Del via

Konfigurer proxy- og Internett-tilkoblingsinnstillinger for endepunkt

  • Artikkel

Hver Microsoft Defender for identitet sensor krever Internett-tilkobling til Defender for Identity-skytjenesten for å rapportere sensordata og fungere som den skal.

I enkelte organisasjoner er ikke domenekontrollerne direkte koblet til Internett, men er koblet til via en webproxytilkobling, og SSL-inspeksjon og skjæring av proxyer støttes ikke av sikkerhetsårsaker. I slike tilfeller må proxy-serveren tillate at dataene direkte sendes fra Defender for Identity-sensorene til de relevante nettadressene uten avskjæring.

Viktig

Microsoft tilbyr ikke en proxy-server. Denne artikkelen beskriver hvordan du sikrer at de nødvendige URL-adressene er tilgjengelige via en proxy-server som du konfigurerer.

Aktiver tilgang til URL-adresser for Defender for Identitetstjeneste på proxy-serveren

For å sikre maksimal sikkerhet og personvern for data bruker Defender for Identity sertifikatbasert, gjensidig godkjenning mellom hver Defender for Identity-sensor og Defender for Identity-skyens serverdel. SSL-inspeksjon og avskjæring støttes ikke, da de forstyrrer godkjenningsprosessen.

Hvis du vil aktivere tilgang til Defender for identitet, må du sørge for å tillate trafikk til sensornettadressen ved hjelp av følgende syntaks: <your-workspace-name>sensorapi.atp.azure.com. For eksempel contoso-corpsensorapi.atp.azure.com.

  • Hvis proxyen eller brannmuren bruker eksplisitte tillatelseslister, anbefaler vi også at følgende URL-adresser er tillatt:

    • crl.microsoft.com
    • ctldl.windowsupdate.com
    • www.microsoft.com/pkiops/*
    • www.microsoft.com/pki/*

  • Noen ganger kan IP-adressene til Defender for Identity-tjenesten endres. Hvis du konfigurerer IP-adresser manuelt, eller hvis proxyen automatisk løser DNS-navn til IP-adressen og bruker dem, anbefaler vi at du regelmessig kontrollerer at de konfigurerte IP-adressene fortsatt er oppdaterte.

  • Hvis du tidligere har konfigurert proxyen ved hjelp av eldre alternativer, inkludert WiniNet eller en oppdatering av registernøkkelen, må du gjøre endringer ved hjelp av metoden du opprinnelig brukte. Hvis du vil ha mer informasjon, kan du se Endre proxy-konfigurasjon ved hjelp av eldre metoder.

Aktivere tilgang med en tjenestekode

I stedet for å manuelt aktivere tilgang til bestemte endepunkter, kan du laste ned Azure IP-områder og tjenestekoder – offentlig sky og bruke IP-adresseområder i AzureAdvancedThreatProtection Azure-tjenestekoden for å aktivere tilgang til Defender for Identity.

Hvis du vil ha mer informasjon, kan du se tjenestekoder for virtuelle nettverk. For us Government-tilbud, se Komme i gang med US Government-tilbud.

Endre proxy-konfigurasjon ved hjelp av CLI

Forutsetninger: Finn Microsoft.Tri.Sensor.Deployment.Deployer.exe filen. Denne filen er plassert sammen med sensorinstallasjonen. Som standard er denne plasseringen C:\Program Files\Azure Advanced Threat Protection Sensor\version number\

Slik endrer du proxy-konfigurasjonen for den gjeldende sensoren:

Microsoft.Tri.Sensor.Deployment.Deployer.exe ProxyUrl="http://myproxy.contoso.local" ProxyUserName="CONTOSO\myProxyUser" ProxyUserPassword="myPr0xyPa55w0rd"

Slik fjerner du den gjeldende sensorens proxy-konfigurasjon:

Microsoft.Tri.Sensor.Deployment.Deployer.exe ClearProxyConfiguration

Endre proxy-konfigurasjon ved hjelp av PowerShell

Forutsetninger: Før du kjører Defender for Identity PowerShell-kommandoer, må du kontrollere at du har lastet ned PowerShell-modulen Defender for Identity.

