Päätepisteen välityspalvelimen ja Internet-yhteysasetusten määrittäminen

Jokainen Microsoft Defender for Identity tunnistin edellyttää Internet-yhteyttä Defender for Identity -pilvipalveluun, jotta tunnistimen tiedot voidaan raportoida ja toimia onnistuneesti.

Joissakin organisaatioissa toimialueen ohjauskone ei ole suoraan yhteydessä Internetiin, vaan ne on yhdistetty verkon välityspalvelinyhteyden kautta, eikä SSL-tarkastusta ja välityspalvelimien sieppausta tueta turvallisuussyistä. Tällaisissa tapauksissa välityspalvelimesi on sallittava tietojen suora välittäminen Defender for Identity -tunnistimista asianmukaisiin URL-osoitteisiin ilman sieppausta.

Tärkeää

Microsoft ei anna välityspalvelinta. Tässä artikkelissa kerrotaan, miten voit varmistaa, että vaaditut URL-osoitteet ovat käytettävissä määrittämäsi välityspalvelimen kautta.

Defenderin käyttäjätietopalvelun URL-osoitteiden käytön ottaminen käyttöön välityspalvelimessa

Suojauksen ja tietosuojan maksimoimiseksi Defender for Identity käyttää varmennepohjaista, keskinäistä todentamista kunkin Defender for Identity -tunnistimen ja Defender for Identity -pilvipalvelun taustan välillä. SSL-tarkastusta ja sieppausta ei tueta, koska ne häiritsevät todennusprosessia.

Jos haluat ottaa käyttöön Defender for Identityn käytön, varmista, että sallit liikenteen tunnistimen URL-osoitteeseen seuraavan syntaksin avulla: <your-workspace-name>sensorapi.atp.azure.com. Esimerkiksi contoso-corpsensorapi.atp.azure.com.

• Jos välityspalvelin tai palomuuri käyttää eksplisiittisiä sallittujen luetteloita, suosittelemme myös varmistamaan, että seuraavat URL-osoitteet ovat sallittuja:

  • crl.microsoft.com
  • ctldl.windowsupdate.com
  • www.microsoft.com/pkiops/*
  • www.microsoft.com/pki/*

• Toisinaan Defender for Identity -palvelun IP-osoitteet saattavat muuttua. Jos määrität IP-osoitteet manuaalisesti tai jos välityspalvelin määrittää DNS-nimet automaattisesti IP-osoitteekseen ja käyttää niitä, suosittelemme tarkistamaan säännöllisesti, että määritetyt IP-osoitteet ovat edelleen ajan tasalla.

• Jos olet aiemmin määrittänyt välityspalvelimen käyttämällä vanhoja asetuksia, kuten WiniNetiä tai rekisteriavaimen päivitystä, sinun on tehtävä muutoksia käyttämällä alun perin käyttämääsi menetelmää. Lisätietoja on artikkelissa Välityspalvelimen määrityksen muuttaminen vanhoilla menetelmillä.

Käytön ottaminen käyttöön palvelutunnisteen avulla

Sen sijaan, että otat manuaalisesti käyttöön tietyt päätepisteet, lataa Azuren IP-osoitealueet ja palvelutunnisteet – julkinen pilvipalvelu ja käytä IP-osoitealueita AzureAdvancedThreatProtection Azure -palvelutunnisteessa, jotta voit käyttää Defender for Identityä.

Lisätietoja on kohdassa Näennäisverkon palvelutunnisteet. Lisätietoja Yhdysvaltain valtionhallinnon tarjouksista on artikkelissa Yhdysvaltain valtionhallinnon tarjousten käytön aloittaminen.

Muuta välityspalvelimen määrityksiä komentorivikäyttöliittymän avulla

Edellytykset: Etsi Microsoft.Tri.Sensor.Deployment.Deployer.exe tiedosto. Tämä tiedosto sijaitsee yhdessä tunnistimen asennuksen kanssa. Tämä sijainti on oletusarvoisesti C:\Program Files\Azure Advanced Threat Protection Sensor\version number\

Nykyisen tunnistimen välityspalvelimen määrityksen muuttaminen:

Microsoft.Tri.Sensor.Deployment.Deployer.exe ProxyUrl="http://myproxy.contoso.local" ProxyUserName="CONTOSO\myProxyUser" ProxyUserPassword="myPr0xyPa55w0rd"

Nykyisen tunnistimen välityspalvelimen määrityksen poistaminen kokonaan:

Microsoft.Tri.Sensor.Deployment.Deployer.exe ClearProxyConfiguration

Muuta välityspalvelimen määrityksiä PowerShellin avulla

Edellytykset: Varmista ennen Defender for Identity PowerShell -komentojen suorittamista, että olet ladannut Defender for Identity PowerShell -moduulin.

