نشر Defender لنقطة النهاية على Linux باستخدام Chef
ينطبق على:
هام
تحتوي هذه المقالة على معلومات حول أدوات الجهات الخارجية. يتم توفير هذا للمساعدة في إكمال سيناريوهات التكامل، ومع ذلك، لا توفر Microsoft دعم استكشاف الأخطاء وإصلاحها لأدوات الجهات الخارجية.
اتصل بمورد الجهة الخارجية للحصول على الدعم.
قبل البدء: قم بتثبيت فك الضغط إذا لم يكن مثبتا بالفعل.
مكونات Chef مثبتة بالفعل ومستودع Chef موجود (chef generate repo <reponame>) لتخزين كتاب الطبخ المستخدم للنشر في Defender لنقطة النهاية على خوادم Chef التي يديرها Linux.
يمكنك إنشاء كتاب طبخ جديد في مستودعك الحالي عن طريق تشغيل الأمر التالي من داخل مجلد كتب الطبخ الموجود في مستودع chef الخاص بك:
chef generate cookbook mdatp
ينشئ هذا الأمر بنية مجلد جديدة لكتاب الطبخ الجديد المسمى mdatp. يمكنك أيضا استخدام كتاب طبخ موجود إذا كان لديك بالفعل كتاب ترغب في استخدامه لإضافة توزيع Defender لنقطة النهاية إليه. بعد إنشاء كتاب الطبخ، قم بإنشاء مجلد ملفات داخل مجلد كتاب الطبخ الذي تم إنشاؤه للتو:
mkdir mdatp/files
نقل ملف Linux Server Onboarding zip الذي يمكن تنزيله من مدخل Microsoft Defender إلى مجلد الملفات الجديد هذا.
تحذير
إعادة حزمة تثبيت Defender لنقطة النهاية ليست سيناريو مدعوما. يمكن أن يؤثر القيام بذلك سلبا على سلامة المنتج ويؤدي إلى نتائج سلبية، بما في ذلك على سبيل المثال لا الحصر تشغيل تنبيهات العبث والتحديثات التي تفشل في التطبيق.
في محطة عمل Chef، انتقل إلى مجلد mdatp/recipes. يتم إنشاء هذا المجلد عند إنشاء كتاب الطبخ. استخدم محرر النص المفضل لديك (مثل vi أو nano) لإضافة الإرشادات التالية إلى نهاية الملف default.rb:
- include_recipe '::onboard_mdatp'
- include_recipe '::install_mdatp'
ثم احفظ الملف default.rb وأغلقه.
بعد ذلك، قم بإنشاء ملف وصفة جديد باسم install_mdatp.rb في مجلد الوصفات وأضف هذا النص إلى الملف:
#Add Microsoft Defender
Repo
case node['platform_family']
when 'debian'
apt_repository 'MDAPRepo' do
arch 'amd64'
cache_rebuild true
cookbook false
deb_src false
key 'BC528686B50D79E339D3721CEB3E94ADBE1229CF'
keyserver "keyserver.ubuntu.com"
distribution 'focal'
repo_name 'microsoft-prod'
components ['main']
trusted true
uri "https://packages.microsoft.com/config/ubuntu/20.04/prod"
end
apt_package "mdatp"
when 'rhel'
yum_repository 'microsoft-prod' do
baseurl "https://packages.microsoft.com/config/rhel/7/prod/"
description "Microsoft Defender for Endpoint"
enabled true
gpgcheck true
gpgkey "https://packages.microsoft.com/keys/microsoft.asc"
end
if node['platform_version'] <= 8 then
yum_package "mdatp"
else
dnf_package "mdatp"
end
end
تحتاج إلى تعديل رقم الإصدار والتوزيع واسم المستودع لمطابقة الإصدار الذي تقوم بالتوزيع إليه والقناة التي تريد نشرها. بعد ذلك، يجب إنشاء ملف onboard_mdatp.rb في المجلد mdatp/recipies. أضف النص التالي إلى هذا الملف:
#Create MDATP Directory
mdatp = "/etc/opt/microsoft/mdatp"
zip_path = "/path/to/chef-repo/cookbooks/mdatp/files/WindowsDefenderATPOnboardingPackage.zip"
directory "#{mdatp}" do
owner 'root'
group 'root'
mode 0755
recursive true
end
#Extract WindowsDefenderATPOnbaordingPackage.zip into /etc/opt/microsoft/mdatp
bash 'Extract Onboarding Json MDATP' do
code <<-EOS
unzip #{zip_path} -d #{mdatp}
EOS
not_if { ::File.exist?('/etc/opt/microsoft/mdatp/mdatp_onboard.json') }
end
تأكد من تحديث اسم المسار إلى موقع ملف الإلحاق.
لاختبار توزيعه على محطة عمل Chef، قم بتشغيل sudo chef-client -z -o mdatp
.
بعد التوزيع، يجب أن تفكر في إنشاء ملف تكوين ونشره على الخوادم استنادا إلى تعيين تفضيلات Microsoft Defender لنقطة النهاية على Linux.
بعد إنشاء ملف التكوين واختباره، يمكنك وضعه في cookbook/mdatp/files
المجلد حيث قمت أيضا بوضع حزمة الإعداد. ثم يمكنك إنشاء ملف settings_mdatp.rb في المجلد mdatp/recipies وإضافة هذا النص:
#Copy the configuration file
cookbook_file '/etc/opt/microsoft/mdatp/managed/mdatp_managed.json' do
source 'mdatp_managed.json'
owner 'root'
group 'root'
mode '0755'
action :create
end
لتضمين هذه الخطوة كجزء من الوصفة، أضف include_recipe ':: settings_mdatp
فقط إلى ملف default.rb داخل مجلد الوصفة.
يمكنك أيضا استخدام crontab لجدولة التحديثات التلقائية جدولة تحديث Microsoft Defender لنقطة النهاية (Linux).
إلغاء تثبيت كتاب الطبخ MDATP:
#Uninstall the Defender package
case node['platform_family']
when 'debian'
apt_package "mdatp" do
action :remove
end
when 'rhel'
if node['platform_version'] <= 8
then
yum_package "mdatp" do
action :remove
end
else
dnf_package "mdatp" do
action :remove
end
end
end
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.
الملاحظات
https://aka.ms/ContentUserFeedback.
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجعإرسال الملاحظات وعرضها المتعلقة بـ