Configurar Microsoft Defender para Endpoint no Linux para deteção de proxy estático
Aplica-se a:
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
- Microsoft Defender XDR
Quer experimentar o Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.
Microsoft Defender para Endpoint pode detetar um servidor proxy com a variável de HTTPS_PROXY ambiente. Esta definição tem de ser configurada no momento da instalação e após a instalação do produto.
Configuração do tempo de instalação
Durante a instalação, a HTTPS_PROXY variável de ambiente tem de ser transmitida ao gestor de pacotes. O gestor de pacotes pode ler esta variável de qualquer uma das seguintes formas:
A
HTTPS_PROXYvariável é definida em/etc/environmentcom a seguinte linha:HTTPS_PROXY="http://proxy.server:port/"A
HTTPS_PROXYvariável é definida na configuração global do gestor de pacotes. Por exemplo, no Ubuntu 18.04, pode adicionar a seguinte linha a/etc/apt/apt.conf.d/proxy.conf:Acquire::https::Proxy "http://proxy.server:port/";Atenção
Tenha em atenção que dois métodos acima podem definir o proxy a utilizar para outras aplicações no seu sistema. Utilize este método com cuidado ou apenas se este se destinar a ser uma configuração geralmente global.
A
HTTPS_PROXYvariável é anexada aos comandos de instalação ou desinstalação. Por exemplo, com o gestor de pacotes do APT, prepare a variável da seguinte forma ao instalar Microsoft Defender para Endpoint:HTTPS_PROXY="http://proxy.server:port/" apt install mdatpNota
Não adicione sudo entre a definição da variável de ambiente e apt. Caso contrário, a variável não será propagada.
A HTTPS_PROXY variável de ambiente pode ser definida de forma semelhante durante a desinstalação.
Tenha em atenção que a instalação e a desinstalação não irão necessariamente falhar se for necessário um proxy, mas não estiver configurado. No entanto, a telemetria não será submetida e a operação poderá demorar mais tempo devido aos tempos limite da rede.
Configuração pós-instalação
Após a instalação, configure o Defender para Endpoint com um proxy estático. Isto pode ser feito de duas formas:
1. Utilizar a ferramenta de linha de comandos mdatp
Execute o seguinte comando no ponto final para configurar o proxy do Defender para Endpoint
mdatp config proxy set --value http://address:port
2. Utilizar a configuração gerida
Defina o proxy na configuração gerida em /etc/opt/microsoft/mdatp/managed/mdatp_managed.json. Este é um exemplo do esquema json:
{
"cloudService":{
"proxy": "http://proxy.server:port/"
}
}
Uma ferramenta de gestão à escolha pode ser utilizada para implementar a configuração acima. Consulte Definir preferências para Microsoft Defender para Endpoint no Linux para obter mais detalhes sobre a configuração gerida.
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de