Del via

Konfigurer indstillinger for slutpunktsproxy og internetforbindelse

  • Artikel

Hver Microsoft Defender for Identity sensor kræver internetforbindelse til cloudtjenesten Defender for Identity for at rapportere sensordata og fungere korrekt.

I nogle organisationer er domænecontrollerne ikke direkte forbundet til internettet, men de er forbundet via en webproxyforbindelse, og SSL-inspektion og opfangelse af proxyer understøttes ikke af sikkerhedsmæssige årsager. I sådanne tilfælde skal din proxyserver tillade, at dataene overføres direkte fra Defender for Identity-sensorerne til de relevante URL-adresser uden opfangelse.

Vigtigt!

Microsoft leverer ikke en proxyserver. I denne artikel beskrives det, hvordan du sikrer, at de påkrævede URL-adresser er tilgængelige via en proxyserver, som du konfigurerer.

Aktivér adgang til URL-adresser til Defender for Identity Service på proxyserveren

For at sikre maksimal sikkerhed og beskyttelse af personlige oplysninger bruger Defender for Identity certifikatbaseret, gensidig godkendelse mellem hver Defender for Identity-sensor og defender for Identity-skyens backend. SSL-inspektion og -opfangelse understøttes ikke, da de forstyrrer godkendelsesprocessen.

Hvis du vil aktivere adgang til Defender for Identity, skal du sørge for at tillade trafik til sensorens URL-adresse ved hjælp af følgende syntaks: <your-workspace-name>sensorapi.atp.azure.com. Det kunne f.eks. være contoso-corpsensorapi.atp.azure.com.

  • Hvis din proxy eller firewall bruger eksplicitte allowlists, anbefaler vi også, at du sikrer, at følgende URL-adresser er tilladt:

    • crl.microsoft.com
    • ctldl.windowsupdate.com
    • www.microsoft.com/pkiops/*
    • www.microsoft.com/pki/*

  • Indimellem kan IP-adresserne til Defender for Identity-tjenesten blive ændret. Hvis du konfigurerer IP-adresser manuelt, eller hvis din proxy automatisk fortolker DNS-navne til deres IP-adresse og bruger dem, anbefaler vi, at du jævnligt kontrollerer, at de konfigurerede IP-adresser stadig er opdaterede.

  • Hvis du tidligere har konfigureret din proxy ved hjælp af ældre indstillinger, herunder WiniNet eller en opdatering af registreringsdatabasenøglen, skal du foretage ændringer ved hjælp af den metode, du brugte oprindeligt. Du kan få flere oplysninger under Skift proxykonfiguration ved hjælp af ældre metoder.

Aktivér adgang med en tjenestekode

I stedet for manuelt at aktivere adgang til bestemte slutpunkter skal du downloade Azure IP Ranges and Service Tags – Public Cloud og bruge IP-adresseintervaller i AzureAdvancedThreatProtection Azure-tjenestekoden for at give adgang til Defender for Identity.

Du kan få flere oplysninger under Mærker for virtuelle netværkstjeneste. Du kan få mere at vide om us Government-tilbud under Kom i gang med US Government-tilbud.

Skift proxykonfiguration ved hjælp af kommandolinjegrænsefladen

Forudsætninger: Find Microsoft.Tri.Sensor.Deployment.Deployer.exe filen. Denne fil er placeret sammen med sensorinstallationen. Denne placering er som standard C:\Program Files\Azure Advanced Threat Protection Sensor\version number\

Sådan ændrer du proxykonfigurationen for den aktuelle sensor:

Microsoft.Tri.Sensor.Deployment.Deployer.exe ProxyUrl="http://myproxy.contoso.local" ProxyUserName="CONTOSO\myProxyUser" ProxyUserPassword="myPr0xyPa55w0rd"

Sådan fjernes den aktuelle sensors proxykonfiguration helt:

Microsoft.Tri.Sensor.Deployment.Deployer.exe ClearProxyConfiguration

Skift proxykonfiguration ved hjælp af PowerShell

Forudsætninger: Før du kører Defender for Identity PowerShell-kommandoer, skal du sørge for, at du har downloadet Defender for Identity PowerShell-modulet.

