静的プロキシ検出用に Linux でMicrosoft Defender for Endpointを構成する
適用対象:
- Microsoft Defender for Endpoint Server
- サーバーのMicrosoft Defender
Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。
Microsoft Defender for EndpointHTTPS_PROXY
環境変数を使用してプロキシ サーバーを検出できます。 この設定は、インストール時と製品のインストール後の 両方 で構成する必要があります。
インストール時間の構成
インストール中に、 HTTPS_PROXY
環境変数をパッケージ マネージャーに渡す必要があります。 パッケージ マネージャーは、次のいずれかの方法でこの変数を読み取ることができます。
HTTPS_PROXY
変数は、/etc/environment
で次の行で定義されます。HTTPS_PROXY="http://proxy.server:port/"
HTTPS_PROXY
変数は、パッケージ マネージャーのグローバル構成で定義されます。 たとえば、Ubuntu 18.04 では、次の行を/etc/apt/apt.conf.d/proxy.conf
に追加できます。Acquire::https::Proxy "http://proxy.server:port/";
注意
上記の 2 つの方法では、システム上の他のアプリケーションに使用するプロキシを定義できることに注意してください。 この方法は注意して使用してください。または、これが一般的なグローバル構成であることを意図している場合にのみ使用してください。
HTTPS_PROXY
変数は、インストールまたはアンインストール のコマンドの前に付加されます。 たとえば、APT パッケージ マネージャーでは、Microsoft Defender for Endpointをインストールするときに、次のように変数の前にを追加します。HTTPS_PROXY="http://proxy.server:port/" apt install mdatp
注:
環境変数定義と apt の間に sudo を追加しないでください。それ以外の場合、変数は伝達されません。
HTTPS_PROXY
環境変数は、アンインストール時に同様に定義できます。
プロキシが必要であっても構成されていない場合、インストールとアンインストールは必ずしも失敗しないことに注意してください。 ただし、テレメトリは送信されません。また、ネットワークのタイムアウトにより、操作に時間がかかる可能性があります。
インストール後の構成
インストール後、静的プロキシを使用して Defender for Endpoint を構成します。 これは、次の 2 つの方法で実行できます。
1. mdatp コマンド ライン ツールを使用する
エンドポイントで次のコマンドを実行して、Defender for Endpoint のプロキシを構成します。
mdatp config proxy set --value http://address:port
2. マネージド構成の使用
/etc/opt/microsoft/mdatp/managed/mdatp_managed.json
のマネージド構成でプロキシを設定します。 json スキーマの例を次に示します。
{
"cloudService":{
"proxy": "http://proxy.server:port/"
}
}
選択した管理ツールを使用して、上記の構成をデプロイできます。 管理構成の詳細については、「Linux でMicrosoft Defender for Endpointの基本設定を設定する」をチェックしてください。
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。