Configurar Microsoft Defender para Ponto de Extremidade no Linux para deteção de proxy estático
Aplica-se a:
- Servidor do Microsoft Defender para Ponto de Extremidade.
- Microsoft Defender para Servidores
Deseja experimentar o Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Microsoft Defender para Ponto de Extremidade pode detetar um servidor proxy com a variável de HTTPS_PROXY
ambiente. Esta definição tem de ser configurada no momento da instalação e após a instalação do produto.
Configuração do tempo de instalação
Durante a instalação, a HTTPS_PROXY
variável de ambiente tem de ser transmitida ao gestor de pacotes. O gestor de pacotes pode ler esta variável de qualquer uma das seguintes formas:
A
HTTPS_PROXY
variável é definida em/etc/environment
com a seguinte linha:HTTPS_PROXY="http://proxy.server:port/"
A
HTTPS_PROXY
variável é definida na configuração global do gestor de pacotes. Por exemplo, no Ubuntu 18.04, pode adicionar a seguinte linha a/etc/apt/apt.conf.d/proxy.conf
:Acquire::https::Proxy "http://proxy.server:port/";
Cuidado
Tenha em atenção que dois métodos acima podem definir o proxy a utilizar para outras aplicações no seu sistema. Utilize este método com cuidado ou apenas se este se destinar a ser uma configuração geralmente global.
A
HTTPS_PROXY
variável é anexada aos comandos de instalação ou desinstalação. Por exemplo, com o gestor de pacotes da APT, prepare a variável da seguinte forma ao instalar Microsoft Defender para Ponto de Extremidade:HTTPS_PROXY="http://proxy.server:port/" apt install mdatp
Observação
Não adicione sudo entre a definição da variável de ambiente e apt. Caso contrário, a variável não será propagada.
A HTTPS_PROXY
variável de ambiente pode ser definida de forma semelhante durante a desinstalação.
Tenha em atenção que a instalação e a desinstalação não irão necessariamente falhar se for necessário um proxy, mas não estiver configurado. No entanto, a telemetria não será submetida e a operação poderá demorar mais tempo devido aos tempos limite da rede.
Configuração pós-instalação
Após a instalação, configure o Defender para Endpoint com um proxy estático. Isto pode ser feito de duas formas:
1. Utilizar a ferramenta de linha de comandos mdatp
Execute o seguinte comando no ponto final para configurar o proxy do Defender para Endpoint.
mdatp config proxy set --value http://address:port
2. Utilizar a configuração gerida
Defina o proxy na configuração gerida em /etc/opt/microsoft/mdatp/managed/mdatp_managed.json
. Este é um exemplo do esquema json:
{
"cloudService":{
"proxy": "http://proxy.server:port/"
}
}
Uma ferramenta de gestão à escolha pode ser utilizada para implementar a configuração acima. Marcar Definir preferências para Microsoft Defender para Ponto de Extremidade no Linux para obter mais detalhes sobre a configuração gerida.
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.