Instellingen voor de eindpunt proxy en Internet connectiviteit voor uw micro soft Defender voor identiteits sensor configurerenConfigure endpoint proxy and Internet connectivity settings for your Microsoft Defender for Identity Sensor

Micro soft Defender voor identiteitMicrosoft Defender for IdentityVoor elke sensor is Internet verbinding met de Defender voor identiteitDefender for Identity Cloud service vereist om sensor gegevens te rapporteren en goed te laten uitvoeren.Each Micro soft Defender voor identiteitMicrosoft Defender for Identity sensor requires Internet connectivity to the Defender voor identiteitDefender for Identity cloud service to report sensor data and operate successfully. In sommige organisaties zijn de domein controllers niet rechtstreeks verbonden met internet, maar ze zijn verbonden via een web proxy-verbinding.In some organizations, the domain controllers aren't directly connected to the internet, but are connected through a web proxy connection.

U kunt het beste de opdracht regel gebruiken om uw proxy server zo te configureren dat alleen de Defender voor identiteitDefender for Identity sensor services communiceren via de proxy.We recommend using the command line to configure your proxy server as doing so ensures that only the Defender voor identiteitDefender for Identity sensor services communicate through the proxy.

Proxy server configureren via de opdracht regelConfigure proxy server using the command line

U kunt de proxy server configureren tijdens de sensor installatie met behulp van de volgende opdracht regel parameters.You can configure your proxy server during sensor installation using the following command line switches.

SyntaxSyntax

"Azure ATP-sensor Setup.exe" [/quiet] [/Help] [ProxyUrl = " http://proxy.internal.com "] [proxy username = "domain\proxyuser"] [ProxyUserPassword = "ProxyPassword"]"Azure ATP sensor Setup.exe" [/quiet] [/Help] [ProxyUrl="http://proxy.internal.com"] [ProxyUserName="domain\proxyuser"] [ProxyUserPassword="ProxyPassword"]

Beschrijving van switchesSwitch descriptions

NameName SyntaxSyntax Verplicht voor installatie op de achtergrond?Mandatory for silent installation? DescriptionDescription
ProxyUrlProxyUrl ProxyUrl = "http : //proxy.contoso.com:8080"ProxyUrl="http://proxy.contoso.com:8080" NoNo Hiermee geeft u de ProxyUrl en het poort nummer voor de Defender voor identiteitDefender for Identity sensor.Specifies the ProxyUrl and port number for the Defender voor identiteitDefender for Identity sensor.
Proxy usernameProxyUserName Proxy username = "Contoso\ProxyUser"ProxyUserName="Contoso\ProxyUser" NoNo Als voor uw proxy service verificatie is vereist, geeft u een gebruikers naam op in de indeling Domein\gebruiker.If your proxy service requires authentication, supply a user name in the DOMAIN\user format.
ProxyUserPasswordProxyUserPassword ProxyUserPassword = " P@ssw0rd "ProxyUserPassword="P@ssw0rd" NoNo Hiermee geeft u het wacht woord op voor de proxy-gebruikers naam.Specifies the password for proxy user name. * Referenties worden versleuteld en lokaal opgeslagen door de Defender voor identiteitDefender for Identity sensor.*Credentials are encrypted and stored locally by the Defender voor identiteitDefender for Identity sensor.

Alternatieve methoden voor het configureren van uw proxy serverAlternative methods to configure your proxy server

U kunt een van de volgende alternatieve methoden gebruiken om uw proxy server te configureren.You can use one of the following alternative methods to configure your proxy server. Bij het configureren van de proxy-instellingen met behulp van deze methoden, wordt door andere services die in de context worden uitgevoerd als lokale systeem of lokale service, ook het verkeer via de proxy doorgestuurd.When configuring the proxy settings using these methods, other services running in the context as Local System or Local Service will also direct traffic through the proxy.

