مشاركة عبر

توزيع Microsoft Defender لنقطة النهاية على Linux يدويا

  • مقالة

ينطبق على:

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

تلميح

هل تبحث عن إرشادات متقدمة حول نشر Microsoft Defender لنقطة النهاية على Linux؟ راجع دليل النشر المتقدم على Defender لنقطة النهاية على Linux.

توضح هذه المقالة كيفية توزيع Microsoft Defender لنقطة النهاية على Linux يدويا. يتطلب التوزيع الناجح إكمال جميع المهام التالية:

المتطلبات الأساسية ومتطلبات النظام

قبل البدء، راجع Microsoft Defender لنقطة النهاية على Linux للحصول على وصف للمتطلبات الأساسية ومتطلبات النظام لإصدار البرنامج الحالي.

تحذير

تتطلب ترقية نظام التشغيل الخاص بك إلى إصدار رئيسي جديد بعد تثبيت المنتج إعادة تثبيت المنتج. تحتاج إلى إلغاء تثبيت Defender لنقطة النهاية الموجودة على Linux، وترقية نظام التشغيل، ثم إعادة تكوين Defender لنقطة النهاية على Linux باتباع الخطوات التالية.

تكوين مستودع برامج Linux

يمكن نشر Defender لنقطة النهاية على Linux من إحدى القنوات التالية (المشار إليها أدناه باسم [القناة]): المشاركون في برنامج Insider بسرعة أو بطء في المشاركين في برنامج Insider أو prod. تتوافق كل قناة من هذه القنوات مع مستودع برامج Linux. تصف الإرشادات الواردة في هذه المقالة تكوين جهازك لاستخدام أحد هذه المستودعات.

يحدد اختيار القناة نوع التحديثات المقدمة لجهازك وتكرارها. الأجهزة في المشاركين في برنامج Insider السريع هي أول الأجهزة التي تتلقى التحديثات والميزات الجديدة، تليها لاحقا المشاركون في برنامج Insider البطيء وأخيرا بواسطة prod.

من أجل معاينة الميزات الجديدة وتقديم ملاحظات مبكرة، يوصى بتكوين بعض الأجهزة في مؤسستك لاستخدام المشاركين في برنامج Insider سريع أو بطيء المشاركين في برنامج Insider.

تحذير

يتطلب تبديل القناة بعد التثبيت الأولي إعادة تثبيت المنتج. لتبديل قناة المنتج: قم بإلغاء تثبيت الحزمة الموجودة، وأعد تكوين جهازك لاستخدام القناة الجديدة، واتبع الخطوات الواردة في هذا المستند لتثبيت الحزمة من الموقع الجديد.

البرنامج النصي المثبت

بينما نناقش التثبيت اليدوي، بدلا من ذلك، يمكنك استخدام برنامج نصي تلقائي bash للمثبت المتوفر في مستودع GitHub العام لدينا. يحدد البرنامج النصي التوزيع والإصدار، ويبسط تحديد المستودع الصحيح، ويضبط الجهاز لسحب أحدث حزمة، ويجمع بين خطوات تثبيت المنتج وإلحاقه.

> ./mde_installer.sh --help
usage: basename ./mde_installer.sh [OPTIONS]
Options:
-c|--channel      specify the channel from which you want to install. Default: insiders-fast
-i|--install      install the product
-r|--remove       remove the product
-u|--upgrade      upgrade the existing product
-o|--onboard      onboard/offboard the product with <onboarding_script>
-p|--passive-mode set EPP to passive mode
-t|--tag          set a tag by declaring <name> and <value>. ex: -t GROUP Coders
-m|--min_req      enforce minimum requirements
-w|--clean        remove repo from package manager for a specific channel
-v|--version      print out script version
-h|--help         display help

اقرأ المزيد هنا.

RHEL والمتغيرات (CentOS وFedora وOracle Linux وAmazon Linux 2 و Rocky وAlma)

SLES والمتغيرات

ملاحظة

التوزيع والإصدار، وتحديد أقرب إدخال (حسب الرئيسي، ثم الثانوي) له ضمن https://packages.microsoft.com/config/sles/.

