تمكين نشر Microsoft Defender لنقطة النهاية إلى موقع مخصص

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

مقدمة

يدعم Microsoft Defender لنقطة النهاية على Linux التثبيت إلى مواقع مخصصة، ما يسمح للمؤسسات بنشر العامل في مواقع غير قياسية بناء على متطلباتها المحددة. هذه الميزة مفيدة للبيئات التي تحتوي على:

• بنيات الدليل المخصصة والنهج التنظيمية
• مساحة محدودة على نظام ملفات الجذر
• متطلبات توافق محددة لوضع التطبيق

بشكل افتراضي، يتم تثبيت Defender لنقطة النهاية على الدليل /opt/microsoft/mdatp. باستخدام تثبيت الموقع المخصص، يمكنك اختيار دليل أساسي مختلف أثناء الإعداد الأولي. ثم يستخدم Defender لنقطة النهاية نفس بنية المجلد الداخلي في موقعك المحدد. بعد التثبيت، يظل الموقع المختار ثابتا، وستستمر الترقيات اللاحقة في استخدام موقعك المخصص الأصلي. تغيير موقع التثبيت لاحقا غير مدعوم. إذا كنت بحاجة إلى استخدام موقع مختلف، فيجب عليك إلغاء تثبيت Defender لنقطة النهاية ثم إعادة تثبيته في الموقع الجديد.

المتطلبات الأساسية ومتطلبات النظام

قبل نشر Defender لنقطة النهاية إلى موقع مخصص، تأكد من استيفاء المتطلبات التالية:

المتطلبات الأساسية

• يجب أن يكون لدليل التثبيت المخصص والشجرة بأكملها أذونات (755) على الأقل rwxr-xr-x .

• يجب أن يحتوي الموقع الهدف على مساحة كافية على القرص (2 غيغابايت كحد أدنى، وأكثر لأحمال العمل عالية الأداء).

• إذا تم تمكين SELinux، semanage يجب تثبيت الأداة لتعيين سياق الملف الصحيح للموقع المخصص.

• لأسباب تتعلق بالأمان والموثوقية، يوصى بشدة بالتصنيف على موقع على نظام ملفات محلي ثابت ومثبت بشكل دائم. تجنب استخدام الوسائط القابلة للإزالة أو تركيبات الشبكة أو أنظمة الملفات التي يمكن إلغاء تحميلها أثناء تشغيل النظام، حيث يمكن أن يؤدي ذلك إلى فشل Microsoft Defender لنقطة النهاية الخدمة وإنشاء مخاطر أمنية.

التوزيعات المدعومة وتوافر الميزات

• يتم دعم تثبيت الموقع المخصص على جميع توزيعات Linux المدعومة لكل من بنيات x64 وARM64.

• تتوفر ميزة الموقع المخصص بدءا من الإصدار 101.25062.0003 من Defender لنقطة النهاية على Linux.

خطوات التثبيت إلى موقع مخصص

يصف هذا القسم الخطوات الإضافية المطلوبة لنشر Defender لنقطة النهاية إلى موقع مخصص، باستخدام أساليب مختلفة مدعومة.

• البرنامج النصي المثبت:

  الطريقة الموصى بها هي تشغيل mde_installer.sh البرنامج النصي مع --install-path /your/custom/path الخيار في وقت التثبيت. للحصول على التفاصيل، راجع دليل نشر البرنامج النصي للمثبت.

• أدوات الأتمتة التابعة لجهة خارجية:

  يمكن لحلول مثل Ansible و Chef و Puppet و SaltStack أتمتة التوزيع عن طريق تشغيل mde_installer.sh البرنامج النصي مع --install-path /your/custom/path الخيار في وقت التثبيت. للحصول على التفاصيل، راجع دليل نشر البرنامج النصي للمثبت.

• التثبيت اليدوي:

  إذا كنت تفضل الإعداد اليدوي، فيجب عليك تنفيذ خطوات تثبيت مسبق إضافية لإعداد موقعك المخصص. راجع القسم التالي للحصول على إرشادات خطوة بخطوة.

التثبيت اليدوي: إعداد التثبيت المسبق

في خطوات النشر اليدوي، تحتاج إلى إكمال إعداد تثبيت مسبق إضافي لتمكين تثبيت الموقع المخصص. اتبع الخطوات أدناه كجزء من إعداد التثبيت المسبق لتثبيت الموقع المخصص.

هام

يوصى بشدة باختيار دليل جديد مخصص (فارغ) لمسار التثبيت المخصص. أثناء إلغاء التثبيت/التنظيف، تحاول العملية إزالة هذا الدليل وجميع محتوياته بشكل متكرر - لذلك، من المهم عدم استخدام دليل مشترك أو موجود يحتوي على بيانات أخرى قد تحتاج إلى الاحتفاظ بها.

