Delen via

Microsoft Defender voor Eindpunt configureren in Linux voor detectie van statische proxy's

  • Artikel

Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Microsoft Defender voor Eindpunt kunt een proxyserver detecteren met behulp van de omgevingsvariabeleHTTPS_PROXY. Deze instelling moet zowel tijdens de installatie als nadat het product is geïnstalleerd worden geconfigureerd.

Configuratie van installatietijd

Tijdens de installatie moet de HTTPS_PROXY omgevingsvariabele worden doorgegeven aan pakketbeheer. Pakketbeheer kan deze variabele op een van de volgende manieren lezen:

  • De HTTPS_PROXY variabele wordt gedefinieerd in /etc/environment met de volgende regel:

    HTTPS_PROXY="http://proxy.server:port/"

  • De HTTPS_PROXY variabele wordt gedefinieerd in de globale configuratie van package manager. In Ubuntu 18.04 kunt u bijvoorbeeld de volgende regel toevoegen aan /etc/apt/apt.conf.d/proxy.conf:

    Acquire::https::Proxy "http://proxy.server:port/";

    Voorzichtigheid

    Houd er rekening mee dat de bovenstaande twee methoden de proxy kunnen definiëren die moet worden gebruikt voor andere toepassingen op uw systeem. Gebruik deze methode met voorzichtigheid, of alleen als dit is bedoeld als een algemene configuratie.

  • De HTTPS_PROXY variabele wordt voorafgegaan door de installatie- of verwijderingsopdrachten. Met apt-pakketbeheer kunt u de variabele bijvoorbeeld als volgt voorbereiden bij het installeren van Microsoft Defender voor Eindpunt:

    HTTPS_PROXY="http://proxy.server:port/" apt install mdatp

    Opmerking

    Voeg geen sudo toe tussen de definitie van de omgevingsvariabele en apt, anders wordt de variabele niet doorgegeven.

De HTTPS_PROXY omgevingsvariabele kan op dezelfde manier worden gedefinieerd tijdens het verwijderen.

Houd er rekening mee dat installatie en verwijdering niet noodzakelijkerwijs mislukken als een proxy is vereist, maar niet is geconfigureerd. Telemetrie wordt echter niet verzonden en de bewerking kan langer duren vanwege time-outs van het netwerk.

Configuratie na installatie

Na de installatie configureert u Defender voor Eindpunt met een statische proxy. Dit kan op twee manieren:

1. Het opdrachtregelprogramma mdatp gebruiken

Voer de volgende opdracht uit op het eindpunt om de proxy voor Defender voor Eindpunt te configureren

mdatp config proxy set --value http://address:port

2. Beheerde configuratie gebruiken

Stel de proxy in de beheerde configuratie in op /etc/opt/microsoft/mdatp/managed/mdatp_managed.json. Dit is een voorbeeld van het json-schema:

{
  "cloudService":{
    "proxy": "http://proxy.server:port/"
  }
}

Een beheerprogramma naar keuze kan worden gebruikt om de bovenstaande configuratie te implementeren. Raadpleeg Voorkeuren instellen voor Microsoft Defender voor Eindpunt in Linux voor meer informatie over beheerde configuratie.

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.