في الأوامر التالية، استبدل [توزيعة] و [إصدار] بالمعلومات التي حددتها:

sudo zypper addrepo -c -f -n microsoft-[channel] https://packages.microsoft.com/config/[distro]/[version]/[channel].repo

تلميح

استخدم أمر SPident لتحديد المعلومات المتعلقة بالنظام بما في ذلك الإصدار [الإصدار].

على سبيل المثال، إذا كنت تقوم بتشغيل SLES 12 وترغب في نشر Microsoft Defender لنقطة النهاية على Linux من قناة prod:

sudo zypper addrepo -c -f -n microsoft-prod https://packages.microsoft.com/config/sles/12/prod.repo

  • تثبيت المفتاح العام ل Microsoft GPG:

    sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc

أنظمة Ubuntu وDebian

  • تثبيت curl إذا لم يتم تثبيته بعد:

    sudo apt-get install curl

  • تثبيت libplist-utils إذا لم يتم تثبيته بعد:

    sudo apt-get install libplist-utils

    ملاحظة

    التوزيع والإصدار، وتحديد أقرب إدخال (حسب الرئيسي، ثم الثانوي) له ضمن https://packages.microsoft.com/config/[distro]/.

    في الأمر التالي، استبدل [distro] و [version] بالمعلومات التي حددتها:

    curl -o microsoft.list https://packages.microsoft.com/config/[distro]/[version]/[channel].list

    تلميح

    استخدم الأمر hostnamectl لتحديد المعلومات المتعلقة بالنظام بما في ذلك الإصدار [الإصدار].

    على سبيل المثال، إذا كنت تقوم بتشغيل Ubuntu 18.04 وترغب في نشر Microsoft Defender لنقطة النهاية على Linux من قناة prod:

    curl -o microsoft.list https://packages.microsoft.com/config/ubuntu/18.04/prod.list

  • تثبيت تكوين المستودع:

    sudo mv ./microsoft.list /etc/apt/sources.list.d/microsoft-[channel].list

    على سبيل المثال، إذا اخترت قناة prod :

    sudo mv ./microsoft.list /etc/apt/sources.list.d/microsoft-prod.list

  • تثبيت الحزمة gpg إذا لم تكن مثبتة بالفعل:

    sudo apt-get install gpg

    إذا gpg لم يكن متوفرا، فقم بتثبيت gnupg.

    sudo apt-get install gnupg

  • تثبيت المفتاح العام ل Microsoft GPG:

    • بالنسبة إلى Debian 11 والإصدارات السابقة، قم بتشغيل الأمر التالي.
    curl -sSL https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/microsoft.gpg > /dev/null

بالنسبة إلى Debian 12 والإصدارات الأحدث، قم بتشغيل الأمر التالي.

curl -sSL https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor | sudo tee /usr/share/keyrings/microsoft-prod.gpg > /dev/null

  • تثبيت برنامج تشغيل HTTPS إذا لم يكن مثبتا بالفعل:

    sudo apt-get install apt-transport-https

  • تحديث بيانات تعريف المستودع:

    sudo apt-get update

مارينر

  • تثبيت dnf-plugins-core إذا لم يتم تثبيته بعد:

    sudo dnf install dnf-plugins-core

  • تكوين وتمكين المستودعات المطلوبة

    ملاحظة

    على Mariner، لا تتوفر قناة Insider السريعة.

    إذا كنت ترغب في نشر Defender لنقطة النهاية على Linux من قناة prod . استخدام الأوامر التالية

    sudo dnf install mariner-repos-extras
sudo dnf config-manager --enable mariner-official-extras

    أو إذا كنت ترغب في استكشاف ميزات جديدة على الأجهزة المحددة، فقد ترغب في نشر Microsoft Defender لنقطة النهاية على Linux إلى قناة بطيء المشاركين في برنامج Insider. استخدم الأوامر التالية:

    sudo dnf install mariner-repos-extras-preview
sudo dnf config-manager --enable mariner-official-extras-preview