Du kan få vist og ændre proxykonfigurationen for din sensor ved hjælp af PowerShell. Det gør du ved at logge på din sensorserver og køre kommandoer som vist i følgende eksempler:

Sådan får du vist proxykonfigurationen for den aktuelle sensor:

Get-MDISensorProxyConfiguration

Sådan ændrer du proxykonfigurationen for den aktuelle sensor:

Set-MDISensorProxyConfiguration -ProxyUrl 'http://proxy.contoso.com:8080'

I dette eksempel angives proxykonfigurationen for Defender for Identity-sensoren til at bruge den angivne proxyserver uden legitimationsoplysninger.

Sådan fjernes den aktuelle sensors proxykonfiguration helt:

Clear-MDISensorProxyConfiguration

Du kan få flere oplysninger i følgende DefenderForIdentity PowerShell-referencer:

Skift proxykonfiguration ved hjælp af ældre metoder

Hvis du tidligere har konfigureret dine proxyindstillinger via enten WinINet eller en registreringsdatabasenøgle og har brug for at opdatere dem, skal du bruge den samme metode, som du brugte oprindeligt.

Når du konfigurerer din proxy fra kommandolinjen under installationen, sikrer du, at det kun er Defender for Identity-sensortjenesterne, der kommunikerer via proxyen, ved hjælp af WinINet eller en registreringsdatabase, at andre tjenester, der kører i konteksten som lokalt system eller lokal tjeneste, også kan dirigere trafik gennem proxyen.

Konfigurer en proxyserver ved hjælp af WinINet

Når du konfigurerer proxyen ved hjælp af WinINet, skal du huske på, at den integrerede Defender for Identity-sensortjeneste kører i systemkontekst ved hjælp af LocalService-kontoen , og at Defender for Identity Sensor-opdateringstjenesten kører i systemkonteksten ved hjælp af LocalSystem-kontoen .

  • Hvis du bruger WinHTTP til proxykonfiguration, skal du stadig konfigurere windows Internet-browserproxyindstillinger (WinINet) til kommunikation mellem sensoren og cloudtjenesten Defender for Identity.

  • Hvis du bruger gennemsigtig proxy eller WPAD i din netværkstopologi, behøver du ikke at konfigurere WinINet for din proxy.

Konfigurer en proxyserver ved hjælp af registreringsdatabasen

I dette afsnit beskrives det, hvordan du konfigurerer en statisk proxyserver manuelt ved hjælp af en statisk proxy, der er baseret på registreringsdatabasen.

Vigtigt!

Konfiguration af en proxy via registreringsdatabasen påvirker alle programmer, der bruger WinINet med LocalService - og LocalSystem-kontiene , herunder Windows-tjenester.

Anvend kun ændringer i registreringsdatabasen på localService - og LocalSystem-kontiene .

Hvis du vil konfigurere din proxy, skal du kopiere din proxykonfiguration i brugerkontekst til LocalSystem - og LocalService-kontiene på følgende måde:

  1. Sikkerhedskopiér dine registreringsdatabasenøgler.

  2. Søg efter værdien DefaultConnectionSettings som REG_BINARYunder registreringsdatabasenøglen i HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings registreringsdatabasen, og kopiér den.

  3. LocalSystem Hvis ikke har de korrekte proxyindstillinger, skal du kopiere proxyindstillingen fra Current_User til LocalSystemunder registreringsdatabasenøglenHKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings.

    Sørg for at indsætte værdien fra registreringsdatabasenøglen Current_UserDefaultConnectionSettings som REG_BINARY.

    Dette kan ske, hvis dine proxyindstillinger ikke er konfigureret, eller hvis de er forskellige fra Current_User.

  4. LocalService Hvis ikke har de korrekte proxyindstillinger, skal du kopiere proxyindstillingen fra Current_User til LocalServiceunder registreringsdatabasenøglen HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings .

    Sørg for at indsætte værdien fra registreringsdatabasenøglen Current_UserDefaultConnectionSettings som REG_BINARY.

Relateret indhold

Du kan finde flere oplysninger under:

Næste trin

Test Microsoft Defender for Identity forbindelse »