Konfigurieren von Microsoft Defender for Endpoint unter Linux für die statische Proxyermittlung

Möchten Sie Defender für Endpunkt erfahren? Registrieren Sie sich für eine kostenlose Testversion

Microsoft Defender for Endpoint können mithilfe der HTTPS_PROXY Umgebungsvariable einen Proxyserver ermitteln. Diese Einstellung muss sowohl zur Installationszeit als auch nach der Installation des Produkts konfiguriert werden.

Konfiguration der Installationszeit

Während der Installation muss die Umgebungsvariable HTTPS_PROXY an den Paket-Manager übergeben werden. Der Paket-Manager kann diese Variable auf eine der folgenden Arten lesen:

  • Die HTTPS_PROXY Variable wird in /etc/environment mit der folgenden Zeile definiert:

    HTTPS_PROXY="http://proxy.server:port/"
    
  • Die HTTPS_PROXY Variable wird in der globalen Konfiguration des Paket-Managers definiert. In Ubuntu 18.04 können Sie beispielsweise die folgende Zeile zu /etc/apt/apt.conf.d/proxy.confhinzufügen:

    Acquire::https::Proxy "http://proxy.server:port/";
    

    Achtung

    Beachten Sie, dass zwei oben genannte Methoden den Proxy definieren können, der für andere Anwendungen auf Ihrem System verwendet werden soll. Verwenden Sie diese Methode mit Vorsicht oder nur, wenn dies eine allgemeine globale Konfiguration sein soll.

  • Die HTTPS_PROXY Variable wird den Installations- oder Deinstallationsbefehlen vorangestellt. Stellen Sie beispielsweise mit dem APT-Paket-Manager die Variable bei der Installation von Microsoft Defender for Endpoint wie folgt voran:

    HTTPS_PROXY="http://proxy.server:port/" apt install mdatp
    

    Hinweis

    Fügen Sie sudo nicht zwischen der Umgebungsvariablendefinition und apt hinzu. Andernfalls wird die Variable nicht weitergegeben.

Die HTTPS_PROXY Umgebungsvariable kann auch während der Deinstallation definiert werden.

Beachten Sie, dass installation und deinstallation nicht unbedingt fehlschlagen, wenn ein Proxy erforderlich, aber nicht konfiguriert ist. Telemetriedaten werden jedoch nicht übermittelt, und der Vorgang kann aufgrund von Netzwerktimeouts länger dauern.

Konfiguration nach der Installation

Konfigurieren Sie Defender für Endpunkt nach der Installation mit einem statischen Proxy. Dies kann auf zwei Arten erfolgen:

1. Verwenden des mdatp-Befehlszeilentools

Führen Sie den folgenden Befehl auf dem Endpunkt aus, um den Proxy für Defender für Endpunkt zu konfigurieren

mdatp config proxy set --value http://address:port

2. Verwenden einer verwalteten Konfiguration

Legen Sie den Proxy in der verwalteten Konfiguration unter fest /etc/opt/microsoft/mdatp/managed/mdatp_managed.json. Dies ist ein Beispiel für das JSON-Schema:

{
  "cloudService":{
    "proxy": "http://proxy.server:port/"
  }
}

Ein Verwaltungstool ihrer Wahl kann zum Bereitstellen der oben genannten Konfiguration verwendet werden. Weitere Informationen zur verwalteten Konfiguration finden Sie unter Einstellungen für Microsoft Defender for Endpoint unter Linux festlegen.

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.