Sdílet prostřednictvím


KROK 2: Konfigurace zařízení pro připojení ke službě Defender for Endpoint pomocí proxy serveru

Platí pro:

Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Důležité

Zařízení, která jsou nakonfigurovaná pro přenosy pouze protokolu IPv6, se nepodporují.

Poznámka

Pokud chcete proxy server používat správně, nakonfigurujte v Defenderu for Endpoint tato dvě různá nastavení proxy serveru:

V závislosti na operačním systému je možné automaticky nakonfigurovat proxy server, který se má použít pro Microsoft Defender for Endpoint. Můžete použít automatickou konfiguraci, soubor automatické konfigurace nebo statickou metodu specifickou pro služby Defender for Endpoint spuštěné na zařízení.

Senzor Defenderu for Endpoint vyžaduje, aby microsoft Windows HTTP (WinHTTP) hlásil data senzoru a komunikuje se službou Defender for Endpoint. Vložený senzor Defenderu for Endpoint běží v kontextu systému pomocí LocalSystem účtu.

Tip

Pokud používáte předávací proxy servery jako bránu k internetu, můžete použít ochranu sítě k prozkoumání událostí připojení, ke kterým dochází za dopředné proxy servery.

Nastavení WinHTTP konfigurace je nezávislé na nastavení proxy serveru windows Internet (WinINet) procházení (viz WinINet a WinHTTP). Proxy server může zjistit pouze pomocí následujících metod zjišťování:

  • Metody automatické konfigurace:

    • Transparentní proxy server

    • Protokol WPAD (Web Proxy Autodiscovery Protocol)

      Poznámka

      Pokud v síťové topologii používáte transparentní proxy server nebo WPAD, nepotřebujete speciální nastavení konfigurace.

  • Ruční konfigurace statického proxy serveru:

    • Konfigurace založená na registru

    • WinHTTP nakonfigurované pomocí příkazu netsh: Vhodné pouze pro stolní počítače ve stabilní topologii (například desktop v podnikové síti za stejným proxy serverem).

Poznámka

proxy servery Microsoft Defender Antivirus a EDR je možné nastavit nezávisle. V následujících částech mějte na paměti tyto rozdíly.

Ruční konfigurace proxy serveru pomocí nastavení statického proxy serveru založeného na registru

Nakonfigurujte statický proxy server založený na registru pro senzor detekce a odezvy defenderu for Endpoint (EDR) tak, aby hlásil diagnostická data a komunikoval se službami Defender for Endpoint, pokud počítač nemá povolené přímé připojení k internetu.

Poznámka

Vždy se ujistěte, že používáte nejnovější aktualizace, abyste zajistili úspěšné připojení ke službám Defenderu for Endpoint.

Nastavení statického proxy serveru je možné konfigurovat prostřednictvím zásad skupiny (GP). Obě nastavení by měla být nakonfigurovaná v rámci hodnot zásad skupiny. Zásady skupiny jsou k dispozici v šablonách pro správu.

  • Šablony pro správu > Shromažďování dat součástí > Systému Windows a buildy > Verze Preview Nakonfigurujte ověřené využití proxy serveru pro službu propojeného uživatelského prostředí a telemetrie.

    Nastavte ho na Povoleno a vyberte Zakázat ověřené využití proxy serveru.

    Podokno stavu nastavení Zásady skupiny 1

  • Šablony pro správu > Shromažďování dat součástí > Systému Windows a buildy > Preview Konfigurace propojených uživatelských prostředí a telemetrie:

    Zadejte informace o proxy serveru.

    Podokno stavu nastavení Zásady skupiny 2

Zásady skupiny Klíč registru Položka registru Hodnota
Konfigurace ověřeného využití proxy serveru pro propojené uživatelské prostředí a službu telemetrie HKLM\Software\Policies\Microsoft\Windows\DataCollection DisableEnterpriseAuthProxy 1 (REG_DWORD)
Konfigurace propojených uživatelských prostředí a telemetrie HKLM\Software\Policies\Microsoft\Windows\DataCollection TelemetryProxyServer servername:port or ip:port

Příklad: 10.0.0.6:8080 (REG_SZ)

Poznámka

Pokud používáte TelemetryProxyServer nastavení na zařízeních, která jsou jinak zcela offline, což znamená, že operační systém se nemůže připojit pro online seznam odvolaných certifikátů nebo služba Windows Update, musíte přidat další nastavení PreferStaticProxyForHttpRequest registru s hodnotou 1.

Umístění cesty nadřazeného registru pro PreferStaticProxyForHttpRequest je HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.

K vložení hodnoty registru do správného umístění můžete použít následující příkaz:

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection" /v PreferStaticProxyForHttpRequest /t REG_DWORD /d 1 /f

Výše uvedená hodnota registru je použitelná pouze od verze 10.8210.* MsSense.exe a novější nebo verze 10.8049.* a novější.

