Partilhar via


Configurar Microsoft Defender para Endpoint no Linux para deteção de proxy estático

Quer experimentar o Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.

Microsoft Defender para Endpoint pode detetar um servidor proxy com a variável de HTTPS_PROXY ambiente. Esta definição tem de ser configurada no momento da instalação e após a instalação do produto.

Configuração do tempo de instalação

Durante a instalação, a HTTPS_PROXY variável de ambiente tem de ser transmitida ao gestor de pacotes. O gestor de pacotes pode ler esta variável de qualquer uma das seguintes formas:

  • A HTTPS_PROXY variável é definida em /etc/environment com a seguinte linha:

    HTTPS_PROXY="http://proxy.server:port/"
    
  • A HTTPS_PROXY variável é definida na configuração global do gestor de pacotes. Por exemplo, no Ubuntu 18.04, pode adicionar a seguinte linha a /etc/apt/apt.conf.d/proxy.conf:

    Acquire::https::Proxy "http://proxy.server:port/";
    

    Atenção

    Tenha em atenção que dois métodos acima podem definir o proxy a utilizar para outras aplicações no seu sistema. Utilize este método com cuidado ou apenas se este se destinar a ser uma configuração geralmente global.

  • A HTTPS_PROXY variável é anexada aos comandos de instalação ou desinstalação. Por exemplo, com o gestor de pacotes do APT, prepare a variável da seguinte forma ao instalar Microsoft Defender para Endpoint:

    HTTPS_PROXY="http://proxy.server:port/" apt install mdatp
    

    Nota

    Não adicione sudo entre a definição da variável de ambiente e apt. Caso contrário, a variável não será propagada.

A HTTPS_PROXY variável de ambiente pode ser definida de forma semelhante durante a desinstalação.

Tenha em atenção que a instalação e a desinstalação não irão necessariamente falhar se for necessário um proxy, mas não estiver configurado. No entanto, a telemetria não será submetida e a operação poderá demorar mais tempo devido aos tempos limite da rede.

Configuração pós-instalação

Após a instalação, configure o Defender para Endpoint com um proxy estático. Isto pode ser feito de duas formas:

1. Utilizar a ferramenta de linha de comandos mdatp

Execute o seguinte comando no ponto final para configurar o proxy do Defender para Endpoint

mdatp config proxy set --value http://address:port

2. Utilizar a configuração gerida

Defina o proxy na configuração gerida em /etc/opt/microsoft/mdatp/managed/mdatp_managed.json. Este é um exemplo do esquema json:

{
  "cloudService":{
    "proxy": "http://proxy.server:port/"
  }
}

Uma ferramenta de gestão à escolha pode ser utilizada para implementar a configuração acima. Consulte Definir preferências para Microsoft Defender para Endpoint no Linux para obter mais detalhes sobre a configuração gerida.

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.