2. ADIM: Cihazlarınızı ara sunucu kullanarak Uç Nokta için Defender hizmetine bağlanacak şekilde yapılandırma

Şunlar için geçerlidir:

• Uç Nokta için Microsoft Defender Planı 1
• Uç Nokta için Microsoft Defender Planı 2
• Microsoft Defender XDR

Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Önemli

Yalnızca IPv6 trafiği için yapılandırılmış cihazlar desteklenmez.

İşletim sistemine bağlı olarak, Uç Nokta için Microsoft Defender için kullanılacak ara sunucu, genellikle otomatik bulma veya otomatik yapılandırma dosyası kullanılarak ya da cihazda çalışan Uç Nokta için Defender hizmetlerine statik olarak özgü olarak otomatik olarak yapılandırılabilir.

• Windows cihazları için bkz . Cihaz ara sunucusu ve İnternet bağlantı ayarlarını yapılandırma (bu makale)
• Linux cihazları için bkz. Linux'ta statik proxy bulma için Uç Nokta için Microsoft Defender yapılandırma
• macOS cihazları için bkz. Mac'te Uç Nokta için Microsoft Defender

Uç Nokta için Defender algılayıcısı, algılayıcı verilerini raporlamak ve Uç Nokta için Defender hizmetiyle iletişim kurmak için Microsoft Windows HTTP (WinHTTP) gerektirir. Ekli Uç Nokta için Defender algılayıcısı LocalSystem hesabını kullanarak sistem bağlamında çalışır.

İpucu

İleri proxy'leri İnternet'e ağ geçidi olarak kullanan kuruluşlarda, ileriye doğru ara sunucuların arkasında gerçekleşen bağlantı olaylarını araştırmak için ağ korumasını kullanabilirsiniz.

WinHTTP yapılandırma ayarı, Windows İnternet (WinINet) gözatma proxy ayarlarından bağımsızdır (bkz . WinINet ve WinHTTP). Bir proxy sunucusunu yalnızca aşağıdaki bulma yöntemlerini kullanarak bulabilir:

• Otomatik bulma yöntemleri:

  • Saydam ara sunucu

  • Web Proxy Otomatik Bulma Protokolü (WPAD)

    Not

    Ağ topolojinizde Saydam proxy veya WPAD kullanıyorsanız özel yapılandırma ayarlarına ihtiyacınız yoktur.

• El ile statik proxy yapılandırması:

  • Kayıt defteri tabanlı yapılandırma

  • Netsh komutu kullanılarak yapılandırılan WinHTTP: Yalnızca kararlı bir topolojideki masaüstleri için uygundur (örneğin: aynı proxy'nin arkasındaki kurumsal ağdaki bir masaüstü)

Not

Defender virüsten koruma ve EDR proxy'leri bağımsız olarak ayarlanabilir. İzleyen bölümlerde bu ayrımlara dikkat edin.

Ara sunucuyu kayıt defteri tabanlı statik proxy ayarı kullanarak el ile yapılandırma

Bir bilgisayarın İnternet'e doğrudan bağlanmasına izin verilmiyorsa tanılama verilerini raporlamak ve Uç Nokta için Defender hizmetleriyle iletişim kurmak üzere Uç Nokta için Defender algılama ve yanıt (EDR) algılayıcısı için kayıt defteri tabanlı statik proxy yapılandırın.

Not

Uç Nokta için Defender hizmetlerine bağlantının başarılı olmasını sağlamak için her zaman en son güncelleştirmeleri uyguladığından emin olun.

Statik proxy ayarları grup ilkesi (GP) aracılığıyla yapılandırılabilir; grup ilkesi değerleri altındaki her iki ayar da yapılandırılmalıdır. Grup ilkesi Yönetim Şablonları'nda kullanılabilir.

• Yönetim Şablonları > Windows Bileşenleri > Veri Toplama ve Önizleme Derlemeleri > Bağlı Kullanıcı Deneyimi ve Telemetri Hizmeti için Kimliği Doğrulanmış Proxy kullanımını yapılandırın.

  Etkin olarak ayarlayın ve Kimliği Doğrulanmış Proxy kullanımını devre dışı bırak'ı seçin.

