步驟 2：設定您的裝置以使用 Proxy 連線到適用於端點的 Defender 服務

發行項
2024/11/15

適用於：

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

重要

不支持針對僅限 IPv6 流量設定的裝置。

注意

若要正確使用 Proxy，請在適用於端點的 Defender 中設定這兩個不同的 Proxy 設定：

根據操作系統，可以自動設定要用於適用於端點的 Microsoft Defender 的 Proxy。您可以使用自動探索、自動組態檔，或裝置上執行之適用於端點的Defender服務靜態特定的方法。

針對 Windows 裝置，請參閱本文) 中的設定裝置 Proxy 和因特網連線 (設定。
針對Linux裝置，請參閱在Linux上設定適用於端點的 Microsoft Defender 以進行靜態 Proxy 探索。
針對macOS裝置，請參閱mac上的適用於端點的 Microsoft Defender。

適用於端點的 Defender 感測器需要Microsoft Windows HTTP (WinHTTP) 來報告感測器數據，並與適用於端點的 Defender 服務通訊。適用於端點的內嵌 Defender 感測器會使用帳戶在系統內容中 LocalSystem 執行。

提示

如果您使用正向 Proxy 作為因特網的閘道，您可以使用網路保護來調查向前 Proxy 後方發生的連線事件。

組 WinHTTP 態設定與 Windows 因特網 () WinINet 流覽 Proxy 設定無關， (請參閱 WinINet 與 WinHTTP) 。它只能使用下列發現方法來探索 Proxy 伺服器：

自動探索方法：
- 透明Proxy
- Web Proxy 自動探索通訊協定 (WPAD)
  
  注意
  
  如果您在網路拓撲中使用透明 Proxy 或 WPAD，則不需要特殊的組態設定。
手動靜態 Proxy 組態：
- 基於登錄的設定
- 使用 netsh 命令設定的 WinHTTP：僅適用於穩定拓撲中的桌面 (例如：公司網路中位於相同 Proxy 後方的桌面)

注意

Microsoft Defender 可獨立設定防病毒軟體和 EDR Proxy。在後續各節中，請留意這些差異。

使用登錄型靜態 Proxy 設定手動設定 Proxy 伺服器

設定適用於端點的 Defender 偵測和回應的登錄式靜態 Proxy (EDR) 感測器，以報告診斷數據，並在計算機不允許直接連線到因特網時與適用於端點的 Defender 服務通訊。

注意

請務必套用最新的更新，以確保成功連線到適用於端點的 Defender 服務。

靜態 Proxy 設定可透過組策略 (GP) 來設定，應設定組策略值下的這兩個設定。組策略可在系統管理範本中取得。

系統管理範 > 本Windows 元件 > 數據收集和預覽組建 > 設定已連線用戶體驗和遙測服務的已驗證 Proxy 使用方式。

將它設定為 [已啟用 ]，然後選取 [ 停用已驗證的 Proxy 使用方式]。
系統管理範 > 本Windows 元件 > 數據收集和預覽組建 > 設定連線的使用者體驗和遙測：

輸入 Proxy 資訊。

群組原則	登錄機碼	登錄專案	值
設定已連線用戶體驗和遙測服務的已驗證 Proxy 使用方式	`HKLM\Software\Policies\Microsoft\Windows\DataCollection`	`DisableEnterpriseAuthProxy`	1 (REG_DWORD)
設定連線的用戶體驗和遙測	`HKLM\Software\Policies\Microsoft\Windows\DataCollection`	`TelemetryProxyServer`	`servername:port or ip:port` 例如： `10.0.0.6:8080` (REG_SZ)

注意

如果您在完全離線的裝置上使用TelemetryProxyServer設定，這表示操作系統無法連線到在線證書吊銷清單或 Windows Update，則您必須新增值為的其他1登錄設定PreferStaticProxyForHttpRequest。

的父登入路徑位置為 PreferStaticProxyForHttpRequestHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection。

下列命令可用來將登入值插入正確的位置：

主控台

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection" /v PreferStaticProxyForHttpRequest /t REG_DWORD /d 1 /f

稍早所述的登錄值僅適用於 MsSense.exe 版本和更新版本 10.8210.* ，或版本和更新版本 10.8049.* 。

設定 Microsoft Defender 防病毒軟體的靜態 Proxy

Microsoft Defender 防病毒軟體雲端式保護提供近乎即時、自動化的保護，以抵禦新的和新興的威脅。當 Microsoft Defender 防病毒軟體是作用中的反惡意代碼解決方案，且 EDR 處於封鎖模式時，自定義指標需要連線能力，這會在非Microsoft解決方案未執行區塊時提供後援選項。

使用[系統管理範本] 中提供的群組原則來設定靜態 Proxy：

系統管理範>本Windows 元件 > Microsoft Defender 防病毒軟體>定義要連線到網路的 Proxy 伺服器。
將它設定為 [已啟用 ]，並定義 Proxy 伺服器。 URL 必須有或 http://https://。如需支援的版本https://，請參閱管理 Microsoft Defender 防病毒軟體更新。
在登錄機碼 HKLM\Software\Policies\Microsoft\Windows Defender底下，原則會將登錄值 ProxyServer 設定為 REG_SZ。

登入值 ProxyServer 採用下列字串格式：

<server name or ip>:<port>

例如，http://10.0.0.6:8080

注意

如果您在其他完全離線的裝置上使用靜態 Proxy 設定，表示操作系統無法連線到在線證書吊銷清單或 Windows Update，則必須新增 DWORD 值為的其他2登錄設定SSLOptions。的父登入路徑位置為 SSLOptionsHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet。如需的 SSLOptions詳細資訊，請參閱雲端保護。