تثبيت التطبيق

RHEL والمتغيرات (CentOS وFedora وOracle Linux وAmazon Linux 2 و Rocky وAlma)

sudo yum install mdatp

ملاحظة

إذا كان لديك العديد من مستودعات Microsoft التي تم تكوينها على جهازك، يمكنك أن تكون محددا بشأن المستودع الذي تريد تثبيت الحزمة منه. يوضح المثال التالي كيفية تثبيت الحزمة من القناة production إذا كان لديك insiders-fast أيضا قناة المستودع المكونة على هذا الجهاز. يمكن أن يحدث هذا الموقف إذا كنت تستخدم منتجات Microsoft متعددة على جهازك. اعتمادا على التوزيع وإصدار الخادم الخاص بك، قد يكون الاسم المستعار للمستودع مختلفا عن الاسم المستعار في المثال التالي.

# list all repositories
yum repolist

...
packages-microsoft-com-prod               packages-microsoft-com-prod        316
packages-microsoft-com-prod-insiders-fast packages-microsoft-com-prod-ins      2
...

# install the package from the production repository
sudo yum --enablerepo=packages-microsoft-com-prod install mdatp

SLES والمتغيرات

sudo zypper install mdatp

ملاحظة

إذا كان لديك العديد من مستودعات Microsoft التي تم تكوينها على جهازك، يمكنك أن تكون محددا بشأن المستودع الذي تريد تثبيت الحزمة منه. يوضح المثال التالي كيفية تثبيت الحزمة من القناة production إذا كان لديك insiders-fast أيضا قناة المستودع المكونة على هذا الجهاز. يمكن أن يحدث هذا الموقف إذا كنت تستخدم منتجات Microsoft متعددة على جهازك.

zypper repos

...
#  | Alias | Name | ...
XX | packages-microsoft-com-insiders-fast | microsoft-insiders-fast | ...
XX | packages-microsoft-com-prod | microsoft-prod | ...
...

sudo zypper install packages-microsoft-com-prod:mdatp

أنظمة Ubuntu وDebian

sudo apt-get install mdatp

ملاحظة

إذا كان لديك العديد من مستودعات Microsoft التي تم تكوينها على جهازك، يمكنك أن تكون محددا بشأن المستودع الذي تريد تثبيت الحزمة منه. يوضح المثال التالي كيفية تثبيت الحزمة من القناة production إذا كان لديك insiders-fast أيضا قناة المستودع المكونة على هذا الجهاز. يمكن أن يحدث هذا الموقف إذا كنت تستخدم منتجات Microsoft متعددة على جهازك.

cat /etc/apt/sources.list.d/*

deb [arch=arm64,armhf,amd64] https://packages.microsoft.com/config/ubuntu/18.04/prod insiders-fast main
deb [arch=amd64] https://packages.microsoft.com/config/ubuntu/18.04/prod bionic main

sudo apt -t bionic install mdatp

ملاحظة

لا يلزم إعادة التشغيل بعد تثبيت Microsoft Defender لنقطة النهاية أو تحديثها على Linux إلا عند تشغيل التدقيق في الوضع غير القابل للتغيير.

مارينر

sudo dnf install mdatp

ملاحظة

إذا كان لديك العديد من مستودعات Microsoft التي تم تكوينها على جهازك، يمكنك أن تكون محددا بشأن المستودع الذي تريد تثبيت الحزمة منه. يوضح المثال التالي كيفية تثبيت الحزمة من القناة production إذا كان لديك insiders-slow أيضا قناة المستودع المكونة على هذا الجهاز. يمكن أن يحدث هذا الموقف إذا كنت تستخدم منتجات Microsoft متعددة على جهازك.

sudo dnf config-manager --disable mariner-official-extras-preview
sudo dnf config-manager --enable mariner-official-extras

تنزيل حزمة الإعداد

قم بتنزيل حزمة الإعداد من مدخل Microsoft Defender.

