Configuración de Microsoft Defender para punto de conexión en Linux para la detección de proxy estático

¿Quiere experimentar Defender para punto de conexión? Regístrese para obtener una prueba gratuita.

Microsoft Defender para punto de conexión puede detectar un servidor proxy mediante la variable de HTTPS_PROXY entorno. Esta configuración debe configurarse tanto en el momento de la instalación como después de instalar el producto.

Configuración del tiempo de instalación

Durante la instalación, la variable de HTTPS_PROXY entorno debe pasarse al administrador de paquetes. El administrador de paquetes puede leer esta variable de cualquiera de las maneras siguientes:

  • La HTTPS_PROXY variable se define en /etc/environment con la línea siguiente:

    HTTPS_PROXY="http://proxy.server:port/"
    
  • La HTTPS_PROXY variable se define en la configuración global del administrador de paquetes. Por ejemplo, en Ubuntu 18.04, puede agregar la siguiente línea a /etc/apt/apt.conf.d/proxy.conf:

    Acquire::https::Proxy "http://proxy.server:port/";
    

    Precaución

    Tenga en cuenta que los dos métodos anteriores podrían definir el proxy que se usará para otras aplicaciones del sistema. Use este método con precaución, o solo si está pensado para ser una configuración global general.

  • La HTTPS_PROXY variable se antepone a los comandos de instalación o desinstalación. Por ejemplo, con el administrador de paquetes APT, anteponga la variable como se indica a continuación al instalar Microsoft Defender para punto de conexión:

    HTTPS_PROXY="http://proxy.server:port/" apt install mdatp
    

    Nota:

    No agregue sudo entre la definición de variable de entorno y apt; de lo contrario, la variable no se propagará.

La HTTPS_PROXY variable de entorno se puede definir de forma similar durante la desinstalación.

Tenga en cuenta que la instalación y desinstalación no producirán un error necesariamente si se requiere un proxy pero no está configurado. Sin embargo, la telemetría no se enviará y la operación podría tardar más tiempo debido a tiempos de espera de red.

Configuración posterior a la instalación

Después de la instalación, configure Defender para punto de conexión con un proxy estático. Esto se puede hacer de dos maneras:

1. Uso de la herramienta de línea de comandos mdatp

Ejecute el siguiente comando en el punto de conexión para configurar el proxy para Defender para punto de conexión.

mdatp config proxy set --value http://address:port

2. Uso de la configuración administrada

Establezca el proxy en la configuración administrada en /etc/opt/microsoft/mdatp/managed/mdatp_managed.json. Este es un ejemplo del esquema json:

{
  "cloudService":{
    "proxy": "http://proxy.server:port/"
  }
}

Se puede usar una herramienta de administración de su elección para implementar la configuración anterior. Para obtener más información sobre la configuración administrada, consulte Establecer preferencias para Microsoft Defender para punto de conexión en Linux.

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.