Megosztás a következőn keresztül:

Végpontproxy és internetkapcsolat beállításainak konfigurálása

  • Cikk

Minden Microsoft Defender for Identity érzékelőnek internetkapcsolatra van szüksége a Defender for Identity felhőszolgáltatáshoz az érzékelőadatok jelentéséhez és sikeres működéséhez.

Egyes szervezetekben a tartományvezérlők nem közvetlenül csatlakoznak az internethez, hanem webes proxykapcsolaton keresztül csatlakoznak, és biztonsági okokból nem támogatott az SSL-ellenőrzés és a proxyk elfogása. Ilyen esetekben a proxykiszolgálónak lehetővé kell tennie, hogy az adatok közvetlenül átjuthassanak a Defender for Identity érzékelőiből a megfelelő URL-címekre elfogás nélkül.

Fontos

A Microsoft nem biztosít proxykiszolgálót. Ez a cikk azt ismerteti, hogyan biztosítható, hogy a szükséges URL-címek elérhetők legyenek egy ön által konfigurált proxykiszolgálón keresztül.

Hozzáférés engedélyezése a Defender for Identity szolgáltatás URL-címéhez a proxykiszolgálón

A maximális biztonság és adatvédelem biztosítása érdekében a Defender for Identity tanúsítványalapú, kölcsönös hitelesítést használ az egyes Defender for Identity-érzékelők és a Defender for Identity felhőbeli háttérrendszere között. Az SSL-ellenőrzés és a lehallgatás nem támogatott, mivel zavarják a hitelesítési folyamatot.

A Defender for Identityhez való hozzáférés engedélyezéséhez engedélyezze az érzékelő URL-címére irányuló forgalmat a következő szintaxissal: <your-workspace-name>sensorapi.atp.azure.com. Használja például a contoso-corpsensorapi.atp.azure.com címet.

  • Ha a proxy vagy a tűzfal explicit engedélyezési listákat használ, azt is javasoljuk, hogy a következő URL-címek legyenek engedélyezve:

    • crl.microsoft.com
    • ctldl.windowsupdate.com
    • www.microsoft.com/pkiops/*
    • www.microsoft.com/pki/*

  • Időnként előfordulhat, hogy a Defender for Identity szolgáltatás IP-címei megváltoznak. Ha manuálisan konfigurálja az IP-címeket, vagy ha a proxy automatikusan feloldja a DNS-neveket az IP-címükre, és használja őket, javasoljuk, hogy rendszeresen ellenőrizze, hogy a konfigurált IP-címek továbbra is naprakészek-e.

  • Ha korábban örökölt beállításokkal konfigurálta a proxyt, beleértve a WiniNetet vagy a beállításkulcs frissítését, akkor az eredetileg használt módszerrel kell módosítania. További információ: Proxykonfiguráció módosítása örökölt módszerekkel.

Hozzáférés engedélyezése szolgáltatáscímkével

Ahelyett, hogy manuálisan engedélyezhetné a hozzáférést adott végpontokhoz, töltse le az Azure IP-címtartományokat és szolgáltatáscímkéket – nyilvános felhőt, és használja az AzureAdvancedThreatProtection Azure-szolgáltatáscímkében található IP-címtartományokat a Defender for Identityhez való hozzáférés engedélyezéséhez.

További információ: Virtuális hálózati szolgáltatáscímkék. Az USA kormányzati szervei számára elérhető ajánlatokért lásd: Ismerkedés az USA kormányzati ajánlataival.

Proxykonfiguráció módosítása a parancssori felület használatával

Előfeltételek: Keresse meg a Microsoft.Tri.Sensor.Deployment.Deployer.exe fájlt. Ez a fájl az érzékelő telepítésével együtt található. Alapértelmezés szerint ez a hely a következő: C:\Program Files\Azure Advanced Threat Protection Sensor\version number\

Az aktuális érzékelő proxykonfigurációjának módosítása:

Microsoft.Tri.Sensor.Deployment.Deployer.exe ProxyUrl="http://myproxy.contoso.local" ProxyUserName="CONTOSO\myProxyUser" ProxyUserPassword="myPr0xyPa55w0rd"

Az aktuális érzékelő proxykonfigurációjának teljes eltávolítása:

Microsoft.Tri.Sensor.Deployment.Deployer.exe ClearProxyConfiguration

Proxykonfiguráció módosítása a PowerShell használatával

Előfeltételek: A Defender for Identity PowerShell-parancsainak futtatása előtt győződjön meg arról, hogy letöltötte a Defender for Identity PowerShell-modult.