تحذير

إعادة حزمة تثبيت Defender لنقطة النهاية ليست سيناريو مدعوما. يمكن أن يؤثر القيام بذلك سلبا على سلامة المنتج ويؤدي إلى نتائج سلبية، بما في ذلك على سبيل المثال لا الحصر تشغيل تنبيهات العبث والتحديثات التي تفشل في التطبيق.

هام

إذا فاتتك هذه الخطوة، فسيعرض أي أمر تم تنفيذه رسالة تحذير تشير إلى أن المنتج غير مرخص. mdatp health يقوم الأمر أيضا بإرجاع قيمة false.

  1. في مدخل Microsoft Defender، انتقل إلى الإعدادات > نقاط > النهاية إدارة > الأجهزة إلحاق.

  2. في القائمة المنسدلة الأولى، حدد Linux Server كنظام تشغيل. في القائمة المنسدلة الثانية، حدد البرنامج النصي المحلي كطريقة نشر.

  3. حدد Download onboarding package. احفظ الملف ك WindowsDefenderATPOnboardingPackage.zip.

    تنزيل حزمة إلحاق في مدخل Microsoft Defender

  4. من موجه الأوامر، تحقق من أن لديك الملف، واستخرج محتويات الأرشيف:

    ls -l

    total 8
-rw-r--r-- 1 test  staff  5752 Feb 18 11:22 WindowsDefenderATPOnboardingPackage.zip

    unzip WindowsDefenderATPOnboardingPackage.zip

    Archive:  WindowsDefenderATPOnboardingPackage.zip
inflating: MicrosoftDefenderATPOnboardingLinuxServer.py

تكوين العميل

  1. انسخ MicrosoftDefenderATPOnboardingLinuxServer.py إلى الجهاز الهدف.

    ملاحظة

    في البداية لا يقترن جهاز العميل بمؤسسة وسمة orgId فارغة.

    mdatp health --field org_id

  2. تشغيل MicrosoftDefenderATPOnboardingLinuxServer.py.

    ملاحظة

    لتشغيل هذا الأمر، يجب أن يكون لديك python أو python3 مثبتا على الجهاز اعتمادا على التوزيعة والإصدار. إذا لزم الأمر، راجع إرشادات خطوة بخطوة لتثبيت Python على Linux.

    ملاحظة

    لإلحاق جهاز تم إلغاء إلحاقه مسبقا، يجب إزالة ملف mdatp_offboard.json الموجود في /etc/opt/microsoft/mdatp.

    إذا كنت تقوم بتشغيل RHEL 8.x أو Ubuntu 20.04 أو أعلى، فستحتاج إلى استخدام python3.

    sudo python3 MicrosoftDefenderATPOnboardingLinuxServer.py

    بالنسبة لبقية التوزيعات والإصدارات، تحتاج إلى استخدام python.

    sudo python MicrosoftDefenderATPOnboardingLinuxServer.py

  3. تحقق من أن الجهاز مقترن الآن بمؤسستك ويبلغ عن معرف مؤسسة صالح:

    mdatp health --field org_id

  4. تحقق من الحالة الصحية للمنتج عن طريق تشغيل الأمر التالي. تشير القيمة المرجعة إلى true أن المنتج يعمل كما هو متوقع:

    mdatp health --field healthy

    هام

    عندما يبدأ المنتج لأول مرة، فإنه يقوم بتنزيل أحدث تعريفات مكافحة البرامج الضارة. قد يستغرق ذلك ما يصل إلى بضع دقائق اعتمادا على اتصال الشبكة. خلال هذا الوقت، يقوم الأمر أعلاه بإرجاع قيمة .false يمكنك التحقق من حالة تحديث التعريف باستخدام الأمر التالي:

    mdatp health --field definitions_status

    يرجى ملاحظة أنك قد تحتاج أيضا إلى تكوين وكيل بعد إكمال التثبيت الأولي. راجع تكوين Defender لنقطة النهاية على Linux لاكتشاف الوكيل الثابت: تكوين ما بعد التثبيت.