Voit tarkastella ja muuttaa tunnistimen välityspalvelinmäärityksiä PowerShellin avulla. Kirjaudu tätä varten tunnistinpalvelimeen ja suorita komentoja seuraavissa esimerkeissä esitetyllä tavalla:

Voit tarkastella nykyisen tunnistimen välityspalvelimen määrityksiä seuraavasti:

Get-MDISensorProxyConfiguration

Nykyisen tunnistimen välityspalvelimen määrityksen muuttaminen:

Set-MDISensorProxyConfiguration -ProxyUrl 'http://proxy.contoso.com:8080'

Tässä esimerkissä määritetään Defender for Identity -tunnistimen välityspalvelinmääritys käyttämään määritettyä välityspalvelinta ilman tunnistetietoja.

Nykyisen tunnistimen välityspalvelimen määrityksen poistaminen kokonaan:

Clear-MDISensorProxyConfiguration

Lisätietoja on seuraavissa DefenderForIdentity PowerShell -viittauksissa:

• Get-MDISensorProxyConfiguration
• Set-MDISensorProxyConfiguration
• Clear-MDISensorProxyConfiguration

Muuta välityspalvelimen määrityksiä vanhoilla menetelmillä

Jos olet aiemmin määrittänyt välityspalvelimen asetukset joko WinINetin tai rekisteriavaimen kautta ja sinun on päivitettävä ne, sinun on käytettävä samaa menetelmää, jota käytit alun perin.

Määrittäessäsi välityspalvelinta komentoriviltä asennuksen aikana varmistat, että vain Defender for Identity -tunnistinpalvelut viestivät välityspalvelimen kautta WinINetin tai rekisterin avulla, ja sallii myös muiden kontekstissa paikallisen järjestelmän tai paikallisen palvelun palvelujen ohjata liikenteen välityspalvelimen kautta.

Välityspalvelimen määrittäminen WinINetin avulla

Kun määrität välityspalvelinta WinINetin avulla, muista, että upotettu Defender for Identity -tunnistinpalvelu suoritetaan järjestelmäkontekstissa Käyttämällä LocalService-tiliä ja että Defender for Identity Sensor -päivityspalvelu suoritetaan järjestelmäkontekstissa LocalSystem-tilin avulla.

• Jos käytät WinHTTP:tä välityspalvelimen määrittämiseen, sinun on silti määritettävä Windows Internet (WinINet) -selaimen välityspalvelimen asetukset tunnistimen ja Defender for Identity -pilvipalvelun välityspalvelimen välityspalvelimelle.

• Jos käytät läpinäkyvää välityspalvelinta tai WPAD:ia verkkotopologiassa, sinun ei tarvitse määrittää WinINetiä välityspalvelimelle.

Välityspalvelimen määrittäminen rekisterin avulla

Tässä osiossa kuvataan, miten staattinen välityspalvelin määritetään manuaalisesti rekisteripohjaisen staattisen välityspalvelimen avulla.

Tärkeää

Välityspalvelimen määrittäminen rekisterin kautta vaikuttaa kaikkiin sovelluksiin, jotka käyttävät WinINetiä LocalService- ja LocalSystem-tilien kanssa, mukaan lukien Windows-palvelut.

Ota rekisterimuutokset käyttöön vain LocalService - ja LocalSystem-tileihin .

Jos haluat määrittää välityspalvelimen, kopioi välityspalvelimen määritykset käyttäjäkontekstissa LocalSystem- ja LocalService-tileille seuraavasti:

1. Varmuuskopioi rekisteriavaimet.

2. Hae rekisteristä DefaultConnectionSettings arvo rekisteriavaimen alta HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings nimellä REG_BINARYja kopioi se.

3. LocalSystem Jos välityspalvelimen asetukset eivät ole oikein, kopioi välityspalvelinasetus -ruudusta Current_User rekisteriavaimen alla olevalle -LocalSystemkohteelleHKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings.

   Muista liittää -arvo rekisteriavaimesta Current_UserDefaultConnectionSettingsREG_BINARYnimellä .

   Näin voi käydä, jos välityspalvelimen asetuksia ei ole määritetty tai jos ne eroavat kohteesta Current_User.

4. LocalService Jos välityspalvelimen asetukset eivät ole oikeat, kopioi välityspalvelinasetus Current_User kohteesta rekisteriavaimen alla olevalle -LocalServicekohteelleHKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings.

   Muista liittää -arvo rekisteriavaimesta Current_UserDefaultConnectionSettingsREG_BINARYnimellä .

Aiheeseen liittyvä sisältö

Lisätietoja on seuraavissa artikkeleissa:

• Hiljaisen asennuksen suorittaminen välityspalvelimen määrityksillä
• Microsoft Defender for Identity yhdistettävyyden testaaminen

Seuraavat vaiheet

Testaa Microsoft Defender for Identity liitettävyyttä »