步驟 2:設定您的裝置以使用 Proxy 連線到適用於端點的 Defender 服務
適用於:
想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
重要事項
不支持針對僅限 IPv6 流量設定的裝置。
根據操作系統,可以自動設定要用於 適用於端點的 Microsoft Defender 的 Proxy。 您可以使用自動探索、自動組態檔,或裝置上執行之適用於端點的Defender服務靜態特定的方法。
- 針對 Windows 裝置, 請參 閱本文) 中的設定裝置 Proxy 和因特網連線 (設定。
- 針對Linux裝置,請參閱在Linux上設定 適用於端點的 Microsoft Defender 以進行靜態 Proxy 探索。
- 針對macOS裝置,請參閱mac上的 適用於端點的 Microsoft Defender。
適用於端點的 Defender 感測器需要Microsoft Windows HTTP (WinHTTP) 來報告感測器數據,並與適用於端點的 Defender 服務通訊。 適用於端點的內嵌 Defender 感測器會使用 帳戶在系統內容中 LocalSystem 執行。
提示
如果您使用正向 Proxy 作為因特網的閘道,您可以使用網路保護來 調查向前 Proxy 後方發生的連線事件。
組 WinHTTP 態設定與 Windows 因特網 () WinINet 流覽 Proxy 設定無關, (請參閱 WinINet 與 WinHTTP) 。 它只能使用下列發現方法來探索 Proxy 伺服器:
自動探索方法:
透明Proxy
Web Proxy 自動探索通訊協定 (WPAD)
注意事項
如果您在網路拓撲中使用透明 Proxy 或 WPAD,則不需要特殊的組態設定。
手動靜態 Proxy 組態:
基於登錄的設定
使用 netsh 命令設定的 WinHTTP:僅適用於穩定拓撲中的桌面 (例如:公司網路中位於相同 Proxy 後方的桌面)
注意事項
Microsoft Defender 可獨立設定防病毒軟體和 EDR Proxy。 在後續各節中,請留意這些差異。
使用登錄型靜態 Proxy 設定手動設定 Proxy 伺服器
設定適用於端點的 Defender 偵測和回應的登錄式靜態 Proxy (EDR) 感測器,以報告診斷數據,並在計算機不允許直接連線到因特網時與適用於端點的 Defender 服務通訊。
注意事項
請務必套用最新的更新,以確保成功連線到適用於端點的 Defender 服務。
靜態 Proxy 設定可透過組策略 (GP) 來設定,應設定組策略值下的這兩個設定。 組策略可在系統管理範本中取得。
系統管理範 > 本Windows 元件 > 數據收集和預覽組建 > 設定已連線用戶體驗和遙測服務的已驗證 Proxy 使用方式。
將它設定為 [已啟用 ],然後選取 [ 停用已驗證的 Proxy 使用方式]。
![[群組原則 設定 1 狀態] 窗格](media/atp-gpo-proxy1.png)
系統管理範 > 本Windows 元件 > 數據收集和預覽組建 > 設定連線的使用者體驗和遙測:
輸入 Proxy 資訊。
![[群組原則 設定 2 狀態] 窗格](media/atp-gpo-proxy2.png)
![[群組原則 設定 1 狀態] 窗格](media/atp-gpo-proxy1.png#lightbox)
![[群組原則 設定 2 狀態] 窗格](media/atp-gpo-proxy2.png#lightbox)
| 群組原則 | 登錄機碼 | 登錄專案 | 值 |
|---|---|---|---|
| 設定已連線用戶體驗和遙測服務的已驗證 Proxy 使用方式 | HKLM\Software\Policies\Microsoft\Windows\DataCollection |
DisableEnterpriseAuthProxy |
1 (REG_DWORD) |
| 設定連線的用戶體驗和遙測 | HKLM\Software\Policies\Microsoft\Windows\DataCollection |
TelemetryProxyServer |
servername:port or ip:port 例如: 10.0.0.6:8080 (REG_SZ) |
注意事項
如果您在完全離線的裝置上使用TelemetryProxyServer設定,這表示操作系統無法連線到在線證書吊銷清單或 Windows Update,則您必須新增值為的其他1登錄設定PreferStaticProxyForHttpRequest。
的父登入路徑位置為 PreferStaticProxyForHttpRequestHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection。
下列命令可用來將登入值插入正確的位置:
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection" /v PreferStaticProxyForHttpRequest /t REG_DWORD /d 1 /f
稍早所述的登錄值僅適用於 MsSense.exe 版本和更新版本 10.8210.* ,或版本和更新版本 10.8049.* 。
設定 Microsoft Defender 防病毒軟體的靜態 Proxy