Az érzékelő proxykonfigurációját a PowerShell használatával tekintheti meg és módosíthatja. Ehhez jelentkezzen be az érzékelőkiszolgálóra, és futtassa a parancsokat az alábbi példákban látható módon:

Az aktuális érzékelő proxykonfigurációjának megtekintése:

Get-MDISensorProxyConfiguration

Az aktuális érzékelő proxykonfigurációjának módosítása:

Set-MDISensorProxyConfiguration -ProxyUrl 'http://proxy.contoso.com:8080'

Ez a példa úgy állítja be a Defender for Identity-érzékelő proxykonfigurációját, hogy hitelesítő adatok nélkül használja a megadott proxykiszolgálót.

Az aktuális érzékelő proxykonfigurációjának teljes eltávolítása:

Clear-MDISensorProxyConfiguration

További információ: DefenderForIdentity PowerShell-hivatkozások:

Proxykonfiguráció módosítása örökölt módszerekkel

Ha korábban a WinINeten vagy egy beállításkulcson keresztül konfigurálta a proxybeállításokat, és frissítenie kell őket, akkor ugyanazt a módszert kell használnia, amelyet eredetileg használt.

Miközben a telepítés során a parancssorból konfigurálja a proxyt, biztosítja, hogy csak a Defender for Identity érzékelőszolgáltatásai kommunikáljanak a proxyn keresztül, a WinINet vagy egy beállításjegyzék használatával a környezetben helyi rendszerként vagy helyi szolgáltatásként futó más szolgáltatások is irányítják a forgalmat a proxyn keresztül.

Proxykiszolgáló konfigurálása a WinINet használatával

Ha a proxyt a WinINet használatával konfigurálja, ne feledje, hogy a beágyazott Defender for Identity érzékelőszolgáltatás a rendszerkörnyezetben fut a LocalService-fiók használatával, és hogy a Defender for Identity Sensor frissítőszolgáltatás a rendszerkörnyezetben, a LocalSystem-fiók használatával fut.

  • Ha a WinHTTP-t használja a proxykonfigurációhoz, akkor is konfigurálnia kell a Windows Internet (WinINet) böngészőproxy-beállításait az érzékelő és a Defender for Identity felhőszolgáltatás közötti kommunikációhoz.

  • Ha transzparens proxyt vagy WPAD-et használ a hálózati topológiában, nem kell konfigurálnia a WinINetet a proxyhoz.

Proxykiszolgáló konfigurálása a beállításjegyzék használatával

Ez a szakasz azt ismerteti, hogyan konfigurálhat manuálisan statikus proxykiszolgálót beállításjegyzék-alapú statikus proxy használatával.

Fontos

A proxy beállításjegyzéken keresztüli konfigurálása minden olyan alkalmazásra hatással van, amely a WinINetet használja a LocalService és LocalSystem fiókokkal, beleértve a Windows-szolgáltatásokat is.

A beállításjegyzék módosításait csak a LocalService és a LocalSystem fiókokra alkalmazza.

A proxy konfigurálásához másolja a proxykonfigurációt felhasználói környezetben a LocalSystem - és LocalService-fiókokba az alábbiak szerint:

  1. Biztonsági másolatot készít a beállításkulcsról.

  2. A beállításjegyzékben keresse meg a DefaultConnectionSettings értéket REG_BINARYa beállításkulcs alatt HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings , és másolja ki.

  3. Ha a LocalSystem nem rendelkezik a megfelelő proxybeállításokkal, másolja a proxybeállítást a fájlból Current_User a LocalSystemHKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings beállításkulcs alá.

    Illessze be az értéket a beállításkulcsból a Current_UserDefaultConnectionSettings következőkéntREG_BINARY: .

    Ez akkor fordulhat elő, ha a proxybeállítások nincsenek konfigurálva, vagy ha eltérnek a - Current_Usertől.

  4. Ha a LocalService nem rendelkezik a megfelelő proxybeállításokkal, másolja a proxybeállítást a Current_User fájlból a LocalServiceHKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings beállításkulcs alá.

    Illessze be az értéket a beállításkulcsból a Current_UserDefaultConnectionSettings következőkéntREG_BINARY: .

Kapcsolódó tartalom

További információ:

További lépés

Microsoft Defender for Identity kapcsolat tesztelése »