نشر Defender لنقطة النهاية على Linux باستخدام Chef

ينطبق على:

• الخطة 1 من Microsoft Defender لنقطة النهاية
• Defender for Endpoint الخطة 2

هام

تحتوي هذه المقالة على معلومات حول أدوات الجهات الخارجية. يتم توفير هذا للمساعدة في إكمال سيناريوهات التكامل، ومع ذلك، لا توفر Microsoft دعم استكشاف الأخطاء وإصلاحها لأدوات الجهات الخارجية.
اتصل بمورد الجهة الخارجية للحصول على الدعم.

قبل البدء: قم بتثبيت فك الضغط إذا لم يكن مثبتا بالفعل.

مكونات Chef مثبتة بالفعل ومستودع Chef موجود (chef generate repo <reponame>) لتخزين كتاب الطبخ المستخدم للنشر في Defender لنقطة النهاية على خوادم Chef التي يديرها Linux.

يمكنك إنشاء كتاب طبخ جديد في مستودعك الحالي عن طريق تشغيل الأمر التالي من داخل مجلد كتب الطبخ الموجود في مستودع chef الخاص بك:

chef generate cookbook mdatp

ينشئ هذا الأمر بنية مجلد جديدة لكتاب الطبخ الجديد المسمى mdatp. يمكنك أيضا استخدام كتاب طبخ موجود إذا كان لديك بالفعل كتاب ترغب في استخدامه لإضافة توزيع Defender لنقطة النهاية إليه. بعد إنشاء كتاب الطبخ، قم بإنشاء مجلد ملفات داخل مجلد كتاب الطبخ الذي تم إنشاؤه للتو:

mkdir mdatp/files

نقل ملف Linux Server Onboarding zip الذي يمكن تنزيله من مدخل Microsoft Defender إلى مجلد الملفات الجديد هذا.

تحذير

إعادة حزمة تثبيت Defender لنقطة النهاية ليست سيناريو مدعوما. يمكن أن يؤثر القيام بذلك سلبا على سلامة المنتج ويؤدي إلى نتائج سلبية، بما في ذلك على سبيل المثال لا الحصر تشغيل تنبيهات العبث والتحديثات التي تفشل في التطبيق.

في محطة عمل Chef، انتقل إلى مجلد mdatp/recipes. يتم إنشاء هذا المجلد عند إنشاء كتاب الطبخ. استخدم محرر النص المفضل لديك (مثل vi أو nano) لإضافة الإرشادات التالية إلى نهاية الملف default.rb:

• include_recipe '::onboard_mdatp'
• include_recipe '::install_mdatp'

ثم احفظ الملف default.rb وأغلقه.

بعد ذلك، قم بإنشاء ملف وصفة جديد باسم install_mdatp.rb في مجلد الوصفات وأضف هذا النص إلى الملف:

#Add Microsoft Defender
Repo
case node['platform_family']
when 'debian'
 apt_repository 'MDAPRepo' do
   arch               'amd64'
   cache_rebuild      true
   cookbook           false
   deb_src            false
   key                'BC528686B50D79E339D3721CEB3E94ADBE1229CF'
   keyserver          "keyserver.ubuntu.com"
   distribution       'focal'
   repo_name          'microsoft-prod'
   components         ['main']
   trusted            true
   uri                "https://packages.microsoft.com/config/ubuntu/20.04/prod"
 end
 apt_package "mdatp"
when 'rhel'
 yum_repository 'microsoft-prod' do
   baseurl            "https://packages.microsoft.com/config/rhel/7/prod/"
   description        "Microsoft Defender for Endpoint"
   enabled            true
   gpgcheck           true
   gpgkey             "https://packages.microsoft.com/keys/microsoft.asc"
 end
 if node['platform_version'] <= 8 then
    yum_package "mdatp"
 else
    dnf_package "mdatp"
 end
end

تحتاج إلى تعديل رقم الإصدار والتوزيع واسم المستودع لمطابقة الإصدار الذي تقوم بالتوزيع إليه والقناة التي تريد نشرها. بعد ذلك، يجب إنشاء ملف onboard_mdatp.rb في المجلد mdatp/recipies. أضف النص التالي إلى هذا الملف:

#Create MDATP Directory
mdatp = "/etc/opt/microsoft/mdatp"
zip_path = "/path/to/chef-repo/cookbooks/mdatp/files/WindowsDefenderATPOnboardingPackage.zip"

directory "#{mdatp}" do
  owner 'root'
  group 'root'
  mode 0755
  recursive true
end

#Extract WindowsDefenderATPOnbaordingPackage.zip into /etc/opt/microsoft/mdatp

bash 'Extract Onboarding Json MDATP' do
  code <<-EOS
  unzip #{zip_path} -d #{mdatp}
  EOS
  not_if { ::File.exist?('/etc/opt/microsoft/mdatp/mdatp_onboard.json') }
end

تأكد من تحديث اسم المسار إلى موقع ملف الإلحاق. لاختبار توزيعه على محطة عمل Chef، قم بتشغيل sudo chef-client -z -o mdatp. بعد التوزيع، يجب أن تفكر في إنشاء ملف تكوين ونشره على الخوادم استنادا إلى تعيين تفضيلات Microsoft Defender لنقطة النهاية على Linux. بعد إنشاء ملف التكوين واختباره، يمكنك وضعه في cookbook/mdatp/files المجلد حيث قمت أيضا بوضع حزمة الإعداد. ثم يمكنك إنشاء ملف settings_mdatp.rb في المجلد mdatp/recipies وإضافة هذا النص:

#Copy the configuration file
cookbook_file '/etc/opt/microsoft/mdatp/managed/mdatp_managed.json' do
  source 'mdatp_managed.json'
  owner 'root'
  group 'root'
  mode '0755'
  action :create
end

لتضمين هذه الخطوة كجزء من الوصفة، أضف include_recipe ':: settings_mdatp فقط إلى ملف default.rb داخل مجلد الوصفة.

يمكنك أيضا استخدام crontab لجدولة التحديثات التلقائية جدولة تحديث Microsoft Defender لنقطة النهاية (Linux).

إلغاء تثبيت كتاب الطبخ MDATP:

#Uninstall the Defender package
case node['platform_family']
when 'debian'
 apt_package "mdatp" do
   action :remove
 end
when 'rhel'
 if node['platform_version'] <= 8
then
    yum_package "mdatp" do
      action :remove
    end
 else
    dnf_package "mdatp" do
      action :remove
    end
 end
end

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.