Konfigurera Microsoft Defender för slutpunkt på Linux för statisk proxyidentifiering
Gäller för:
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Microsoft Defender för Endpoint kan identifiera en proxyserver med HTTPS_PROXY miljövariabeln. Den här inställningen måste konfigureras både vid installationen och efter att produkten har installerats.
Konfiguration av installationstid
Under installationen måste HTTPS_PROXY miljövariabeln skickas till pakethanteraren. Pakethanteraren kan läsa den här variabeln på något av följande sätt:
Variabeln
HTTPS_PROXYdefinieras/etc/environmenti med följande rad:HTTPS_PROXY="http://proxy.server:port/"Variabeln
HTTPS_PROXYdefinieras i den globala konfigurationen av pakethanteraren. I Ubuntu 18.04 kan du till exempel lägga till följande rad för/etc/apt/apt.conf.d/proxy.confatt:Acquire::https::Proxy "http://proxy.server:port/";Varning
Observera att två metoder ovan kan definiera proxyn som ska användas för andra program i systemet. Använd den här metoden med försiktighet eller bara om det är tänkt att vara en global konfiguration.
Variabeln
HTTPS_PROXYförberedas för installations- eller avinstallationskommandona. Med APT-pakethanteraren ska variabeln till exempel förberedas så här när du installerar Microsoft Defender för slutpunkt:HTTPS_PROXY="http://proxy.server:port/" apt install mdatpAnteckning
Lägg inte till sudo mellan miljövariabeldefinitionen och snabel, annars sprids inte variabeln.
HTTPS_PROXYMiljövariabeln kan på liknande sätt definieras vid avinstallation.
Observera att installationen och avinstallationen inte nödvändigtvis misslyckas om en proxy krävs men inte konfigureras. Telemetri skickas dock inte och åtgärden kan ta mycket längre tid på grund av timeout för nätverk.
Efter installation
Efter installationen måste HTTPS_PROXY miljövariabeln definieras i Defender för slutpunktstjänstfilen. Det gör du genom att köra sudo systemctl edit --full mdatp.service .
Du kan sedan sprida variabeln till tjänsten på ett av två sätt:
Ta bort från raden och
#Environment="HTTPS_PROXY=http://address:port"ange din statiska proxyadress.Lägg till en linje
EnvironmentFile=/path/to/env/file. Den här sökvägen kan/etc/environmentpeka på eller en anpassad fil, som alla måste lägga till följande rad:HTTPS_PROXY="http://proxy.server:port/"
När du har gjort ändringarna sparar du filen och startar om tjänsten mdatp.service så att ändringarna kan tillämpas med följande kommandon:
sudo systemctl daemon-reload; sudo systemctl restart mdatp