Végpontproxy és internetkapcsolat beállításainak konfigurálása

  • Cikk

Minden Microsoft Defender for Identity-érzékelőnek internetkapcsolatra van szüksége a Defender for Identity felhőszolgáltatáshoz az érzékelőadatok jelentéséhez és sikeres működéséhez.

Egyes szervezetekben a tartományvezérlők nem csatlakoznak közvetlenül az internethez, hanem webes proxykapcsolaton keresztül csatlakoznak hozzájuk, és biztonsági okokból az SSL-ellenőrzés és a proxyk elfogása nem támogatott. Ilyen esetekben a proxykiszolgálónak lehetővé kell tennie az adatok közvetlen továbbítását a Defender for Identity érzékelőiről a megfelelő URL-címekre elfogás nélkül.

Fontos

A Microsoft nem biztosít proxykiszolgálót. Ez a cikk azt ismerteti, hogyan biztosítható, hogy a szükséges URL-címek elérhetők legyenek egy konfigurált proxykiszolgálón keresztül.

A Defender for Identity szolgáltatás URL-címeinek engedélyezése a proxykiszolgálón

A maximális biztonság és adatvédelem biztosítása érdekében a Defender for Identity tanúsítványalapú, kölcsönös hitelesítést használ az egyes Defender for Identity-érzékelők és a Defender for Identity felhő háttérrendszere között. Az SSL-ellenőrzés és a lehallgatás nem támogatott, mivel beavatkoznak a hitelesítési folyamatba.

A Defender for Identity hozzáférésének engedélyezéséhez engedélyezze az érzékelő URL-címére irányuló forgalmat az alábbi szintaxis használatával: <your-workspace-name>sensorapi.atp.azure.com. Például: contoso-corpsensorapi.atp.azure.com.

  • Ha a proxy vagy a tűzfal explicit engedélyezési listákat használ, azt is javasoljuk, hogy a következő URL-címek legyenek engedélyezve:

    • crl.microsoft.com
    • ctldl.windowsupdate.com
    • www.microsoft.com/pkiops/*
    • www.microsoft.com/pki/*

  • Időnként előfordulhat, hogy a Defender for Identity szolgáltatás IP-címei megváltoznak. Ha manuálisan konfigurálja az IP-címeket, vagy ha a proxy automatikusan feloldja a DNS-neveket az IP-címükre, és használja őket, javasoljuk, hogy rendszeresen ellenőrizze, hogy a konfigurált IP-címek továbbra is naprakészek-e.

  • Ha korábban már konfigurálta a proxyt örökölt beállítások , például a WiniNet vagy a beállításkulcs frissítése használatával, az eredetileg használt módszerrel kell módosítania a módosításokat. További információ: Proxykonfiguráció módosítása régi metódusokkal.

Hozzáférés engedélyezése szolgáltatáscímkével

Az egyes végpontokhoz való hozzáférés manuális engedélyezése helyett töltse le az Azure IP-tartományait és szolgáltatáscímkéit – nyilvános felhőt, és használja az AzureAdvancedThreatProtection Azure szolgáltatáscímkéjében található IP-címtartományokat a Defender for Identityhez való hozzáférés engedélyezéséhez.

További információ: Virtuális hálózati szolgáltatáscímkék. Az USA kormányzati ajánlataival kapcsolatban lásd: Ismerkedés az USA kormányzati ajánlataival.

Proxykonfiguráció módosítása a parancssori felület használatával

Előfeltételek: Keresse meg a Microsoft.Tri.Sensor.Deployment.Deployer.exe fájlt. Ez a fájl az érzékelő telepítésével együtt található. Alapértelmezés szerint ez a hely C:\Program Files\Azure Advanced Threat Protection Sensor\version number\

Az aktuális érzékelő proxykonfigurációjának módosítása:

Microsoft.Tri.Sensor.Deployment.Deployer.exe ProxyUrl="http://myproxy.contoso.local" ProxyUserName="CONTOSO\myProxyUser" ProxyUserPassword="myPr0xyPa55w0rd"

Az aktuális érzékelő proxykonfigurációjának teljes eltávolítása:

Microsoft.Tri.Sensor.Deployment.Deployer.exe ClearProxyConfiguration

Proxykonfiguráció módosítása a PowerShell használatával

Előfeltételek: A Defender for Identity PowerShell-parancsok futtatása előtt győződjön meg arról, hogy letöltötte a Defender for Identity PowerShell modult.

