Windows Defender - Windows Server 2019 客户端入职 - 通过 squid 代理服务器
Windows Defender - Windows Server 2019 client onboarding - via squid proxy server
我准备好了Azure环境,VMs:winsrv2019,winsrv2012。两个 VM 都部署在隔离的 azure 子网中(只允许到安全工具和代理服务器的流量)。在第二个子网中,我部署了 Ubuntu 16 个代理 squid 服务器,我配置了 squid,使用用户和密码进行身份验证,允许到 Windows Defender 安全中心 Web 平台的流量。我已配置 Windows Defender 安全中心 Web 平台。我能够载入 winsrv2012 VM(使用代理服务器和用户和密码的 MMA 代理配置,我使用由 MS 工作区 ID 和工作区密钥提供),并且此 VM 已成功载入 Windows Defender 安全中心网络平台。如果是 winsrv2019,我有问题。 Connection winsrv2019 --> 代理服务器已经用PowerShell测试过,没问题。在 VM 上,我可以使用网络浏览器并通过代理服务器连接到 public 网站(一旦我 select 一个 public 网站,系统会提示我输入用户并通过身份验证)。 Sense 服务(windows 服务器 2019 的 Defender 服务)未通过代理服务器 VM 连接,winsrv2019 未登录到 Windows Defender 安全中心 Web 平台,我在 Device Inventory面板。在我的 winsrv2019 上,我做了一些注册表更改,如下所列:
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t REG_DWORD /d 1
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyServer /t REG_SZ /d name:port
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyUser /t REG_SZ /d username
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyPass /t REG_SZ /d password
netsh winhttp import proxy source=ie
我打开了 Microsoft Premier 支持的服务票,他们告诉我Windows Windows Server 2019 上的 Defender for Endpoint 解决方案不支持经过身份验证的代理服务器。
我准备好了Azure环境,VMs:winsrv2019,winsrv2012。两个 VM 都部署在隔离的 azure 子网中(只允许到安全工具和代理服务器的流量)。在第二个子网中,我部署了 Ubuntu 16 个代理 squid 服务器,我配置了 squid,使用用户和密码进行身份验证,允许到 Windows Defender 安全中心 Web 平台的流量。我已配置 Windows Defender 安全中心 Web 平台。我能够载入 winsrv2012 VM(使用代理服务器和用户和密码的 MMA 代理配置,我使用由 MS 工作区 ID 和工作区密钥提供),并且此 VM 已成功载入 Windows Defender 安全中心网络平台。如果是 winsrv2019,我有问题。 Connection winsrv2019 --> 代理服务器已经用PowerShell测试过,没问题。在 VM 上,我可以使用网络浏览器并通过代理服务器连接到 public 网站(一旦我 select 一个 public 网站,系统会提示我输入用户并通过身份验证)。 Sense 服务(windows 服务器 2019 的 Defender 服务)未通过代理服务器 VM 连接,winsrv2019 未登录到 Windows Defender 安全中心 Web 平台,我在 Device Inventory面板。在我的 winsrv2019 上,我做了一些注册表更改,如下所列:
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t REG_DWORD /d 1
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyServer /t REG_SZ /d name:port
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyUser /t REG_SZ /d username
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyPass /t REG_SZ /d password
netsh winhttp import proxy source=ie
我打开了 Microsoft Premier 支持的服务票,他们告诉我Windows Windows Server 2019 上的 Defender for Endpoint 解决方案不支持经过身份验证的代理服务器。