Proxy server configureren met WinINetConfigure proxy server using WinINet

U kunt uw proxy server configureren met behulp van de proxy configuratie van micro soft Windows Internet (WinINet), zodat Defender voor identiteitDefender for Identity de sensor diagnostische gegevens kan rapporteren en kunnen communiceren met Defender voor identiteitDefender for Identity Cloud service wanneer een computer geen verbinding met internet mag maken.You can configure your proxy server using Microsoft Windows Internet (WinINet) proxy configuration, to allow Defender voor identiteitDefender for Identity sensor to report diagnostic data and communicate with Defender voor identiteitDefender for Identity cloud service when a computer is not permitted to connect to the Internet. Als u WinHTTP gebruikt voor proxy configuratie, moet u de proxy-instellingen voor Windows Internet (WinINet) ook configureren voor communicatie tussen de sensor en de Defender voor identiteitDefender for Identity Cloud service.If you use WinHTTP for proxy configuration, you still need to configure Windows Internet (WinINet) browser proxy settings for communication between the sensor and the Defender voor identiteitDefender for Identity cloud service.

Wanneer u de proxy configureert, moet u er rekening mee houden dat de Inge sloten Defender voor identiteitDefender for Identity sensor service wordt uitgevoerd in de systeem context met behulp van het LocalService -account en dat de Defender voor identiteitDefender for Identity sensor Updater-service wordt uitgevoerd in de systeem context met LocalSystem -account.When configuring the proxy, remember that the embedded Defender voor identiteitDefender for Identity sensor service runs in system context using the LocalService account, and that the Defender voor identiteitDefender for Identity Sensor Updater service runs in the system context using LocalSystem account.

Notitie

Als u een transparante proxy of WPAD gebruikt in uw netwerk topologie, hoeft u WinINet niet te configureren voor uw proxy.If you're using Transparent proxy or WPAD in your network topology, you don't need to configure WinINet for your proxy.

Proxy server configureren met het REGI sterConfigure proxy server using the registry

U kunt uw proxy server ook hand matig configureren met een op het REGI ster gebaseerde statische proxy, om de Defender voor identiteitDefender for Identity sensor toe te staan diagnostische gegevens te rapporteren en te communiceren met Defender voor identiteitDefender for Identity Cloud service wanneer een computer geen verbinding met internet mag maken.You can also configure your proxy server manually using a registry-based static proxy, to allow Defender voor identiteitDefender for Identity sensor to report diagnostic data and communicate with Defender voor identiteitDefender for Identity cloud service when a computer is not permitted to connect to the Internet.

Notitie

De register wijzigingen moeten alleen worden toegepast op LocalService en LocalSystem.The registry changes should be applied only to LocalService and LocalSystem.

De statische proxy kan via het REGI ster worden geconfigureerd.The static proxy is configurable through the Registry. U moet de proxy configuratie die u in de gebruikers context gebruikt, kopiëren naar de LocalSystem en LocalService.You must copy the proxy configuration that you use in user context to the localsystem and localservice. De proxy-instellingen van uw gebruikers context kopiëren:To copy your user context proxy settings:

  1. Zorg ervoor dat u een back-up maakt van de register sleutels voordat u ze wijzigt.Make sure to back up the registry keys before you modify them.

  2. In het REGI ster zoekt u naar de waarde DefaultConnectionSettings als REG_BINARY onder de register sleutel HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings en kopieert u deze.In the registry, search for the value DefaultConnectionSettings as REG_BINARY under the registry key HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings and copy it.

  3. Als de LocalSystem niet de juiste proxy-instellingen heeft (deze zijn niet geconfigureerd of ze verschillen van de Current_User), kopieert u de proxy-instelling van de Current_User naar de LocalSystem.If the LocalSystem does not have the correct proxy settings (either they are not configured or they are different from the Current_User), then copy the proxy setting from the Current_User to the LocalSystem. Onder de register sleutel HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings .Under the registry key HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings.

  4. Plak de waarde uit de Current_user DefaultConnectionSettings als REG_BINARY.Paste the value from the Current_user DefaultConnectionSettings as REG_BINARY.

  5. Als de LocalService niet beschikt over de juiste proxy-instellingen, kopieert u de proxy-instelling van het Current_User naar de LocalService.If the LocalService does not have the correct proxy settings, then copy the proxy setting from the Current_User to the LocalService. Onder de register sleutel HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings .Under the registry key HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings.

  6. Plak de waarde uit de Current_User DefaultConnectionSettings als REG_BINARY.Paste the value from the Current_User DefaultConnectionSettings as REG_BINARY.

