Configuración de Microsoft Defender para punto de conexión en Linux para la detección de proxy estático
Se aplica a:
- Servidor de Microsoft Defender para punto de conexión
- Microsoft Defender para servidores
¿Quiere experimentar Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
Microsoft Defender para punto de conexión puede detectar un servidor proxy mediante la variable de HTTPS_PROXY
entorno. Esta configuración debe configurarse tanto en el momento de la instalación como después de instalar el producto.
Configuración del tiempo de instalación
Durante la instalación, la variable de HTTPS_PROXY
entorno debe pasarse al administrador de paquetes. El administrador de paquetes puede leer esta variable de cualquiera de las maneras siguientes:
La
HTTPS_PROXY
variable se define en/etc/environment
con la línea siguiente:HTTPS_PROXY="http://proxy.server:port/"
La
HTTPS_PROXY
variable se define en la configuración global del administrador de paquetes. Por ejemplo, en Ubuntu 18.04, puede agregar la siguiente línea a/etc/apt/apt.conf.d/proxy.conf
:Acquire::https::Proxy "http://proxy.server:port/";
Precaución
Tenga en cuenta que los dos métodos anteriores podrían definir el proxy que se usará para otras aplicaciones del sistema. Use este método con precaución, o solo si está pensado para ser una configuración global general.
La
HTTPS_PROXY
variable se antepone a los comandos de instalación o desinstalación. Por ejemplo, con el administrador de paquetes APT, anteponga la variable como se indica a continuación al instalar Microsoft Defender para punto de conexión:HTTPS_PROXY="http://proxy.server:port/" apt install mdatp
Nota:
No agregue sudo entre la definición de variable de entorno y apt; de lo contrario, la variable no se propagará.
La HTTPS_PROXY
variable de entorno se puede definir de forma similar durante la desinstalación.
Tenga en cuenta que la instalación y desinstalación no producirán un error necesariamente si se requiere un proxy pero no está configurado. Sin embargo, la telemetría no se enviará y la operación podría tardar más tiempo debido a tiempos de espera de red.
Configuración posterior a la instalación
Después de la instalación, configure Defender para punto de conexión con un proxy estático. Esto se puede hacer de dos maneras:
1. Uso de la herramienta de línea de comandos mdatp
Ejecute el siguiente comando en el punto de conexión para configurar el proxy para Defender para punto de conexión.
mdatp config proxy set --value http://address:port
2. Uso de la configuración administrada
Establezca el proxy en la configuración administrada en /etc/opt/microsoft/mdatp/managed/mdatp_managed.json
. Este es un ejemplo del esquema json:
{
"cloudService":{
"proxy": "http://proxy.server:port/"
}
}
Se puede usar una herramienta de administración de su elección para implementar la configuración anterior. Para obtener más información sobre la configuración administrada, consulte Establecer preferencias para Microsoft Defender para punto de conexión en Linux.
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.