1. تعيين متغير المسار المخصص الخاص بك:

   ملاحظة

   يجب أن يكون المسار المخصص مسارا مطلقا (على سبيل المثال، /your/custom/path). المسارات النسبية غير مدعومة.

   export CUSTOM_PATH="/your/custom/path"
   

2. إنشاء الدلائل المطلوبة وملف التكوين:

   sudo mkdir -p "${CUSTOM_PATH}"
   sudo mkdir -p /etc/opt/microsoft/mdatp
   echo '{"path": "'${CUSTOM_PATH}'"}' | sudo tee /etc/opt/microsoft/mdatp/mde_path.json
   

3. تعيين الأذونات:

   sudo chmod 755 "${CUSTOM_PATH}"
   sudo chmod 644 /etc/opt/microsoft/mdatp/mde_path.json
   

4. إنشاء ارتباط symlink:

    sudo ln -sf "${CUSTOM_PATH}/opt/microsoft/mdatp" /opt/microsoft/mdatp
   

ثم تابع خطوات التثبيت القياسية للتوزيع الخاص بك.

الترقية والصيانة

تعمل ترقيات Defender لنقطة النهاية المثبتة في موقع مخصص بنفس الطريقة التي تعمل بها عمليات التثبيت القياسية - يحافظ المثبت تلقائيا على موقعك وتكوينك الحاليين.

هام

تغيير مسار التثبيت أثناء الترقية غير مدعوم. إذا كنت بحاجة إلى تغيير مسار التثبيت، يجب أولا إلغاء تثبيت Defender لنقطة النهاية ثم إعادة تثبيته إلى الموقع الجديد.

الأسئلة الشائعة

هل يمكنني تثبيت Defender لنقطة النهاية على أي دليل؟
نعم، طالما أن المسار إلى موقع التثبيت هو مسار مطلق مع أذونات 755 على الأقل ومساحة كافية (2 غيغابايت كحد أدنى).

هل يمكنني تغيير موقع تثبيت Defender لنقطة النهاية بعد التثبيت؟
لا، يجب إلغاء التثبيت وإعادة التثبيت لاستخدام موقع مختلف.

كيف أعمل ترقية Defender لنقطة النهاية في موقع مخصص؟
قم بتشغيل أوامر الترقية المعتادة. يظل موقع التثبيت دون تغيير.

هل يمكنني تغيير الموقع المخصص أثناء الترقية؟
لا، تتطلب تغييرات موقع التثبيت تثبيتا جديدا.

استكشاف الأخطاء وإصلاحها

1. التحقق من موقع التثبيت

• تحقق من العمليات قيد التشغيل:

  تشغيل: ps aux | grep wdavdaemon. يجب أن يحتوي الإخراج على مسارات عملية wdavdaemon microsoft_mdatp. على سبيل المثال:

  root 747798 0.3 1.5 1037180 154336 ? Ssl 12:26 0:21 /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp/sbin/wdavdaemon
  root      747844  0.0  0.8 945692 79676 ?        Sl   12:26   0:04 /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp/sbin/wdavdaemon edr 16 15 --log_level info
  

• تحقق من حالة الخدمة:

  ركض: systemctl status mdatp

  ● mdatp.service - Microsoft Defender
           Loaded: loaded (/lib/systemd/system/mdatp.service; enabled; vendor preset: enabled)
           Active: active (running) since ...
           Main PID: 747798 (wdavdaemon)
           ...
           CGroup: /system.slice/mdatp.service
                   ‣ 747798 /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp/sbin/wdavdaemon
  

• تحقق من مسار التثبيت المخصص في ملف mde_path.json :

  • ابتدائي: /etc/opt/microsoft/mdatp/mde_path.json
    • على سبيل المثال:{"path": "/var/tmp/TestInstall/microsoft_mdatp"}
    • إذا كان مفقودا أو مشوها، Microsoft Defender لنقطة النهاية احتياطيا إلى الملف الثانوي.
  • ثانوي: <custom_installation_path>/opt/microsoft/mdatp/conf/mde_path.json
    • يجب أن يتطابق مع التكوين الأساسي.
    • يتم إنشاء هذا الملف في وقت التثبيت.
    • قد تشير التناقضات إلى تلف التثبيت.
  • تأكد من أن المسار مطلق.

2. تحقق من ارتباط symlink بالموقع المخصص

تشغيل: ls -ltr /opt/microsoft/mdatp. يجب أن يظهر /opt/microsoft/mdatp الإخراج كارتباط symlink إلى موقعك المخصص. على سبيل المثال:

lrwxrwxrwx 1 root root ... /opt/microsoft/mdatp -> /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp

المحتويات ذات الصلة

• المتطلبات الأساسية ل Defender لنقطة النهاية على Linux

• أساليب التوزيع:

  • التوزيع المستند إلى البرنامج النصي المثبت
  • نشر مستند إلى Ansible
  • التوزيع المستند إلى Chef
  • النشر المستند إلى Puppet
  • التوزيع المستند إلى Saltstack
  • توصيل الأجهزة غير التابعة ل Azure ب Defender for Cloud باستخدام Defender لنقطة النهاية (الإعداد المباشر باستخدام Defender for Cloud)
  • إرشادات التوزيع ل Defender لنقطة النهاية على Linux ل SAP
  • توزيع Defender لنقطة النهاية على Linux يدويا

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.