Konfigurera Microsoft Defender för Endpoint på Linux för identifiering av statisk proxy

  • Artikel

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Microsoft Defender för Endpoint kan identifiera en proxyserver med hjälp av HTTPS_PROXY miljövariabeln. Den här inställningen måste konfigureras både vid installationen och efter att produkten har installerats.

Tidskonfiguration för installation

Under installationen HTTPS_PROXY måste miljövariabeln skickas till pakethanteraren. Pakethanteraren kan läsa den här variabeln på något av följande sätt:

  • Variabeln HTTPS_PROXY definieras i /etc/environment med följande rad:

    HTTPS_PROXY="http://proxy.server:port/"

  • Variabeln HTTPS_PROXY definieras i den globala konfigurationen för pakethanteraren. I Ubuntu 18.04 kan du till exempel lägga till följande rad i /etc/apt/apt.conf.d/proxy.conf:

    Acquire::https::Proxy "http://proxy.server:port/";

    Försiktighet

    Observera att ovanstående två metoder kan definiera proxyn som ska användas för andra program i systemet. Använd den här metoden med försiktighet, eller bara om det är tänkt att vara en allmänt global konfiguration.

  • Variabeln HTTPS_PROXY läggs till i installations- eller avinstallationskommandona. Med APT-pakethanteraren förbereder du till exempel variabeln enligt följande när du installerar Microsoft Defender för Endpoint:

    HTTPS_PROXY="http://proxy.server:port/" apt install mdatp

    Obs!

    Lägg inte till sudo mellan miljövariabeldefinitionen och apt, annars sprids inte variabeln.

Miljövariabeln HTTPS_PROXY kan på liknande sätt definieras under avinstallationen.

Observera att installationen och avinstallationen inte nödvändigtvis misslyckas om en proxy krävs men inte konfigureras. Telemetri skickas dock inte och åtgärden kan ta längre tid på grund av tidsgränser för nätverket.

Konfiguration efter installationen

Efter installationen konfigurerar du Defender för Endpoint med en statisk proxy. Detta kan göras på två sätt:

1. Använda kommandoradsverktyget mdatp

Kör följande kommando på slutpunkten för att konfigurera proxy för Defender för Endpoint

mdatp config proxy set --value http://address:port

2. Använda hanterad konfiguration

Ange proxyn i den hanterade konfigurationen på /etc/opt/microsoft/mdatp/managed/mdatp_managed.json. Det här är ett exempel på json-schemat:

{
  "cloudService":{
    "proxy": "http://proxy.server:port/"
  }
}

Ett val av hanteringsverktyg kan användas för att distribuera ovanstående konfiguration. Mer information om hanterad konfiguration finns i Ange inställningar för Microsoft Defender för Endpoint i Linux.

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.