如:公司網路中位於相同 Proxy 後方的桌面)
注意事項
Microsoft可獨立設定Defender防病毒軟體和EDR Proxy。 在後續各節中,請留意這些差異。
使用登錄型靜態 Proxy 設定手動設定 Proxy 伺服器
設定適用於端點的 Defender 偵測和回應的登錄式靜態 Proxy (EDR) 感測器,以報告診斷數據,並在計算機不允許直接連線到因特網時與適用於端點的 Defender 服務通訊。
注意事項
請務必套用最新的更新,以確保成功連線到適用於端點的 Defender 服務。
靜態 Proxy 設定可透過組策略 (GP) 來設定,應設定組策略值下的這兩個設定。 組策略可在系統管理範本中取得。
系統管理範 > 本Windows 元件 > 數據收集和預覽組建 > 設定已連線用戶體驗和遙測服務的已驗證 Proxy 使用方式。
將它設定為 [已啟用 ],然後選取 [ 停用已驗證的 Proxy 使用方式]。
系統管理範 > 本Windows 元件 > 數據收集和預覽組建 > 設定連線的使用者體驗和遙測:
輸入 Proxy 資訊。
| 群組原則 | 登錄機碼 | 登錄專案 | 值 |
|---|---|---|---|
| 設定已連線用戶體驗和遙測服務的已驗證 Proxy 使用方式 | HKLM\Software\Policies\Microsoft\Windows\DataCollection |
DisableEnterpriseAuthProxy |
1 (REG_DWORD) |
| 設定連線的用戶體驗和遙測 | HKLM\Software\Policies\Microsoft\Windows\DataCollection |
TelemetryProxyServer |
servername:port or ip:port 例如: 10.0.0.6:8080 (REG_SZ) |
注意事項
如果您在完全離線的裝置上使用TelemetryProxyServer設定,表示操作系統無法連線到線上證書吊銷清單或 Windows Update,則您必須新增值為的其他1登錄設定PreferStaticProxyForHttpRequest。
的父登入路徑位置為 PreferStaticProxyForHttpRequestHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection。
下列命令可用來將登入值插入正確的位置:
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection" /v PreferStaticProxyForHttpRequest /t REG_DWORD /d 1 /f
稍早所述的登錄值僅適用於 MsSense.exe 版本和更新版本 10.8210.* ,或版本和更新版本 10.8049.* 。
設定 Microsoft Defender 防病毒軟體的靜態 Proxy
Microsoft Defender 防病毒軟體 雲端式保護 提供近乎即時的自動化保護,以抵禦新的和新興的威脅。 當 Microsoft Defender 防病毒軟體是作用中的反惡意代碼解決方案,且 EDR 處於封鎖模式時,自定義指標需要連線能力,這會在非Microsoft解決方案未執行區塊時提供後援選項。
使用[系統管理範本] 中提供的組策略來設定靜態 Proxy:
系統管理範 > 本Windows 元件 > Microsoft Defender 防病毒軟體 > 定義 Proxy 伺服器以連線到網路。
將它設定為 [已啟用 ],並定義 Proxy 伺服器。 URL 必須有 或
http://https://。 如需 的支援版本https://,請 參閱管理 Microsoft Defender 防病毒軟體更新。
在登錄機碼
HKLM\Software\Policies\Microsoft\Windows Defender底下,原則會將登錄值ProxyServer設定為REG_SZ。登入值
ProxyServer採用下列字串格式:<server name or ip>:<port>例如,
http://10.0.0.6:8080
注意事項
如果您在完全離線的裝置上使用靜態 Proxy 設定,表示操作系統無法連線到在線證書吊銷清單或 Windows Update,則必須新增 DWORD 值為 2的其他登錄設定SSLOptions。 的父登入路徑位置為 SSLOptionsHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet。 如需 的 SSLOptions詳細資訊,請參閱 雲端保護。
基於復原目的和雲端式保護的實時本質,Microsoft Defender 防病毒軟體會快取最後一個已知的工作 Proxy。 請確定您的 Proxy 解決方案不會執行 SSL 檢查,因為這會中斷安全的雲端連線。
Microsoft Defender 防病毒軟體不會使用靜態 Proxy 連線到 Windows Update 或Microsoft Update 來下載更新。 相反地,如果設定為使用 Windows Update,則會使用全系統的 Proxy,或根據設定的 後援順序設定的內部更新來源。 如有必要,您可以使用系統管理 範本 > Windows 元件 > Microsoft Defender 防病毒軟體 > 定義 proxy 自動設定 (.pac) 來連線到網路。 如果您需要設定具有多個 Proxy 的進階組態,請使用系統管理 範 > 本 Windows 元件 > Microsoft Defender 防病毒軟體 > 定義位址 來略過 Proxy 伺服器,並防止Microsoft Defender 防病毒軟體針對這些目的地使用 Proxy 伺服器。
您可以使用 PowerShell 搭配 Set-MpPreference Cmdlet 來設定這些選項:
ProxyBypassProxyPacUrlProxyServer
使用 netsh 命令手動設定 Proxy 伺服器
用來 netsh 設定全系統的靜態 Proxy。
注意事項
此設定會影響所有應用程式,包括搭配預設 Proxy 使用的 WinHTTP Windows 服務。
開啟提高權限的命令列:
- 移至 [開始 ] 並輸入
cmd。 - 以滑鼠右鍵按一下 [命令提示字元],然後選取 [以系統管理員身分執行]。
- 移至 [開始 ] 並輸入
輸入以下命令,再按 Enter:
netsh winhttp set proxy <proxy>:<port>例如:
netsh winhttp set proxy 10.0.0.6:8080若要重設 Proxy
winhttp,請輸入下列命令,然後按 Enter:netsh winhttp reset proxy
若要瞭解詳細資訊。,請參見 Netsh 命令語法、上下文和格式。
執行先前 MMA 型解決方案的 Windows 裝置
對於執行 Windows 7、Windows 8.1、Windows Server 2008 R2 的裝置,以及未升級為整合代理程式的伺服器,以及使用Microsoft監視代理程式 (也稱為 Log Analytics 代理程式) 連線到適用於端點的 Defender 服務的裝置,您可以使用全系統的 Proxy 設定,或設定代理程式透過 Proxy 或記錄分析網關進行聯機。
- 將代理程式設定為使用 Proxy: Proxy 設定
- 設定 Azure Log Analytics (先前稱為 OMS 閘道) ,以作為 Proxy 或中樞: Azure Log Analytics 代理程式
下一步
步驟 3:確認用戶端連線至適用於端點Microsoft Defender 服務 URL
相關文章
- 已中斷連線的環境、Proxy 和 Microsoft Defender for Endpoint
- 使用群組原則設定來設定和管理 Microsoft Defender 防毒軟體
- 將 Windows 裝置上線
- 針對適用於端點Microsoft Defender 上線問題進行疑難解答
- 將沒有因特網存取權的裝置上線Microsoft適用於端點的Defender
提示
想要深入了解? 在我們的技術社群中與Microsoft安全性社群互動:Microsoft適用於端點的Defender技術社群。