azure - Windows Defender - Windows Server 2019 客户端载入 - 通过 squid 代理服务器
问题描述
我准备好了Azure环境,VMs:winsrv2019,winsrv2012。两个 VM 都部署在隔离的 Azure 子网中(仅允许到安全工具和代理服务器的流量)。在第二个子网中我部署了 Ubuntu 16 代理 squid 服务器,我配置了 squid,使用用户和密码进行身份验证,允许访问 Windows Defender 安全中心 Web 平台。我已配置 Windows Defender 安全中心 Web 平台。我能够登陆winsrv2012 VM(使用代理服务器和用户密码的MMA代理配置,我使用由MS工作区ID和工作区密钥提供),并且这个VM成功登陆到Windows Defender安全中心Web平台。如果是winsrv2019,我有问题。连接 winsrv2019 --> 代理服务器已经使用 PowerShell 进行了测试,并且可以。Sense服务(Windows Server 2019 的 Defender 服务)未通过代理服务器 VM 连接,winsrv2019 未载入 Windows Defender 安全中心 Web 平台,我在Device Inventory面板上看不到 winsrv2019。在我的 winsrv2019 上,我做了一些注册表更改,如下所示:
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t REG_DWORD /d 1
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyServer /t REG_SZ /d name:port
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyUser /t REG_SZ /d username
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyPass /t REG_SZ /d password
netsh winhttp import proxy source=ie
解决方案
我通过 Microsoft Premier 支持打开了服务票证,他们告诉我 Windows Server 2019 上的 Windows Defender for Endpoint 解决方案不支持经过身份验证的代理服务器。
推荐阅读
- python - 如何计算熊猫特定列中的特定值范围
- sql - 在 SQL Developer 中修改列的大小
- javascript - 尝试在 head 标记中添加hammer.js 和其他库
- java - java.util.concurrent.TimeoutException: 状态 200 后为空好吗?
- sql - 将 SQL 备份从目录还原回服务器
- google-apps-script - 使用谷歌脚本创建电子邮件摘要
- routes - 重写哈希请求以在下一个 js 中获取查询字符串
- ios - 使用 iOS Swift TensorFlowLite 图像分类模型输入图像时遇到问题?
- arrays - 将整数数字拆分为数组帕斯卡
- binary - 在 bin 文件中搜索字节并找到地址?网络