Konfigurieren von Microsoft Defender for Endpoint unter Linux für die statische Proxyermittlung
Gilt für:
- Microsoft Defender for Endpoint-Server
- Microsoft Defender für Server
Möchten Sie Defender für Endpunkt erfahren? Registrieren Sie sich für eine kostenlose Testversion
Microsoft Defender for Endpoint können mithilfe der HTTPS_PROXY
Umgebungsvariable einen Proxyserver ermitteln. Diese Einstellung muss sowohl zur Installationszeit als auch nach der Installation des Produkts konfiguriert werden.
Konfiguration der Installationszeit
Während der Installation muss die Umgebungsvariable HTTPS_PROXY
an den Paket-Manager übergeben werden. Der Paket-Manager kann diese Variable auf eine der folgenden Arten lesen:
Die
HTTPS_PROXY
Variable wird in/etc/environment
mit der folgenden Zeile definiert:HTTPS_PROXY="http://proxy.server:port/"
Die
HTTPS_PROXY
Variable wird in der globalen Konfiguration des Paket-Managers definiert. In Ubuntu 18.04 können Sie beispielsweise die folgende Zeile zu/etc/apt/apt.conf.d/proxy.conf
hinzufügen:Acquire::https::Proxy "http://proxy.server:port/";
Achtung
Beachten Sie, dass zwei oben genannte Methoden den Proxy definieren können, der für andere Anwendungen auf Ihrem System verwendet werden soll. Verwenden Sie diese Methode mit Vorsicht oder nur, wenn dies eine allgemeine globale Konfiguration sein soll.
Die
HTTPS_PROXY
Variable wird den Installations- oder Deinstallationsbefehlen vorangestellt. Stellen Sie beispielsweise mit dem APT-Paket-Manager die Variable bei der Installation von Microsoft Defender for Endpoint wie folgt voran:HTTPS_PROXY="http://proxy.server:port/" apt install mdatp
Hinweis
Fügen Sie sudo nicht zwischen der Umgebungsvariablendefinition und apt hinzu. Andernfalls wird die Variable nicht weitergegeben.
Die HTTPS_PROXY
Umgebungsvariable kann auch während der Deinstallation definiert werden.
Beachten Sie, dass installation und deinstallation nicht unbedingt fehlschlagen, wenn ein Proxy erforderlich, aber nicht konfiguriert ist. Telemetriedaten werden jedoch nicht übermittelt, und der Vorgang kann aufgrund von Netzwerktimeouts länger dauern.
Konfiguration nach der Installation
Konfigurieren Sie Defender für Endpunkt nach der Installation mit einem statischen Proxy. Dies kann auf zwei Arten erfolgen:
1. Verwenden des mdatp-Befehlszeilentools
Führen Sie den folgenden Befehl auf dem Endpunkt aus, um den Proxy für Defender für Endpunkt zu konfigurieren.
mdatp config proxy set --value http://address:port
2. Verwenden einer verwalteten Konfiguration
Legen Sie den Proxy in der verwalteten Konfiguration unter fest /etc/opt/microsoft/mdatp/managed/mdatp_managed.json
. Dies ist ein Beispiel für das JSON-Schema:
{
"cloudService":{
"proxy": "http://proxy.server:port/"
}
}
Ein Verwaltungstool ihrer Wahl kann zum Bereitstellen der oben genannten Konfiguration verwendet werden. Weitere Informationen zur verwalteten Konfiguration finden Sie unter Einstellungen für Microsoft Defender for Endpoint unter Linux festlegen.
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.