Configuración de Microsoft Defender para punto de conexión en Linux para la detección de proxy estático
Se aplica a:
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Microsoft Defender XDR
¿Quiere experimentar Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
Microsoft Defender para punto de conexión puede detectar un servidor proxy mediante la variable de HTTPS_PROXY entorno. Esta configuración debe configurarse tanto en el momento de la instalación como después de instalar el producto.
Configuración del tiempo de instalación
Durante la instalación, la variable de HTTPS_PROXY entorno debe pasarse al administrador de paquetes. El administrador de paquetes puede leer esta variable de cualquiera de las maneras siguientes:
La
HTTPS_PROXYvariable se define en/etc/environmentcon la línea siguiente:HTTPS_PROXY="http://proxy.server:port/"La
HTTPS_PROXYvariable se define en la configuración global del administrador de paquetes. Por ejemplo, en Ubuntu 18.04, puede agregar la siguiente línea a/etc/apt/apt.conf.d/proxy.conf:Acquire::https::Proxy "http://proxy.server:port/";Precaución
Tenga en cuenta que los dos métodos anteriores podrían definir el proxy que se usará para otras aplicaciones del sistema. Use este método con precaución, o solo si está pensado para ser una configuración global general.
La
HTTPS_PROXYvariable se antepone a los comandos de instalación o desinstalación. Por ejemplo, con el administrador de paquetes APT, anteponga la variable como se indica a continuación al instalar Microsoft Defender para punto de conexión:HTTPS_PROXY="http://proxy.server:port/" apt install mdatpNota:
No agregue sudo entre la definición de variable de entorno y apt; de lo contrario, la variable no se propagará.
La HTTPS_PROXY variable de entorno se puede definir de forma similar durante la desinstalación.
Tenga en cuenta que la instalación y desinstalación no producirán un error necesariamente si se requiere un proxy pero no está configurado. Sin embargo, la telemetría no se enviará y la operación podría tardar más tiempo debido a tiempos de espera de red.
Configuración posterior a la instalación
Después de la instalación, configure Defender para punto de conexión con un proxy estático. Esto se puede hacer de dos maneras:
1. Uso de la herramienta de línea de comandos mdatp
Ejecute el siguiente comando en el punto de conexión para configurar el proxy para Defender para punto de conexión.
mdatp config proxy set --value http://address:port
2. Uso de la configuración administrada
Establezca el proxy en la configuración administrada en /etc/opt/microsoft/mdatp/managed/mdatp_managed.json. Este es un ejemplo del esquema json:
{
"cloudService":{
"proxy": "http://proxy.server:port/"
}
}
Se puede usar una herramienta de administración de su elección para implementar la configuración anterior. Para obtener más información sobre la configuración administrada, consulte Establecer preferencias para Microsoft Defender para punto de conexión en Linux.
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de