Instellingen voor eindpuntproxy en internetverbinding configureren
Voor elke Microsoft Defender for Identity sensor is een internetverbinding met de Defender for Identity-cloudservice vereist om sensorgegevens te rapporteren en goed te kunnen werken.
In sommige organisaties zijn de domeincontrollers niet rechtstreeks verbonden met internet, maar zijn ze verbonden via een webproxyverbinding. SSL-inspectie en -interceptieproxy's worden om veiligheidsredenen niet ondersteund. In dergelijke gevallen moet uw proxyserver toestaan dat de gegevens rechtstreeks van de Defender for Identity-sensoren worden doorgegeven aan de relevante URL's zonder onderschepping.
Belangrijk
Microsoft biedt geen proxyserver. In dit artikel wordt beschreven hoe u ervoor kunt zorgen dat de vereiste URL's toegankelijk zijn via een proxyserver die u configureert.
Toegang tot URL's van Defender for Identity-service inschakelen op de proxyserver
Om maximale beveiliging en gegevensprivacy te garanderen, maakt Defender for Identity gebruik van wederzijdse verificatie op basis van certificaten tussen elke Defender for Identity-sensor en de Defender for Identity-back-end van de Cloud. SSL-inspectie en -interceptie worden niet ondersteund, omdat ze het verificatieproces verstoren.
Als u toegang tot Defender for Identity wilt inschakelen, moet u verkeer naar de sensor-URL toestaan met behulp van de volgende syntaxis: <your-workspace-name>sensorapi.atp.azure.com. Bijvoorbeeld contoso-corpsensorapi.atp.azure.com.
Als uw proxy of firewall expliciete acceptatielijsten gebruikt, raden we u ook aan ervoor te zorgen dat de volgende URL's zijn toegestaan:
crl.microsoft.comctldl.windowsupdate.comwww.microsoft.com/pkiops/*www.microsoft.com/pki/*
Af en toe kunnen de IP-adressen van de Defender for Identity-service worden gewijzigd. Als u IP-adressen handmatig configureert of als uw proxy dns-namen automatisch omzet in hun IP-adres en deze gebruikt, raden we u aan om periodiek te controleren of de geconfigureerde IP-adressen nog steeds up-to-date zijn.
Als u uw proxy eerder hebt geconfigureerd met behulp van verouderde opties, waaronder WiniNet of een registersleutelupdate, moet u eventuele wijzigingen aanbrengen met behulp van de methode die u oorspronkelijk hebt gebruikt. Zie Proxyconfiguratie wijzigen met verouderde methoden voor meer informatie.
Toegang inschakelen met een servicetag
In plaats van handmatig toegang tot specifieke eindpunten in te schakelen, downloadt u de Azure IP-bereiken en servicetags - openbare cloud en gebruikt u de IP-adresbereiken in de Azure-servicetag AzureAdvancedThreatProtection om toegang tot Defender for Identity in te schakelen.
Zie Servicetags voor virtuele netwerken voor meer informatie. Zie Aan de slag met aanbiedingen van de Amerikaanse overheid voor aanbiedingen van de Amerikaanse overheid.
Proxyconfiguratie wijzigen met behulp van de CLI
Vereisten: Zoek het Microsoft.Tri.Sensor.Deployment.Deployer.exe bestand. Dit bestand bevindt zich samen met de sensorinstallatie. Deze locatie is standaard C:\Program Files\Azure Advanced Threat Protection Sensor\version number\
De proxyconfiguratie van de huidige sensor wijzigen:
Microsoft.Tri.Sensor.Deployment.Deployer.exe ProxyUrl="http://myproxy.contoso.local" ProxyUserName="CONTOSO\myProxyUser" ProxyUserPassword="myPr0xyPa55w0rd"
De proxyconfiguratie van de huidige sensor volledig verwijderen:
Microsoft.Tri.Sensor.Deployment.Deployer.exe ClearProxyConfiguration
Proxyconfiguratie wijzigen met PowerShell
Vereisten: voordat u PowerShell-opdrachten voor Defender for Identity uitvoert, moet u ervoor zorgen dat u de PowerShell-module Defender for Identity hebt gedownload.
