Aracılığıyla paylaş

Uç nokta ara sunucusu ve internet bağlantısı ayarlarını yapılandırma

  • Makale

Her Kimlik için Microsoft Defender algılayıcı, algılayıcı verilerini raporlamak ve başarıyla çalışmak için Kimlik için Defender bulut hizmetine İnternet bağlantısı gerektirir.

Bazı kuruluşlarda etki alanı denetleyicileri doğrudan İnternet'e bağlı değildir, ancak bir web ara sunucusu bağlantısı üzerinden bağlanır ve güvenlik nedeniyle SSL denetimi ve ara sunucuları kesme desteklenmez. Bu gibi durumlarda, ara sunucunuzun verilerin Doğrudan Kimlik için Defender algılayıcılarından kesme olmadan ilgili URL'lere geçmesine izin vermesi gerekir.

Önemli

Microsoft bir proxy sunucusu sağlamaz. Bu makalede, gerekli URL'lerin yapılandırdığınız bir ara sunucu üzerinden erişilebilir olmasını sağlama açıklanmaktadır.

Proxy sunucusunda Kimlik için Defender hizmeti URL'lerine erişimi etkinleştirme

Üst düzey güvenlik ve veri gizliliği sağlamak için, Kimlik için Defender, her Kimlik için Defender algılayıcısı ile Kimlik için Defender bulut arka ucu arasında sertifika tabanlı, karşılıklı kimlik doğrulaması kullanır. KIMLIK doğrulama işlemine müdahale ettikleri için SSL denetimi ve kesme desteklenmez.

Kimlik için Defender'a erişimi etkinleştirmek için, aşağıdaki söz dizimini kullanarak algılayıcı URL'sine gelen trafiğe izin verdiğinizden emin olun: <your-workspace-name>sensorapi.atp.azure.com. Örneğin, contoso-corpsensorapi.atp.azure.com.

  • Ara sunucunuz veya güvenlik duvarınız açık izin verilenler listesi kullanıyorsa aşağıdaki URL'lere izin verildiğinden de emin olunmasını öneririz:

    • crl.microsoft.com
    • ctldl.windowsupdate.com
    • www.microsoft.com/pkiops/*
    • www.microsoft.com/pki/*

  • Bazen, Kimlik için Defender hizmeti IP adresleri değişebilir. IP adreslerini el ile yapılandırırsanız veya proxy'niz DNS adlarını ip adreslerine otomatik olarak çözümler ve kullanırsa, yapılandırılmış IP adreslerinin hala güncel olup olmadığını düzenli aralıklarla denetlemenizi öneririz.

  • Proxy'nizi daha önce WiniNet veya kayıt defteri anahtarı güncelleştirmesi gibi eski seçenekleri kullanarak yapılandırdıysanız, başlangıçta kullandığınız yöntemi kullanarak herhangi bir değişiklik yapmanız gerekir. Daha fazla bilgi için bkz. Eski yöntemleri kullanarak proxy yapılandırmasını değiştirme.

Hizmet etiketiyle erişimi etkinleştirme

Belirli uç noktalara erişimi el ile etkinleştirmek yerine Azure IP Aralıkları ve Hizmet Etiketleri - Genel Bulut'u indirin ve Kimlik için Defender'a erişimi etkinleştirmek için AzureAdvancedThreatProtection Azure hizmet etiketindeki IP adresi aralıklarını kullanın.

Daha fazla bilgi için bkz. Sanal ağ hizmeti etiketleri. ABD Kamu teklifleri için bkz. US Government tekliflerini kullanmaya başlama.

CLI kullanarak ara sunucu yapılandırmasını değiştirme

Önkoşullar: Dosyayı bulun Microsoft.Tri.Sensor.Deployment.Deployer.exe . Bu dosya algılayıcı yüklemesi ile birlikte bulunur. Varsayılan olarak, bu konum C:\Program Files\Azure Advanced Threat Protection Sensor\version number\

Geçerli algılayıcının ara sunucu yapılandırmasını değiştirmek için:

Microsoft.Tri.Sensor.Deployment.Deployer.exe ProxyUrl="http://myproxy.contoso.local" ProxyUserName="CONTOSO\myProxyUser" ProxyUserPassword="myPr0xyPa55w0rd"

Geçerli algılayıcının proxy yapılandırmasını tamamen kaldırmak için:

Microsoft.Tri.Sensor.Deployment.Deployer.exe ClearProxyConfiguration

PowerShell kullanarak proxy yapılandırmasını değiştirme

Önkoşullar: Kimlik için Defender PowerShell komutlarını çalıştırmadan önce , Kimlik için Defender PowerShell modülünü indirdiğinizden emin olun.