Microsoft Defender 防病毒軟體雲端式保護提供近乎即時、自動化的保護,以抵禦新的和新興的威脅。 當 Microsoft Defender 防病毒軟體是作用中的反惡意代碼解決方案,且 EDR 處於封鎖模式時,自定義指標需要連線能力,這會在非Microsoft解決方案未執行區塊時提供後援選項。
使用[系統管理範本] 中提供的 群組原則 來設定靜態 Proxy:
系統管理範>本Windows 元件 > Microsoft Defender 防病毒軟體>定義要連線到網路的 Proxy 伺服器。
將它設定為 [已啟用 ],並定義 Proxy 伺服器。 URL 必須有 或
http://https://。 如需 支援的版本https://,請參閱管理 Microsoft Defender 防病毒軟體更新。
在登錄機碼
HKLM\Software\Policies\Microsoft\Windows Defender底下,原則會將登錄值ProxyServer設定為REG_SZ。登入值
ProxyServer採用下列字串格式:<server name or ip>:<port>例如,
http://10.0.0.6:8080
注意事項
如果您在其他完全離線的裝置上使用靜態 Proxy 設定,表示操作系統無法連線到在線證書吊銷清單或 Windows Update,則必須新增 DWORD 值為的其他2登錄設定SSLOptions。 的父登入路徑位置為 SSLOptionsHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet。 如需 的 SSLOptions詳細資訊,請參閱 雲端保護。
基於復原目的和雲端式保護的實時本質,Microsoft Defender 防病毒軟體會快取最後一個已知的工作 Proxy。 請確定您的 Proxy 解決方案不會執行 SSL 檢查,因為這會中斷安全的雲端連線。
Microsoft Defender 防病毒軟體不會使用靜態 Proxy 連線到 Windows Update 或Microsoft Update 來下載更新。 相反地,如果設定為使用 Windows Update,或是根據設定的後援順序設定的內部更新來源,則會使用全系統的 Proxy。 如有必要,您可以使用系統管理範本 > Windows 元件 > Microsoft Defender 防病毒軟體>定義 proxy 自動設定 (.pac) 以連線到網路。 如果您需要設定具有多個 Proxy 的進階組態,請使用系統管理範>本 Windows 元件 > Microsoft Defender 防病毒軟體>定義位址來略過 Proxy 伺服器,並防止 Microsoft Defender 防病毒軟體針對這些目的地使用 Proxy 伺服器。
您可以使用 PowerShell 搭配 Set-MpPreference Cmdlet 來設定這些選項:
ProxyBypassProxyPacUrlProxyServer
使用 netsh 命令手動設定 Proxy 伺服器
用來 netsh 設定全系統的靜態 Proxy。
注意事項
此設定會影響所有應用程式,包括搭配預設 Proxy 使用的 WinHTTP Windows 服務。
開啟提高權限的命令列:
- 移至 [開始 ] 並輸入
cmd。 - 以滑鼠右鍵按一下 [命令提示字元],然後選取 [以系統管理員身分執行]。
- 移至 [開始 ] 並輸入
輸入以下命令,再按 Enter:
netsh winhttp set proxy <proxy>:<port>例如:
netsh winhttp set proxy 10.0.0.6:8080若要重設 Proxy
winhttp,請輸入下列命令,然後按 Enter:netsh winhttp reset proxy
若要瞭解詳細資訊。,請參見 Netsh 命令語法、上下文和格式。
執行先前 MMA 型解決方案的 Windows 裝置
對於執行 Windows 7、Windows 8.1、Windows Server 2008 R2 的裝置,以及未升級為整合代理程式的伺服器,以及使用Microsoft監視代理程式 (也稱為 Log Analytics 代理程式) 聯機到適用於端點的 Defender 服務的裝置,您可以使用全系統的 Proxy 設定,或設定代理程式透過 Proxy 或記錄分析閘道進行連線。
- 將代理程式設定為使用 Proxy: Proxy 設定
- 設定 Azure Log Analytics (先前稱為 OMS 閘道) ,以作為 Proxy 或中樞: Azure Log Analytics 代理程式
下一步
步驟 3:確認用戶端連線至 適用於端點的 Microsoft Defender 服務 URL
相關文章
- 已中斷連線的環境、Proxy和 適用於端點的 Microsoft Defender
- 使用群組原則設定來設定和管理 Microsoft Defender 防毒軟體
- 將 Windows 裝置上線
- 針對 適用於端點的 Microsoft Defender 上線問題進行疑難解答
- 將沒有因特網存取權的裝置上線 適用於端點的 Microsoft Defender
提示
想要深入了解? Engage 技術社群中的Microsoft安全性社群:適用於端點的 Microsoft Defender 技術社群。