Konfigurace statického proxy serveru pro Microsoft Defender Antivirus

cloudová ochrana Microsoft Defender Antivirus poskytuje téměř okamžitou automatizovanou ochranu před novými a vznikajícími hrozbami. Připojení je vyžadováno pro vlastní indikátory, když je Microsoft Defender Antivirová ochrana je aktivní antimalwarové řešení a EDR v režimu blokování, který poskytuje náhradní možnost, když řešení od jiných společností než Microsoft neprovedlo blokování.

Nakonfigurujte statický proxy server pomocí Zásady skupiny dostupných v šablonách pro správu:

  1. Šablony pro správu > Součásti systému > Windows Microsoft Defender Antivirus>: Definujte proxy server pro připojení k síti.

  2. Nastavte ho na Povoleno a definujte proxy server. Adresa URL musí mít buď http:// , nebo https://. Podporované verze nástroje https://najdete v tématu Správa aktualizací Microsoft Defender Antivirové ochrany.

    Proxy server pro Microsoft Defender Antivirus

  3. V rámci klíče HKLM\Software\Policies\Microsoft\Windows Defenderregistru zásady nastaví hodnotu ProxyServer registru na REG_SZ.

    Hodnota ProxyServer registru má následující formát řetězce:

    <server name or ip>:<port>

    Například http://10.0.0.6:8080

Poznámka

Pokud používáte nastavení statického proxy serveru na zařízeních, která jsou jinak zcela offline, což znamená, že operační systém se nemůže připojit pro online seznam odvolaných certifikátů nebo služba Windows Update, je nutné přidat další nastavení SSLOptions registru s hodnotou DWORD .2 Umístění cesty nadřazeného registru pro SSLOptions je HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet. Další informace o nástroji najdete v SSLOptionstématu Cloud Protection.

Pro účely odolnosti a povahu cloudové ochrany v reálném čase Microsoft Defender Antivirus ukládá poslední známý pracovní proxy server do mezipaměti. Ujistěte se, že vaše řešení proxy neprovádí kontrolu PROTOKOLU SSL, protože tím dojde k narušení zabezpečeného cloudového připojení.

Microsoft Defender Antivirus nepoužívá statický proxy server pro připojení ke službě služba Windows Update ani službě Microsoft Update pro stahování aktualizací. Místo toho používá proxy server pro celý systém, pokud je nakonfigurovaný tak, aby používal služba Windows Update, nebo nakonfigurovaný interní zdroj aktualizací podle nakonfigurovaného pořadí náhradních aktualizací. V případě potřeby můžete pro připojení k síti použít Šablony > pro správu Součásti > systému Windows Microsoft Defender Antivirus > Definovat automatickou konfiguraci proxy serveru (.pac). Pokud potřebujete nastavit pokročilé konfigurace s více proxy servery, použijte Šablony pro > správu Součásti > systému Windows Microsoft Defender Antivirus > Definovat adresy, pokud chcete obejít proxy server a zabránit Microsoft Defender Antivirus v používání proxy serveru pro tyto cíle.

Pomocí PowerShellu s rutinou Set-MpPreference můžete nakonfigurovat tyto možnosti:

  • ProxyBypass
  • ProxyPacUrl
  • ProxyServer

Ruční konfigurace proxy serveru pomocí netsh příkazu

Slouží netsh ke konfiguraci statického proxy serveru pro celý systém.

Poznámka

Tato konfigurace ovlivňuje všechny aplikace, včetně služeb Windows, které se používají WinHTTP s výchozím proxy serverem.

  1. Otevřete příkazový řádek se zvýšenými oprávněními:

    1. Přejděte na Start a zadejte cmd.
    2. Klikněte pravým tlačítkem na Příkazový řádek a vyberte Spustit jako správce.
  2. Zadejte následující příkaz a stiskněte Enter:

    netsh winhttp set proxy <proxy>:<port>
    

    Například: netsh winhttp set proxy 10.0.0.6:8080

  3. Pokud chcete proxy server resetovat winhttp , zadejte následující příkaz a stiskněte Enter:

    netsh winhttp reset proxy
    

Další informace najdete v tématu Syntaxe příkazů Netsh, kontexty a formátování .

Zařízení s Windows, na kterých běží předchozí řešení založené na MMA

U zařízení se systémem Windows 7, Windows 8.1, Windows Server 2008 R2 a servery, které nejsou upgradované na sjednoceného agenta a používají agenta Microsoft Monitoring Agent (označovaný také jako agent Log Analytics) pro připojení ke službě Defender for Endpoint, můžete použít nastavení proxy serveru pro celý systém nebo nakonfigurovat agenta tak, aby se připojil přes proxy server nebo bránu log Analytics.

  • Konfigurace agenta pro použití proxy serveru: Konfigurace proxy serveru
  • Nastavení služby Azure Log Analytics (dříve označované jako brána OMS) tak, aby fungovala jako proxy server nebo centrum: Agent Azure Log Analytics

Onboarding předchozích verzí Windows

Další krok

KROK 3: Ověření připojení klienta k adresám URL služby Microsoft Defender for Endpoint

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.