Uç nokta ara sunucusu ve internet bağlantısı ayarlarını yapılandırma

Her Kimlik için Microsoft Defender algılayıcı, algılayıcı verilerini raporlamak ve başarıyla çalışmak için Kimlik için Defender bulut hizmetine İnternet bağlantısı gerektirir.

Bazı kuruluşlarda etki alanı denetleyicileri doğrudan İnternet'e bağlı değildir, ancak bir web ara sunucusu bağlantısı üzerinden bağlanır ve GÜVENLIK nedeniyle SSL denetleme ve kesme proxy'leri desteklenmez. Bu gibi durumlarda, ara sunucunuzun verilerin Kimlik için Defender algılayıcılarından kesme olmadan ilgili URL'lere doğrudan geçmesine izin vermesi gerekir.

Önemli

Microsoft bir ara sunucu sağlamaz. Bu makalede, gerekli URL'lerin yapılandırdığınız bir ara sunucu aracılığıyla erişilebilir olmasını sağlama açıklanmaktadır.

Proxy sunucusunda Kimlik için Defender hizmeti URL'lerine erişimi etkinleştirme

Maksimum güvenlik ve veri gizliliği sağlamak için, Kimlik için Defender, her Kimlik için Defender algılayıcısı ile Kimlik için Defender bulut arka ucu arasında sertifika tabanlı, karşılıklı kimlik doğrulaması kullanır. KIMLIK doğrulama işlemine müdahale ettikleri için SSL denetimi ve kesme desteklenmez.

Kimlik için Defender'a erişimi etkinleştirmek için, aşağıdaki söz dizimini kullanarak algılayıcı URL'sine giden trafiğe izin verdiğinizden emin olun: <your-workspace-name>sensorapi.atp.azure.com. Örneğin, contoso-corpsensorapi.atp.azure.com.

  • Ara sunucunuz veya güvenlik duvarınız açık izin verilenler listelerini kullanıyorsa, aşağıdaki URL'lere izin verildiğinden emin olun:

    • crl.microsoft.com
    • ctldl.windowsupdate.com
    • www.microsoft.com/pkiops/*
    • www.microsoft.com/pki/*
  • Bazen Kimlik için Defender hizmeti IP adresleri değişebilir. IP adreslerini el ile yapılandırırsanız veya ara sunucunuz DNS adlarını ip adreslerine otomatik olarak çözümler ve kullanırsa, yapılandırılan IP adreslerinin hala güncel olup olmadığını düzenli aralıklarla denetlemenizi öneririz.

  • Proxy'nizi WiniNet veya kayıt defteri anahtarı güncelleştirmesi gibi eski seçenekleri kullanarak daha önce yapılandırdıysanız, başlangıçta kullandığınız yöntemi kullanarak herhangi bir değişiklik yapmanız gerekir. Daha fazla bilgi için bkz . Eski yöntemleri kullanarak proxy yapılandırmasını değiştirme.

Hizmet etiketiyle erişimi etkinleştirme

Belirli uç noktalara erişimi el ile etkinleştirmek yerine Azure IP Aralıkları ve Hizmet Etiketleri - Genel Bulut'u indirin ve Kimlik için Defender'a erişimi etkinleştirmek için AzureAdvancedThreatProtection Azure hizmet etiketindeki IP adresi aralıklarını kullanın.

Daha fazla bilgi için bkz . Sanal ağ hizmet etiketleri. US Government teklifleri için bkz . US Government tekliflerini kullanmaya başlama.

CLI kullanarak ara sunucu yapılandırmasını değiştirme

Önkoşullar: Dosyayı bulun Microsoft.Tri.Sensor.Deployment.Deployer.exe . Bu dosya, algılayıcı yüklemesi ile birlikte bulunur. Varsayılan olarak, bu konum C:\Program Files\Azure Advanced Threat Protection Sensor\version number\

Geçerli algılayıcının proxy yapılandırmasını değiştirmek için:

Microsoft.Tri.Sensor.Deployment.Deployer.exe ProxyUrl="http://myproxy.contoso.local" ProxyUserName="CONTOSO\myProxyUser" ProxyUserPassword="myPr0xyPa55w0rd"

Geçerli algılayıcının proxy yapılandırmasını tamamen kaldırmak için:

Microsoft.Tri.Sensor.Deployment.Deployer.exe ClearProxyConfiguration

PowerShell kullanarak ara sunucu yapılandırmasını değiştirme

Önkoşullar: Kimlik için Defender PowerShell komutlarını çalıştırmadan önce Kimlik için Defender PowerShell modülünü indirdiğinizden emin olun.