  

• Yönetim Şablonları > Windows Bileşenleri > Veri Toplama ve Önizleme Derlemeleri > Bağlı kullanıcı deneyimlerini ve telemetrisini yapılandırın:

  Proxy bilgilerini girin.

  

Grup İlkesi	Kayıt defteri anahtarı	Kayıt defteri girdisi	Değer
Bağlı kullanıcı deneyimi ve telemetri hizmeti için kimliği doğrulanmış proxy kullanımını yapılandırma	HKLM\Software\Policies\Microsoft\Windows\DataCollection	DisableEnterpriseAuthProxy	1 (REG_DWORD)
Bağlı kullanıcı deneyimlerini ve telemetriyi yapılandırma	HKLM\Software\Policies\Microsoft\Windows\DataCollection	TelemetryProxyServer	servername:port or ip:port Örneğin: 10.0.0.6:8080 (REG_SZ)

Not

Aksi halde tamamen çevrimdışı olan cihazlarda 'TelemetryProxyServer' ayarını kullanıyorsanız, işletim sisteminin çevrimiçi sertifika iptal listesi veya Windows Update için bağlanamadığı anlamına gelir, değeriyle 1ek kayıt defteri ayarını PreferStaticProxyForHttpRequest eklemek gerekir.

"PreferStaticProxyForHttpRequest" için üst kayıt defteri yolu konumu "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection"

Kayıt defteri değerini doğru konuma eklemek için aşağıdaki komut kullanılabilir:

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection" /v PreferStaticProxyForHttpRequest /t REG_DWORD /d 1 /f

Yukarıdaki kayıt defteri değeri yalnızca MsSense.exe sürüm 10.8210.* ve üzeri ya da 10.8049.* ve üzeri sürümlerle başlayarak geçerlidir.

Microsoft Defender Virüsten Koruma için statik proxy yapılandırma

Microsoft Defender Virüsten Koruma bulut tabanlı koruma, yeni ve yeni tehditlere karşı neredeyse anında, otomatik koruma sağlar. Defender Virüsten Koruma etkin kötü amaçlı yazılımdan koruma çözümünüz olduğunda özel göstergeler için bağlantının yanı sıra Microsoft dışı bir çözüm blok gerçekleştirmediğinde geri dönüş seçeneği sağlayan blok modunda EDR'nin gerekli olduğunu unutmayın.

Yönetim Şablonları'nda bulunan grup ilkesi kullanarak statik proxy'yi yapılandırın:

1. Yönetim Şablonları > Windows Bileşenleri > Microsoft Defender Virüsten Koruma > Ağa bağlanmak için ara sunucu tanımlayın.

2. Etkin olarak ayarlayın ve proxy sunucusunu tanımlayın. URL'nin http:// veya https:// olması gerektiğini unutmayın. https:// için desteklenen sürümler için bkz. Microsoft Defender Virüsten Koruma güncelleştirmelerini yönetme.

   

3. kayıt defteri anahtarı HKLM\Software\Policies\Microsoft\Windows Defenderaltında, ilke kayıt defteri değerini ProxyServer REG_SZ olarak ayarlar.

   Kayıt defteri değeri ProxyServer aşağıdaki dize biçimini alır:

   <server name or ip>:<port>

   Örneğin: http://10.0.0.6:8080

Not

Aksi halde tamamen çevrimdışı olan cihazlarda statik proxy ayarı kullanıyorsanız, işletim sisteminin çevrimiçi sertifika iptal listesi veya Windows Update için bağlanamadığı anlamına gelir, 0 dword değerine sahip SSLOptions ek kayıt defteri ayarını eklemek gerekir. "SSLOptions" için üst kayıt defteri yolu konumu "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet"
Dayanıklılık amacıyla ve bulut tabanlı korumanın gerçek zamanlı yapısı için Microsoft Defender Virüsten Koruma bilinen son çalışan ara sunucuyu önbelleğe alır. Proxy çözümünüzün SSL incelemesi gerçekleştirmediğinden emin olun. Bu, güvenli bulut bağlantısını kesecektir.

