適用於端點的 Microsoft Defender 可以利用HTTPS_PROXY環境變數發現代理伺服器。 此設定必須 在 安裝時及產品安裝後皆可設定。
安裝時間配置
安裝過程中, HTTPS_PROXY 必須將環境變數傳給套件管理器。 套件管理器可以用以下任一方式讀取此變數:
HTTPS_PROXY變數在 中/etc/environment定義如下行:HTTPS_PROXY="http://proxy.server:port/"變
HTTPS_PROXY數在套件管理員的全域設定中定義。 例如,在 Ubuntu 18.04 中,你可以在/etc/apt/apt.conf.d/proxy.conf:Acquire::https::Proxy "http://proxy.server:port/";注意
上述兩種方法可以定義代理,用於系統上的其他應用程式。 使用此方法請謹慎使用,或僅在設計為全域配置時使用。
HTTPS_PROXY變數會被置於安裝或卸載指令前。 例如,使用 APT 套件管理器時,安裝 適用於端點的 Microsoft Defender 時,請在變數前加上以下內容:HTTPS_PROXY="http://proxy.server:port/" apt install mdatp注意事項
不要在環境變數定義和 apt 之間加 sudo,否則變數不會被傳播。
HTTPS_PROXY環境變數也可以在卸載時定義。
如果需要代理但未設定,安裝與卸載不一定會失敗。 不過遙測資料不會被提交,且因網路逾時而操作可能會更久。
安裝後設定
安裝後,用靜態代理設定 Defender for Endpoint。 這可以透過兩種方式完成:
1. 使用 mdatp 命令列工具
在端點上執行以下指令,設定 Defender for Endpoint 的代理權。
mdatp config proxy set --value http://address:port
2. 使用受管理配置
在管理設定中將代理設為 /etc/opt/microsoft/mdatp/managed/mdatp_managed.json。 這是 json 架構的範例:
{
"cloudService":{
"proxy": "http://proxy.server:port/"
}
}
可用管理工具部署上述配置。 請查看 Linux 版 適用於端點的 Microsoft Defender 設定偏好設定,了解更多管理配置的細節。