Notitie

Dit is van invloed op alle toepassingen, waaronder Windows-Services, die WinINET gebruiken met LocalService, LocalSytem-context.This will affect all applications including Windows services which use WinINET with LocalService, LocalSytem context.

Toegang tot Defender inschakelen voor identiteits service-Url's in de proxy serverEnable access to Defender for Identity service URLs in the proxy server

Voor toegang tot kunt u Defender voor identiteitDefender for Identity het beste verkeer naar de volgende url's toestaan.To enable access to Defender voor identiteitDefender for Identity, we recommend allowing traffic to the following URLs. De Url's worden automatisch toegewezen aan de juiste service locatie voor uw Defender voor identiteitDefender for Identity exemplaar.The URLs automatically map to the correct service location for your Defender voor identiteitDefender for Identity instance.

  • <your-instance-name>.atp.azure.com : voor console connectiviteit.<your-instance-name>.atp.azure.com – for console connectivity. Bijvoorbeeld: contoso-corp.atp.azure.comFor example, contoso-corp.atp.azure.com

  • <your-instance-name>sensorapi.atp.azure.com : voor Sens oren-connectiviteit.<your-instance-name>sensorapi.atp.azure.com – for sensors connectivity. Bijvoorbeeld: contoso-corpsensorapi.atp.azure.comFor example, contoso-corpsensorapi.atp.azure.com

U kunt ook de IP-adresbereiken in onze Azure-service label (AzureAdvancedThreatProtection) gebruiken om toegang in te scha kelen Defender voor identiteitDefender for Identity .You can also use the IP address ranges in our Azure service tag (AzureAdvancedThreatProtection) to enable access to Defender voor identiteitDefender for Identity. Zie service tags van het virtuele netwerk of down load het bestand met Service Tags voor meer informatie over service tags.For more information about service tags, see Virtual network service tags or download the service tags file.

Als u een gedetailleerdere controle nodig hebt, kunt u het verkeer naar de relevante eind punten toestaan in de volgende tabel:Alternatively, if you require more granular control, consider allowing traffic to the relevant endpoints from the following table:

Service locatieService location *. atp.azure.com DNS-record*.atp.azure.com DNS record
VSUS triprd1wcusw2sensorapi.atp.azure.com
triprd1wcuswb3sensorapi.atp.azure.com
triprd1wcuse3sensorapi.atp.azure.com
VS GCC hoogUS GCC High https://triff1wcva2sensorapi.atp.azure.us
EuropaEurope triprd1wceun2sensorapi.atp.azure.com
triprd1wceuw3sensorapi.atp.azure.com
AziëAsia triprd1wcasse2sensorapi.atp.azure.com
VKUK triprd1wcuks2sensorapi.atp.azure.com

Notitie

  • Om te zorgen voor een maximale beveiliging en privacy, Defender voor identiteitDefender for Identity maakt gebruik van op certificaten gebaseerde wederzijdse verificatie tussen elke Defender voor identiteitDefender for Identity sensor en de back-end van de Defender voor identiteitDefender for Identity Cloud.To ensure maximal security and data privacy, Defender voor identiteitDefender for Identity uses certificate based mutual authentication between each Defender voor identiteitDefender for Identity sensor and the Defender voor identiteitDefender for Identity cloud backend. Als er in uw omgeving een SSL-controle wordt gebruikt, moet u ervoor zorgen dat de inspectie is geconfigureerd voor wederzijdse verificatie zodat het verificatie proces niet wordt verstoord.If SSL inspection is used in your environment, make sure that the inspection is configured for mutual authentication so it does not interfere in the authentication process.
  • Af en toe Defender voor identiteitDefender for Identity kunnen de service-IP-adressen worden gewijzigd.Occasionally, the Defender voor identiteitDefender for Identity service IP addresses may change. Als u IP-adressen hand matig configureert of als uw Proxy DNS-namen automatisch herleidt naar hun IP-adres en deze gebruikt, moet u regel matig controleren of de geconfigureerde IP-adressen nog steeds up-to-date zijn.Therefore, if you manually configure IP addresses or if your proxy automatically resolves DNS names to their IP address and uses them, you should periodically check that the configured IP addresses are still up-to-date.

Zie ookSee Also