Du kan vise og endre proxy-konfigurasjonen for sensoren ved hjelp av PowerShell. Hvis du vil gjøre dette, logger du på sensorserveren og kjører kommandoer som vist i følgende eksempler:

Slik viser du den gjeldende sensorens proxy-konfigurasjon:

Get-MDISensorProxyConfiguration

Slik endrer du proxy-konfigurasjonen for den gjeldende sensoren:

Set-MDISensorProxyConfiguration -ProxyUrl 'http://proxy.contoso.com:8080'

Dette eksemplet angir proxy-konfigurasjonen for Defender for Identity-sensoren til å bruke den angitte proxy-serveren uten legitimasjon.

Slik fjerner du den gjeldende sensorens proxy-konfigurasjon:

Clear-MDISensorProxyConfiguration

Hvis du vil ha mer informasjon, kan du se følgende DefenderForIdentity PowerShell-referanser:

Endre proxy-konfigurasjon ved hjelp av eldre metoder

Hvis du tidligere hadde konfigurert proxy-innstillingene via WinINet eller en registernøkkel og må oppdatere dem, må du bruke samme metode som du opprinnelig brukte.

Når du konfigurerer proxyen fra kommandolinjen under installasjonen, sikrer du at bare Defender for Identity-sensortjenestene kommuniserer gjennom proxyen, ved hjelp av WinINet eller et register, slik at andre tjenester som kjører i konteksten som lokalt system eller lokal tjeneste, også kan dirigere trafikk gjennom proxyen.

Konfigurere en proxy-server ved hjelp av WinINet

Når du konfigurerer proxyen ved hjelp av WinINet, må du huske på at den innebygde Defender for Identity-sensortjenesten kjører i systemkontekst ved hjelp av LocalService-kontoen , og at updater-tjenesten Defender for Identity Sensor kjører i systemkonteksten ved hjelp av LocalSystem-kontoen .

  • Hvis du bruker WinHTTP for proxy-konfigurasjon, må du fortsatt konfigurere proxy-innstillinger for Windows Internet (WinINet) for kommunikasjon mellom sensoren og Defender for Identity-skytjenesten.

  • Hvis du bruker gjennomsiktig proxy eller WPAD i nettverkstopologien, trenger du ikke å konfigurere WinINet for proxyen.

Konfigurere en proxy-server ved hjelp av registeret

Denne delen beskriver hvordan du konfigurerer en statisk proxy-server manuelt ved hjelp av en registerbasert statisk proxy.

Viktig

Konfigurering av en proxy via registeret påvirker alle programmer som bruker WinINet med LocalService - og LocalSystem-kontoer , inkludert Windows-tjenester.

Bruk registerendringer bare på LocalService - og LocalSystem-kontoene .

Hvis du vil konfigurere proxyen, kopierer du proxy-konfigurasjonen i brukerkontekst til LocalSystem - og LocalService-kontoene på følgende måte:

  1. Sikkerhetskopier registernøklene.

  2. Søk etter DefaultConnectionSettings verdien som REG_BINARYunder registernøkkelen i registret, og kopier den HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings .

  3. Hvis de LocalSystem ikke har de riktige proxy-innstillingene, kopierer du proxy-innstillingen fra Current_User til LocalSystem, under registernøkkelen HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings .

    Pass på å lime inn verdien fra registernøkkelen Current_UserDefaultConnectionSettings som REG_BINARY.

    Dette kan skje hvis proxy-innstillingene ikke er konfigurert, eller hvis de er forskjellige fra Current_User.

  4. Hvis de LocalService ikke har de riktige proxy-innstillingene, kopierer du proxy-innstillingen fra Current_User til LocalService- under registernøkkelen HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings .

    Pass på å lime inn verdien fra registernøkkelen Current_UserDefaultConnectionSettings som REG_BINARY.

Beslektet innhold

Hvis du vil ha mer informasjon, kan du se:

Neste trinn:

Test Microsoft Defender for identitet tilkobling »