정적 프록시 검색을 위해 Linux에서 엔드포인트용 Microsoft Defender 구성

적용 대상:

• 엔드포인트용 Microsoft Defender 플랜 1
• 엔드포인트용 Microsoft Defender 플랜 2
• Microsoft Defender XDR

엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

엔드포인트용 Microsoft Defender 환경 변수를 사용하여 프록시 서버를 검색할 HTTPS_PROXY 수 있습니다. 이 설정은 설치 시와 제품이 설치된 후 모두 구성해야 합니다.

설치 시간 구성

설치하는 동안 환경 변수를 HTTPS_PROXY 패키지 관리자에게 전달해야 합니다. 패키지 관리자는 다음 방법 중에서 이 변수를 읽을 수 있습니다.

• 변수는 HTTPS_PROXY 다음 줄로 정의 /etc/environment 됩니다.

  HTTPS_PROXY="http://proxy.server:port/"
  

• 변수는 HTTPS_PROXY 패키지 관리자 전역 구성에 정의됩니다. 예를 들어 Ubuntu 18.04에서 다음 줄을 /etc/apt/apt.conf.d/proxy.conf에 추가할 수 있습니다.

  Acquire::https::Proxy "http://proxy.server:port/";
  

  주의

  위의 두 메서드는 시스템의 다른 애플리케이션에 사용할 프록시를 정의할 수 있습니다. 이 메서드는 주의해서 사용하거나 일반적으로 전역 구성인 경우에만 사용합니다.

• 변수는 HTTPS_PROXY 설치 또는 제거 명령 앞에 추가됩니다. 예를 들어 APT 패키지 관리자를 사용하면 엔드포인트용 Microsoft Defender 설치할 때 다음과 같이 변수 앞에 변수를 추가합니다.

  HTTPS_PROXY="http://proxy.server:port/" apt install mdatp
  

  참고

  환경 변수 정의와 apt 사이에 sudo를 추가하지 마세요. 그렇지 않으면 변수가 전파되지 않습니다.

환경 변수는 HTTPS_PROXY 제거하는 동안 유사하게 정의될 수 있습니다.

프록시가 필요하지만 구성되지 않은 경우 설치 및 제거가 반드시 실패하는 것은 아닙니다. 그러나 원격 분석은 제출되지 않으며 네트워크 시간 제한으로 인해 작업이 더 오래 걸릴 수 있습니다.

설치 후 구성

설치 후 정적 프록시를 사용하여 엔드포인트용 Defender를 구성합니다. 이 작업은 다음 두 가지 방법으로 수행할 수 있습니다.

1. mdatp 명령줄 도구 사용

엔드포인트에서 다음 명령을 실행하여 엔드포인트용 Defender에 대한 프록시를 구성합니다.

mdatp config proxy set --value http://address:port

2. 관리되는 구성 사용

에서 관리되는 구성에서 프록시를 /etc/opt/microsoft/mdatp/managed/mdatp_managed.json설정합니다. 다음은 json 스키마의 예입니다.

{
  "cloudService":{
    "proxy": "http://proxy.server:port/"
  }
}

선택한 관리 도구를 사용하여 위의 구성을 배포할 수 있습니다. 관리되는 구성에 대한 자세한 내용은 linux에서 엔드포인트용 Microsoft Defender 대한 기본 설정 설정을 검사.

팁

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.