Konfigurieren von Microsoft Defender for Endpoint unter Linux für die statische Proxyermittlung
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender XDR
Möchten Sie Defender für Endpunkt erfahren? Registrieren Sie sich für eine kostenlose Testversion
Microsoft Defender for Endpoint können mithilfe der HTTPS_PROXY Umgebungsvariable einen Proxyserver ermitteln. Diese Einstellung muss sowohl zur Installationszeit als auch nach der Installation des Produkts konfiguriert werden.
Konfiguration der Installationszeit
Während der Installation muss die Umgebungsvariable HTTPS_PROXY an den Paket-Manager übergeben werden. Der Paket-Manager kann diese Variable auf eine der folgenden Arten lesen:
Die
HTTPS_PROXYVariable wird in/etc/environmentmit der folgenden Zeile definiert:HTTPS_PROXY="http://proxy.server:port/"Die
HTTPS_PROXYVariable wird in der globalen Konfiguration des Paket-Managers definiert. In Ubuntu 18.04 können Sie beispielsweise die folgende Zeile zu/etc/apt/apt.conf.d/proxy.confhinzufügen:Acquire::https::Proxy "http://proxy.server:port/";Achtung
Beachten Sie, dass zwei oben genannte Methoden den Proxy definieren können, der für andere Anwendungen auf Ihrem System verwendet werden soll. Verwenden Sie diese Methode mit Vorsicht oder nur, wenn dies eine allgemeine globale Konfiguration sein soll.
Die
HTTPS_PROXYVariable wird den Installations- oder Deinstallationsbefehlen vorangestellt. Stellen Sie beispielsweise mit dem APT-Paket-Manager die Variable bei der Installation von Microsoft Defender for Endpoint wie folgt voran:HTTPS_PROXY="http://proxy.server:port/" apt install mdatpHinweis
Fügen Sie sudo nicht zwischen der Umgebungsvariablendefinition und apt hinzu. Andernfalls wird die Variable nicht weitergegeben.
Die HTTPS_PROXY Umgebungsvariable kann auch während der Deinstallation definiert werden.
Beachten Sie, dass installation und deinstallation nicht unbedingt fehlschlagen, wenn ein Proxy erforderlich, aber nicht konfiguriert ist. Telemetriedaten werden jedoch nicht übermittelt, und der Vorgang kann aufgrund von Netzwerktimeouts länger dauern.
Konfiguration nach der Installation
Konfigurieren Sie Defender für Endpunkt nach der Installation mit einem statischen Proxy. Dies kann auf zwei Arten erfolgen:
1. Verwenden des mdatp-Befehlszeilentools
Führen Sie den folgenden Befehl auf dem Endpunkt aus, um den Proxy für Defender für Endpunkt zu konfigurieren
mdatp config proxy set --value http://address:port
2. Verwenden einer verwalteten Konfiguration
Legen Sie den Proxy in der verwalteten Konfiguration unter fest /etc/opt/microsoft/mdatp/managed/mdatp_managed.json. Dies ist ein Beispiel für das JSON-Schema:
{
"cloudService":{
"proxy": "http://proxy.server:port/"
}
}
Ein Verwaltungstool ihrer Wahl kann zum Bereitstellen der oben genannten Konfiguration verwendet werden. Weitere Informationen zur verwalteten Konfiguration finden Sie unter Einstellungen für Microsoft Defender for Endpoint unter Linux festlegen.
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für