在 Linux 上为静态代理发现配置Microsoft Defender for Endpoint
适用于:
- Microsoft Defender for Endpoint 服务器版
- 服务器的Microsoft Defender
希望体验 Defender for Endpoint? 注册免费试用版。
Microsoft Defender for Endpoint可以使用环境变量发现代理服务器HTTPS_PROXY
。 必须在安装时和安装产品 后配置此设置 。
安装时间配置
在安装过程中, HTTPS_PROXY
必须将环境变量传递给包管理器。 包管理器可以通过以下任一方式读取此变量:
变量
HTTPS_PROXY
使用以下行在 中/etc/environment
定义:HTTPS_PROXY="http://proxy.server:port/"
变量
HTTPS_PROXY
在包管理器全局配置中定义。 例如,在 Ubuntu 18.04 中,可以将以下行添加到/etc/apt/apt.conf.d/proxy.conf
:Acquire::https::Proxy "http://proxy.server:port/";
警告
请注意,上述两种方法可以定义要用于系统上其他应用程序的代理。 请谨慎使用此方法,或仅当此方法是一种通用的全局配置时使用此方法。
变量
HTTPS_PROXY
位于安装或卸载命令前面。 例如,使用 APT 包管理器,在安装 Microsoft Defender for Endpoint 时,将变量预置如下:HTTPS_PROXY="http://proxy.server:port/" apt install mdatp
注意
请勿在环境变量定义和 apt 之间添加 sudo,否则不会传播该变量。
在 HTTPS_PROXY
卸载期间,可以类似地定义环境变量。
请注意,如果需要但未配置代理,安装和卸载不一定会失败。 但是,不会提交遥测数据,并且由于网络超时,操作可能需要更长时间。
安装后配置
安装后,使用静态代理配置 Defender for Endpoint。 这可以通过两种方式完成:
1. 使用 mdatp 命令行工具
在终结点上运行以下命令,为 Defender for Endpoint 配置代理。
mdatp config proxy set --value http://address:port
2. 使用托管配置
在 的托管配置 /etc/opt/microsoft/mdatp/managed/mdatp_managed.json
中设置代理。 下面是 json 架构的示例:
{
"cloudService":{
"proxy": "http://proxy.server:port/"
}
}
可使用所选管理工具来部署上述配置。 有关托管配置的详细信息,检查在 Linux 上设置Microsoft Defender for Endpoint首选项。
提示
想要了解更多信息? Engage技术社区中的Microsoft安全社区:Microsoft Defender for Endpoint技术社区。