PowerShell kullanarak algılayıcınızın ara sunucu yapılandırmasını görüntüleyebilir ve değiştirebilirsiniz. Bunu yapmak için algılayıcı sunucunuzda oturum açın ve aşağıdaki örneklerde gösterildiği gibi komutları çalıştırın:

Geçerli algılayıcının proxy yapılandırmasını görüntülemek için:

Get-MDISensorProxyConfiguration

Geçerli algılayıcının proxy yapılandırmasını değiştirmek için:

Set-MDISensorProxyConfiguration -ProxyUrl 'http://proxy.contoso.com:8080'

Bu örnek, Kimlik için Defender algılayıcısının belirtilen proxy sunucusunu kimlik bilgileri olmadan kullanması için ara sunucu yapılandırmasını ayarlar.

Geçerli algılayıcının proxy yapılandırmasını tamamen kaldırmak için:

Clear-MDISensorProxyConfiguration

Daha fazla bilgi için aşağıdaki DefenderForIdentity PowerShell başvurularına bakın:

Eski yöntemleri kullanarak proxy yapılandırmasını değiştirme

Ara sunucu ayarlarınızı daha önce WinINet veya kayıt defteri anahtarı aracılığıyla yapılandırdıysanız ve bunları güncelleştirmeniz gerekiyorsa, başlangıçta kullandığınız yöntemi kullanmanız gerekir.

Yükleme sırasında proxy'nizi komut satırından yapılandırırken, WinINet veya kayıt defteri kullanarak yalnızca Kimlik için Defender algılayıcı hizmetlerinin ara sunucu üzerinden iletişim kurmasını sağlar ve Yerel Sistem veya Yerel Hizmet olarak bağlamda çalışan diğer hizmetlerin de trafiği ara sunucu üzerinden yönlendirmesine olanak sağlar.

WinINet kullanarak ara sunucu yapılandırma

WinINet kullanarak ara sunucuyu yapılandırırken, ekli Kimlik için Defender algılayıcı hizmetinin LocalService hesabını kullanarak sistem bağlamında çalıştığını ve Kimlik için Defender Algılayıcısı güncelleştirici hizmetinin LocalSystem hesabını kullanarak sistem bağlamında çalıştığını unutmayın.

  • Ara sunucu yapılandırması için WinHTTP kullanıyorsanız, algılayıcı ile Kimlik için Defender bulut hizmeti arasındaki iletişim için Windows Internet (WinINet) tarayıcı proxy ayarlarını yapılandırmanız gerekir.

  • Ağ topolojinizde Saydam ara sunucu veya WPAD kullanıyorsanız, ara sunucunuz için WinINet'i yapılandırmanız gerekmez.

Kayıt defterini kullanarak ara sunucu yapılandırma

Bu bölümde, kayıt defteri tabanlı statik ara sunucu kullanarak statik ara sunucunun el ile nasıl yapılandırıldığı açıklanmaktadır.

Önemli

Kayıt defteri aracılığıyla ara sunucu yapılandırmak, Windows hizmetleri de dahil olmak üzere LocalService ve LocalSystem hesaplarıyla WinINet kullanan tüm uygulamaları etkiler.

Kayıt defteri değişikliklerini yalnızca LocalService ve LocalSystem hesaplarına uygulayın.

Proxy'nizi yapılandırmak için, kullanıcı bağlamındaki proxy yapılandırmanızı aşağıdaki gibi LocalSystem ve LocalService hesaplarına kopyalayın:

  1. Kayıt defteri anahtarlarınızı yedekleyin.

  2. Kayıt defterinde, kayıt defteri anahtarının DefaultConnectionSettings altında HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings değerini olarak REG_BINARYarayın ve kopyalayın.

  3. LocalSystem doğru ara sunucu ayarlarına sahip değilse, ara sunucu ayarını kayıt defteri anahtarının LocalSystemaltındaki HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings 'den Current_User öğesine kopyalayın.

    'nin DefaultConnectionSettings kayıt defteri anahtarındaki değeri olarak REG_BINARYyapıştırdığınızdan Current_Useremin olun.

    Proxy ayarlarınız yapılandırılmadıysa veya ayarlarından Current_Userfarklıysa bu durum oluşabilir.

  4. LocalService doğru ara sunucu ayarlarına sahip değilse, ara sunucu ayarını kayıt defteri anahtarının LocalServicealtındaki HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings 'den Current_User öğesine kopyalayın.

    'nin DefaultConnectionSettings kayıt defteri anahtarındaki değeri olarak REG_BINARYyapıştırdığınızdan Current_Useremin olun.

Daha fazla bilgi için bkz.

Sonraki adım