基於復原目的和雲端式保護的實時本質，Microsoft Defender 防病毒軟體會快取最後一個已知的工作 Proxy。請確定您的 Proxy 解決方案不會執行 SSL 檢查，因為這會中斷安全的雲端連線。

Microsoft Defender 防病毒軟體不會使用靜態 Proxy 連線到 Windows Update 或Microsoft Update 來下載更新。相反地，如果設定為使用 Windows Update，或是根據設定的後援順序設定的內部更新來源，則會使用全系統的 Proxy。如有必要，您可以使用系統管理範本 > Windows 元件 > Microsoft Defender 防病毒軟體>定義 proxy 自動設定 (.pac) 以連線到網路。如果您需要設定具有多個 Proxy 的進階組態，請使用系統管理範>本 Windows 元件 > Microsoft Defender 防病毒軟體>定義位址來略過 Proxy 伺服器，並防止 Microsoft Defender 防病毒軟體針對這些目的地使用 Proxy 伺服器。

您可以使用 PowerShell 搭配 Set-MpPreference Cmdlet 來設定這些選項：

ProxyBypass
ProxyPacUrl
ProxyServer

使用 `netsh` 命令手動設定 Proxy 伺服器

用來 netsh 設定全系統的靜態 Proxy。

注意

此設定會影響所有應用程式，包括搭配預設 Proxy 使用的 WinHTTP Windows 服務。

開啟提高權限的命令列：
1. 移至 [開始 ] 並輸入 cmd。
2. 以滑鼠右鍵按一下 [命令提示字元]，然後選取 [以系統管理員身分執行]。
輸入以下命令，再按 Enter：

Windows 命令提示字元
```
netsh winhttp set proxy <proxy>:<port>
```
例如：netsh winhttp set proxy 10.0.0.6:8080
若要重設 Proxy winhttp ，請輸入下列命令，然後按 Enter：

Windows 命令提示字元
```
netsh winhttp reset proxy
```

若要瞭解詳細資訊。，請參見 Netsh 命令語法、上下文和格式。

執行先前 MMA 型解決方案的 Windows 裝置

對於執行 Windows 7、Windows 8.1、Windows Server 2008 R2 的裝置，以及未升級為整合代理程式的伺服器，以及使用Microsoft監視代理程式 (也稱為 Log Analytics 代理程式) 聯機到適用於端點的 Defender 服務的裝置，您可以使用全系統的 Proxy 設定，或設定代理程式透過 Proxy 或記錄分析閘道進行連線。

將代理程式設定為使用 Proxy： Proxy 設定
設定 Azure Log Analytics (先前稱為 OMS 閘道) ，以作為 Proxy 或中樞： Azure Log Analytics 代理程式

將上一版 Windows 上線

下一步

步驟 3：確認用戶端連線至適用於端點的 Microsoft Defender 服務 URL

提示

想要深入了解? Engage 技術社群中的Microsoft安全性社群：適用於端點的 Microsoft Defender 技術社群。

文件

設定網路環境以確保與適用於端點的Defender服務連線 - Microsoft Defender for Endpoint

瞭解如何設定網路環境以與適用於端點的Defender服務連線。
確認客戶端連線至適用於端點的 Microsoft Defender 服務 URL - Microsoft Defender for Endpoint

瞭解如何驗證適用於端點的Defender服務URL的用戶端連線能力
使用簡化的適用於端點的 Microsoft Defender 連線將裝置上線 - Microsoft Defender for Endpoint

瞭解如何在將裝置連線至適用於端點的 Microsoft Defender 時，於上線期間使用簡化的網域或靜態IP範圍。
設定及驗證 Microsoft Defender 防毒軟體網路連線 - Microsoft Defender for Endpoint

設定及測試與 Microsoft Defender 防病毒軟體雲端保護服務的連線。
移轉裝置以使用簡化的上線方法 - Microsoft Defender for Endpoint

瞭解如何使用簡化的連線方法，將裝置移轉至適用於端點的 Defender。
下載適用於端點的 Microsoft Defender 用戶端分析器 - Microsoft Defender for Endpoint

瞭解如何在 Windows、macOS 或 Linux 上下載適用於端點的 Microsoft Defender Client Analyzer。
針對適用於端點的 Microsoft Defender 上線問題進行疑難解答 - Microsoft Defender for Endpoint

針對裝置上線或適用於端點的 Microsoft Defender 服務期間可能發生的問題進行疑難解答。
在 Windows 上執行用戶端分析器 - Microsoft Defender for Endpoint

瞭解如何在 Windows 上執行適用於端點的 Microsoft Defender Client Analyzer。

共用方式為

步驟 2：設定您的裝置以使用 Proxy 連線到適用於端點的 Defender 服務

使用登錄型靜態 Proxy 設定手動設定 Proxy 伺服器

設定 Microsoft Defender 防病毒軟體的靜態 Proxy

使用 `netsh` 命令手動設定 Proxy 伺服器

執行先前 MMA 型解決方案的 Windows 裝置

下一步

意見反應

其他資源

共用方式為

步驟 2：設定您的裝置以使用 Proxy 連線到適用於端點的 Defender 服務

使用登錄型靜態 Proxy 設定手動設定 Proxy 伺服器

設定 Microsoft Defender 防病毒軟體的靜態 Proxy

使用 netsh 命令手動設定 Proxy 伺服器

執行先前 MMA 型解決方案的 Windows 裝置

下一步

相關文章

意見反應

其他資源

使用 `netsh` 命令手動設定 Proxy 伺服器