Microsoft Defender Virüsten Koruma, güncelleştirmeleri indirmek üzere Windows Update veya Microsoft Update'e bağlanmak için statik ara sunucuyu kullanmaz. Bunun yerine, Windows Update kullanacak şekilde yapılandırılmışsa sistem genelinde bir ara sunucu veya yapılandırılmış geri dönüş sırasına göre yapılandırılmış iç güncelleştirme kaynağı kullanır.

Gerekirse, ağa bağlanmak için Yönetim Şablonları > Windows Bileşenleri > Microsoft Defender Virüsten Koruma > Tanımlama ara sunucu otomatik yapılandırmasını (.pac) kullanabilirsiniz. Birden çok ara sunucuyla gelişmiş yapılandırmalar ayarlamanız gerekiyorsa, proxy sunucusunu atlamak ve Microsoft Defender Virüsten Koruma'nın bu hedefler için ara sunucu kullanmasını önlemek için Yönetim Şablonları > Windows Bileşenleri > Microsoft Defender Virüsten > Koruma Tanımlama adreslerini kullanın.

PowerShell'i cmdlet'iyle Set-MpPreference kullanarak şu seçenekleri yapılandırabilirsiniz:

• ProxyBypass
• ProxyPacUrl
• ProxyServer

Not

Proxy'yi doğru kullanmak için şu üç farklı ara sunucu ayarlarını yapılandırın:

• Uç Nokta için Microsoft Defender (MDE)
• AV (Virüsten Koruma)
• Uç Nokta Algılama ve Yanıt (EDR)

netsh komutunu kullanarak ara sunucuyu el ile yapılandırma

Sistem genelinde statik ara sunucuyu yapılandırmak için netsh kullanın.

Not

• Bu, varsayılan proxy ile WinHTTP kullanan Windows hizmetleri de dahil olmak üzere tüm uygulamaları etkiler.
  

1. Yükseltilmiş bir komut satırı açın:

   1. Başlangıç'a gidin ve cmd yazın.
   2. Komut istemi'ne sağ tıklayın ve Yönetici olarak çalıştır'ı seçin.

2. Aşağıdaki komutu girin ve Enter tuşuna basın:

   netsh winhttp set proxy <proxy>:<port>
   

   Örneğin: netsh winhttp set proxy 10.0.0.6:8080

Winhttp proxy'yi sıfırlamak için aşağıdaki komutu girin ve Enter tuşuna basın:

netsh winhttp reset proxy

Daha fazla bilgi için bkz. Netsh Komut Söz Dizimi, Bağlamlar ve Biçimlendirme .

Önceki MMA tabanlı çözümü çalıştıran Windows cihazları

Windows 7, Windows 8.1, Windows Server 2008 R2 üzerinde çalışan cihazlar ve Birleşik Aracı'ya yükseltilmemiş sunucular, Uç Nokta için Defender hizmetine bağlanmak için Log Analytics Aracısı olarak da bilinen Microsoft Monitoring Agent'ı kullanır.

Sistem genelindeki bir proxy ayarından yararlanabilir, aracıyı bir ara sunucu veya log analytics ağ geçidi üzerinden bağlanacak şekilde yapılandırabilirsiniz.

• Aracıyı ara sunucu kullanacak şekilde yapılandırma: Ara sunucu yapılandırması

• Azure Log Analytics'i (eski adıyla OMS Ağ Geçidi) ara sunucu veya hub olarak kullanacak şekilde ayarlama: Azure Log Analytics Aracısı

Windows'un önceki sürümlerini ekleyin

Sonraki adım

3. ADIM: Uç Nokta için Microsoft Defender hizmet URL'lerine istemci bağlantısını doğrulama

İlgili makaleler

• Bağlantısız ortamlar, ara sunucular ve Uç Nokta için Microsoft Defender
• Microsoft Defender Virüsten Koruma'grup ilkesi ayarlarını kullanarak yapılandırma ve yönetme
• Windows cihazlarını ekleme
• Uç Nokta için Microsoft Defender ekleme sorunlarını giderme
• Uç Nokta için Microsoft Defender İnternet erişimi olmayan cihazları ekleme

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.