Configurer Microsoft Defender ATP pour Linux pour une découverte de proxy statiqueConfigure Microsoft Defender ATP for Linux for static proxy discovery

Important

Bienvenue dans Microsoft Defender pour points de terminaison, le nouveau nom de protection avancée contre les menaces Microsoft Defender.Welcome to Microsoft Defender for Endpoint, the new name for Microsoft Defender Advanced Threat Protection. Pour en savoir plus, consultez cette page.Read more about this and other updates here. Nous allons mettre à jour les noms des produits et des documents dans un futur proche.We'll be updating names in products and in the docs in the near future.

S'applique à:Applies to:

Microsoft Defender ATP peut détecter un serveur proxy à l’aide de la HTTPS_PROXY variable d’environnement.Microsoft Defender ATP can discover a proxy server using the HTTPS_PROXY environment variable. Ce paramètre doit être configuré à la fois au moment de l’installation et après l’installation du produit.This setting must be configured both at installation time and after the product has been installed.

Configuration du temps d’installationInstallation time configuration

Lors de l’installation, la HTTPS_PROXY variable d’environnement doit être transmise au gestionnaire de package.During installation, the HTTPS_PROXY environment variable must be passed to the package manager. Le gestionnaire de package peut lire cette variable de l’une des façons suivantes:The package manager can read this variable in any of the following ways:

  • La HTTPS_PROXY variable est définie /etc/environment avec la ligne suivante:The HTTPS_PROXY variable is defined in /etc/environment with the following line:

    HTTPS_PROXY="http://proxy.server:port/"
    
  • La HTTPS_PROXY variable est définie dans la configuration globale du gestionnaire de package.The HTTPS_PROXY variable is defined in the package manager global configuration. Par exemple, dans Ubuntu 18,04, vous pouvez ajouter la ligne suivante à /etc/apt/apt.conf.d/proxy.conf :For example, in Ubuntu 18.04, you can add the following line to /etc/apt/apt.conf.d/proxy.conf:

    Acquire::https::Proxy "http://proxy.server:port/";
    

    Attention

    Notez que les deux méthodes ci-dessus pourraient définir le proxy à utiliser pour d’autres applications sur votre système.Note that above two methods could define the proxy to use for other applications on your system. Utilisez cette méthode avec précaution, ou uniquement si elle est censée être une configuration globale générale.Use this method with caution, or only if this is meant to be a generally global configuration.

  • La HTTPS_PROXY variable est ajoutée aux commandes de l’installation ou de la désinstallation.The HTTPS_PROXY variable is prepended to the installation or uninstallation commands. Par exemple, avec le gestionnaire de package APT, ajoutez la variable comme suit lors de l’installation de Microsoft Defender ATP:For example, with the APT package manager, prepend the variable as follows when installing Microsoft Defender ATP:

    HTTPS_PROXY="http://proxy.server:port/" apt install mdatp
    

    Notes

    N’ajoutez pas sudo entre la définition de variable d’environnement et apt, sinon la variable ne sera pas propagée.Do not add sudo between the environment variable definition and apt, otherwise the variable will not be propagated.

La HTTPS_PROXY variable d’environnement pourrait être définie de la même manière lors de la désinstallation.The HTTPS_PROXY environment variable may similarly be defined during uninstallation.

Notez que l’installation et la désinstallation ne seront pas nécessairement opérationnelles si un proxy est requis mais pas configuré.Note that installation and uninstallation will not necessarily fail if a proxy is required but not configured. Toutefois, la télémétrie ne sera pas soumise et l’opération peut prendre beaucoup plus de temps en raison des délais d’expiration du réseau.However, telemetry will not be submitted, and the operation could take much longer due to network timeouts.

Configuration après l’installationPost installation configuration

Après l’installation, la HTTPS_PROXY variable d’environnement doit être définie dans le fichier service ATP Microsoft Defender.After installation, the HTTPS_PROXY environment variable must be defined in the Microsoft Defender ATP service file. Pour ce faire, ouvrez /lib/systemd/system/mdatp.service dans un éditeur de texte lors de l’exécution en tant qu’utilisateur racine.To do this, open /lib/systemd/system/mdatp.service in a text editor while running as the root user. Vous pouvez ensuite propager la variable vers le service de l’une des deux manières suivantes:You can then propagate the variable to the service in one of two ways:

  • Supprimez les marques de commentaire de la ligne #Environment="HTTPS_PROXY=http://address:port" et spécifiez votre adresse proxy statique.Uncomment the line #Environment="HTTPS_PROXY=http://address:port" and specify your static proxy address.

  • Ajoutez un trait EnvironmentFile=/path/to/env/file .Add a line EnvironmentFile=/path/to/env/file. Ce chemin peut pointer vers /etc/environment un fichier personnalisé ou un fichier personnalisé, qui doit ajouter la ligne suivante:This path can point to /etc/environment or a custom file, either of which needs to add the following line:

    HTTPS_PROXY="http://proxy.server:port/"
    

Après avoir modifié le mdatp.service fichier, enregistrez-le et fermez-le.After modifying the mdatp.service file, save and close it. Redémarrez le service de sorte que les modifications puissent être appliquées.Restart the service so the changes can be applied. Dans Ubuntu, cela implique deux commandes:In Ubuntu, this involves two commands:

systemctl daemon-reload; systemctl restart mdatp