Configurar Microsoft Defender para Ponto de Extremidade no Linux para descoberta de proxy estático
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
Deseja experimentar o Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Microsoft Defender para Ponto de Extremidade pode descobrir um servidor proxy usando a variável de HTTPS_PROXY
ambiente. Essa configuração deve ser configurada tanto no momento da instalação quanto após a instalação do produto.
Configuração do tempo de instalação
Durante a instalação, a HTTPS_PROXY
variável de ambiente deve ser passada para o gerenciador de pacotes. O gerenciador de pacotes pode ler essa variável de qualquer uma das seguintes maneiras:
A
HTTPS_PROXY
variável é definida com/etc/environment
a seguinte linha:HTTPS_PROXY="http://proxy.server:port/"
A
HTTPS_PROXY
variável é definida na configuração global do gerenciador de pacotes. Por exemplo, no Ubuntu 18.04, você pode adicionar a seguinte linha a/etc/apt/apt.conf.d/proxy.conf
:Acquire::https::Proxy "http://proxy.server:port/";
Cuidado
Observe que dois métodos acima podem definir o proxy a ser usado para outros aplicativos em seu sistema. Use esse método com cuidado ou somente se isso for destinado a ser uma configuração geralmente global.
A
HTTPS_PROXY
variável é pré-acrescentada aos comandos de instalação ou desinstalação. Por exemplo, com o gerenciador de pacotes do APT, prepare a variável da seguinte maneira ao instalar Microsoft Defender para Ponto de Extremidade:HTTPS_PROXY="http://proxy.server:port/" apt install mdatp
Observação
Não adicione sudo entre a definição de variável de ambiente e apt, caso contrário, a variável não será propagada.
A HTTPS_PROXY
variável de ambiente pode ser definida da mesma forma durante a desinstalação.
Observe que a instalação e a desinstalação não necessariamente falharão se um proxy for necessário, mas não configurado. No entanto, a telemetria não será enviada e a operação pode levar mais tempo devido a tempos limite de rede.
Configuração pós-instalação
Após a instalação, configure o Defender para Ponto de Extremidade com um proxy estático. Isso pode ser feito de duas maneiras:
1. Usando a ferramenta de linha de comando mdatp
Execute o comando a seguir no ponto de extremidade para configurar o proxy para Defender para Ponto de Extremidade
mdatp config proxy set --value http://address:port
2. Usando a configuração gerenciada
Defina o proxy na configuração gerenciada em /etc/opt/microsoft/mdatp/managed/mdatp_managed.json
. Este é um exemplo do esquema json:
{
"cloudService":{
"proxy": "http://proxy.server:port/"
}
}
Uma ferramenta de gerenciamento de escolha pode ser usada para implantar a configuração acima. Marcar Definir preferências para Microsoft Defender para Ponto de Extremidade no Linux para obter mais detalhes sobre a configuração gerenciada.
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.