PowerShell kullanarak algılayıcınızın ara sunucu yapılandırmasını görüntüleyebilir ve değiştirebilirsiniz. Bunu yapmak için algılayıcı sunucunuzda oturum açın ve aşağıdaki örneklerde gösterildiği gibi komutları çalıştırın:

Geçerli algılayıcının ara sunucu yapılandırmasını görüntülemek için:

Get-MDISensorProxyConfiguration

Geçerli algılayıcının ara sunucu yapılandırmasını değiştirmek için:

Set-MDISensorProxyConfiguration -ProxyUrl 'http://proxy.contoso.com:8080'

Bu örnek, Kimlik için Defender algılayıcısının proxy yapılandırmasını belirtilen proxy sunucusunu hiçbir kimlik bilgisi olmadan kullanacak şekilde ayarlar.

Geçerli algılayıcının proxy yapılandırmasını tamamen kaldırmak için:

Clear-MDISensorProxyConfiguration

Daha fazla bilgi için aşağıdaki DefenderForIdentity PowerShell başvurularına bakın:

Eski yöntemleri kullanarak proxy yapılandırmasını değiştirme

Ara sunucu ayarlarınızı daha önce WinINet veya kayıt defteri anahtarı aracılığıyla yapılandırdıysanız ve bunları güncelleştirmeniz gerekiyorsa, başlangıçta kullandığınız yöntemi kullanmanız gerekir.

Yükleme sırasında komut satırından proxy'nizi yapılandırırken, WinINet veya kayıt defteri kullanarak yalnızca Kimlik için Defender algılayıcı hizmetlerinin ara sunucu üzerinden iletişim kurmasını sağlar ve Yerel Sistem veya Yerel Hizmet olarak bağlam içinde çalışan diğer hizmetlerin de trafiği ara sunucu üzerinden yönlendirmesine olanak sağlar.

WinINet kullanarak ara sunucu yapılandırma

Proxy'yi WinINet kullanarak yapılandırırken, ekli Kimlik için Defender algılayıcı hizmetinin LocalService hesabını kullanarak sistem bağlamında çalıştığını ve Kimlik için Defender Algılayıcısı güncelleştirici hizmetinin LocalSystem hesabını kullanarak sistem bağlamında çalıştırıldığını unutmayın.

  • Ara sunucu yapılandırması için WinHTTP kullanıyorsanız algılayıcı ile Kimlik için Defender bulut hizmeti arasındaki iletişim için Windows Internet (WinINet) tarayıcı ara sunucu ayarlarını yapılandırmanız gerekir.

  • Ağ topolojinizde Saydam proxy veya WPAD kullanıyorsanız, ara sunucunuz için WinINet'i yapılandırmanız gerekmez.

Kayıt defterini kullanarak ara sunucu yapılandırma

Bu bölümde, kayıt defteri tabanlı statik proxy kullanarak statik proxy sunucusunun el ile nasıl yapılandırıldığı açıklanır.

Önemli

Kayıt defteri aracılığıyla bir ara sunucu yapılandırmak, Windows hizmetleri de dahil olmak üzere LocalService ve LocalSystem hesaplarıyla WinINet kullanan tüm uygulamaları etkiler.

Kayıt defteri değişikliklerini yalnızca LocalService ve LocalSystem hesaplarına uygulayın.

Proxy'nizi yapılandırmak için, kullanıcı bağlamındaki proxy yapılandırmanızı aşağıdaki gibi LocalSystem ve LocalService hesaplarına kopyalayın:

  1. Kayıt defteri anahtarlarınızı yedekleyin.

  2. Kayıt defterinde, kayıt defteri anahtarının DefaultConnectionSettingsHKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings altında değerini olarak REG_BINARYarayın ve kopyalayın.

  3. LocalSystem doğru ara sunucu ayarlarına sahip değilse, kayıt defteri anahtarının altındaki HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings proxy ayarını 'den Current_UserLocalSystemöğesine kopyalayın.

    'nin DefaultConnectionSettings kayıt defteri anahtarındaki değeri olarak REG_BINARYyapıştırdığınızdan Current_Useremin olun.

    Proxy ayarlarınız yapılandırılmadıysa veya ayarlarından Current_Userfarklıysa bu durum oluşabilir.

  4. LocalService doğru ara sunucu ayarlarına sahip değilse, ara sunucu ayarını kayıt defteri anahtarının LocalServicealtındaki HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings 'den Current_User öğesine kopyalayın.

    'nin DefaultConnectionSettings kayıt defteri anahtarındaki değeri olarak REG_BINARYyapıştırdığınızdan Current_Useremin olun.

İlgili içerik

Daha fazla bilgi için bkz.:

Sonraki adım

test Kimlik için Microsoft Defender bağlantısı »