U kunt de proxyconfiguratie voor uw sensor bekijken en wijzigen met behulp van PowerShell. Hiervoor meldt u zich aan bij uw sensorserver en voert u opdrachten uit, zoals wordt weergegeven in de volgende voorbeelden:
De proxyconfiguratie van de huidige sensor weergeven:
Get-MDISensorProxyConfiguration
De proxyconfiguratie van de huidige sensor wijzigen:
Set-MDISensorProxyConfiguration -ProxyUrl 'http://proxy.contoso.com:8080'
In dit voorbeeld wordt de proxyconfiguratie voor de Defender for Identity-sensor ingesteld op het gebruik van de opgegeven proxyserver zonder referenties.
De proxyconfiguratie van de huidige sensor volledig verwijderen:
Clear-MDISensorProxyConfiguration
Zie de volgende DefenderForIdentity PowerShell-verwijzingen voor meer informatie:
Proxyconfiguratie wijzigen met verouderde methoden
Als u uw proxy-instellingen eerder hebt geconfigureerd via WinINet of een registersleutel en u deze wilt bijwerken, moet u dezelfde methode gebruiken die u oorspronkelijk hebt gebruikt.
Tijdens het configureren van uw proxy vanaf de opdrachtregel tijdens de installatie zorgt u ervoor dat alleen de Defender for Identity-sensorservices communiceren via de proxy, met behulp van WinINet of een register kunnen andere services die in de context als Lokaal systeem of lokale service worden uitgevoerd, ook verkeer door de proxy leiden.
Een proxyserver configureren met WinINet
Wanneer u de proxy configureert met behulp van WinINet, moet u er rekening mee houden dat de ingesloten Defender for Identity-sensorservice wordt uitgevoerd in de systeemcontext met behulp van het LocalService-account en dat de Updater-service voor Defender for Identity Sensor wordt uitgevoerd in de systeemcontext met behulp van het LocalSystem-account .
Als u WinHTTP gebruikt voor proxyconfiguratie, moet u nog steeds proxy-instellingen voor Windows Internet (WinINet) configureren voor communicatie tussen de sensor en de Defender for Identity-cloudservice.
Als u Transparante proxy of WPAD in uw netwerktopologie gebruikt, hoeft u WinINet niet te configureren voor uw proxy.
Een proxyserver configureren met behulp van het register
In deze sectie wordt beschreven hoe u een statische proxyserver handmatig configureert met behulp van een statische proxy op basis van een register.
Belangrijk
Het configureren van een proxy via het register is van invloed op alle toepassingen die WinINet gebruiken met de LocalService- en LocalSystem-accounts , inclusief Windows-services.
Pas registerwijzigingen alleen toe op de LocalService- en LocalSystem-accounts .
Als u uw proxy wilt configureren, kopieert u de proxyconfiguratie in de gebruikerscontext als volgt naar de LocalSystem- en LocalService-accounts:
Maak een back-up van uw registersleutels.
Zoek in het register naar de
DefaultConnectionSettingswaarde alsREG_BINARY, onder deHKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettingsregistersleutel en kopieer deze.Als de
LocalSystemniet de juiste proxy-instellingen heeft, kopieert u de proxy-instelling van deCurrent_Usernaar deLocalSystem, onder deHKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettingsregistersleutel.Zorg ervoor dat u de waarde uit de
Current_Userregistersleutel plaktDefaultConnectionSettingsalsREG_BINARY.Dit kan gebeuren als uw proxy-instellingen niet zijn geconfigureerd of als ze afwijken van de
Current_User.Als de
LocalServiceniet de juiste proxy-instellingen heeft, kopieert u de proxy-instelling van deCurrent_Usernaar deLocalService, onder deHKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettingsregistersleutel.Zorg ervoor dat u de waarde uit de
Current_Userregistersleutel plaktDefaultConnectionSettingsalsREG_BINARY.
Verwante onderwerpen
Zie voor meer informatie:
- Een installatie op de achtergrond uitvoeren met een proxyconfiguratie
- Connectiviteit Microsoft Defender for Identity testen