Az érzékelő proxykonfigurációját a PowerShell használatával tekintheti meg és módosíthatja. Ehhez jelentkezzen be az érzékelőkiszolgálóra, és futtassa a parancsokat az alábbi példák szerint:

Az aktuális érzékelő proxykonfigurációjának megtekintése:

Get-MDISensorProxyConfiguration

Az aktuális érzékelő proxykonfigurációjának módosítása:

Set-MDISensorProxyConfiguration -ProxyUrl 'http://proxy.contoso.com:8080'

Ez a példa a Defender for Identity-érzékelő proxykonfigurációját úgy állítja be, hogy hitelesítő adatok nélkül használja a megadott proxykiszolgálót.

Az aktuális érzékelő proxykonfigurációjának teljes eltávolítása:

Clear-MDISensorProxyConfiguration

További információ: DefenderForIdentity PowerShell-hivatkozások:

Proxykonfiguráció módosítása régi metódusokkal

Ha korábban winINeten vagy beállításkulcson keresztül konfigurálta a proxybeállításokat, és frissítenie kell őket, ugyanazt a módszert kell használnia, amelyet eredetileg használt.

Miközben a telepítés során konfigurálja a proxyt a parancssorból, biztosítja, hogy csak a Defender for Identity érzékelőszolgáltatásai kommunikáljanak a proxyn keresztül, a WinINet vagy a beállításjegyzék használatával más, helyi rendszerként vagy helyi szolgáltatásként futó szolgáltatások is irányíthatnak forgalmat a proxyn keresztül.

Proxykiszolgáló konfigurálása a WinINet használatával

A proxy WinINet használatával történő konfigurálásakor ne feledje, hogy a beágyazott Defender for Identity sensor szolgáltatás a LocalService-fiók használatával fut a rendszerkörnyezetben, és hogy a Defender for Identity Sensor frissítő szolgáltatás a rendszerkörnyezetben fut a LocalSystem-fiók használatával.

  • Ha a WinHTTP-t használja proxykonfigurációhoz, akkor is konfigurálnia kell a Windows Internet (WinINet) böngészőproxy-beállításait az érzékelő és a Defender for Identity felhőszolgáltatás közötti kommunikációhoz.

  • Ha transzparens proxyt vagy WPAD-et használ a hálózati topológiában, nem kell konfigurálnia a WinINetet a proxyjához.

Proxykiszolgáló konfigurálása a beállításjegyzék használatával

Ez a szakasz azt ismerteti, hogyan konfigurálhat manuálisan statikus proxykiszolgálót egy beállításjegyzék-alapú statikus proxy használatával.

Fontos

A proxy beállításjegyzéken keresztüli konfigurálása minden olyan alkalmazást érint, amely a WinINetet használja a LocalService és LocalSystem fiókokkal, beleértve a Windows-szolgáltatásokat is.

A beállításjegyzék módosításait csak a LocalService és a LocalSystem fiókokra alkalmazza.

A proxy konfigurálásához másolja a proxykonfigurációt a felhasználói környezetben a LocalSystem- és LocalService-fiókokba az alábbiak szerint:

  1. Biztonsági másolatot készít a beállításkulcsokról.

  2. A beállításjegyzékben keresse meg az DefaultConnectionSettings értéket REG_BINARYa beállításkulcs alatt HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings , és másolja ki.

  3. Ha a LocalSystem proxy nem rendelkezik a megfelelő beállításokkal, másolja a proxybeállítást a Current_UserLocalSystembeállításkulcs alá.HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings

    Illessze be az értéket a beállításkulcsból DefaultConnectionSettings a Current_UserkövetkezőkéntREG_BINARY: .

    Ez akkor fordulhat elő, ha a proxybeállítások nincsenek konfigurálva, vagy ha eltérnek a Current_User.

  4. Ha a LocalService proxybeállítások nem megfelelőek, másolja a proxybeállítást a Current_UserLocalServicebeállításkulcs alá.HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings

    Illessze be az értéket a beállításkulcsból DefaultConnectionSettings a Current_UserkövetkezőkéntREG_BINARY: .

Kapcsolódó tartalom

További információkért lásd:

Következő lépés

A Microsoft Defender for Identity kapcsolatának tesztelése »