  5. قم بتشغيل اختبار الكشف عن AV للتحقق من أن الجهاز تم إلحاقه بشكل صحيح وإعداد التقارير إلى الخدمة. نفذ الخطوات التالية على الجهاز الذي تم إلحاقه حديثا:

    • تأكد من تمكين الحماية في الوقت الحقيقي (المشار إليها نتيجة من true تشغيل الأمر التالي):

      mdatp health --field real_time_protection_enabled

      إذا لم يتم تمكينه، فنفذ الأمر التالي:

      mdatp config real-time-protection --value enabled

    • افتح نافذة Terminal وقم بتنفيذ الأمر التالي لتشغيل اختبار الكشف:

      curl -o /tmp/eicar.com.txt https://secure.eicar.org/eicar.com.txt

    • يمكنك تشغيل اختبارات الكشف الإضافية على الملفات المضغوطة باستخدام أي من الأوامر التالية:

      curl -o /tmp/eicar_com.zip https://secure.eicar.org/eicar_com.zip
curl -o /tmp/eicarcom2.zip https://secure.eicar.org/eicarcom2.zip

    • يجب عزل الملفات بواسطة Defender لنقطة النهاية على Linux. استخدم الأمر التالي لسرد جميع التهديدات المكتشفة:

      mdatp threat list

  6. قم بتشغيل اختبار الكشف عن EDR ومحاكاة الكشف للتحقق من أن الجهاز تم إلحاقه بشكل صحيح وإعداد التقارير إلى الخدمة. نفذ الخطوات التالية على الجهاز الذي تم إلحاقه حديثا:

  • تحقق من ظهور خادم Linux المإلحاق في Microsoft Defender XDR. إذا كان هذا هو الإعداد الأول للجهاز، فقد يستغرق الأمر ما يصل إلى 20 دقيقة حتى يظهر.

    • قم بتنزيل ملف البرنامج النصي واستخراجه إلى خادم Linux مضمن وتشغيل الأمر التالي: ./mde_linux_edr_diy.sh

    • بعد بضع دقائق، يجب رفع الكشف في Microsoft Defender XDR.

    • انظر إلى تفاصيل التنبيه، والجدول الزمني للجهاز، وقم بتنفيذ خطوات التحقيق النموذجية.

Microsoft Defender لنقطة النهاية حزمة تبعيات الحزمة الخارجية

توجد تبعيات الحزمة الخارجية التالية لحزمة mdatp:

  • تتطلب حزمة mdatp RPM "glibc >= 2.17" و"audit" و"policycoreutils" و"semanage" "selinux-policy-targeted" و"mde-netfilter"
  • بالنسبة إلى RHEL6، تتطلب حزمة mdatp RPM "تدقيق" و"policycoreutils" و"libselinux" و"mde-netfilter"
  • بالنسبة إلى DEBIAN، تتطلب حزمة mdatp "libc6 >= 2.23" و"uuid-runtime" و"auditd" و"mde-netfilter"
  • بالنسبة إلى Mariner، تتطلب حزمة mdatp "attr" و"audit" و"diffutils" و"libacl" و"libattr" و"libselinux-utils" و"selinux-policy" و"policycoreutils" و"mde-netfilter"

تحتوي حزمة mde-netfilter أيضا على تبعيات الحزمة التالية:

  • بالنسبة إلى DEBIAN، تتطلب حزمة mde-netfilter "libnetfilter-queue1" و"libglib2.0-0"
  • بالنسبة إلى RPM، تتطلب حزمة mde-netfilter "libmnl" و"libnfnetlink" و"libnetfilter_queue" و"glib2"
  • بالنسبة إلى Mariner، تتطلب حزمة mde-netfilter "libnfnetlink" و"libnetfilter_queue"

إذا فشل تثبيت Microsoft Defender لنقطة النهاية بسبب أخطاء التبعيات المفقودة، يمكنك تنزيل تبعيات المتطلبات الأساسية يدويا.

مشكلات تثبيت السجل

راجع مشكلات تثبيت السجل لمزيد من المعلومات حول كيفية العثور على السجل الذي تم إنشاؤه تلقائيا الذي تم إنشاؤه بواسطة المثبت عند حدوث خطأ.

كيفية الترحيل من Insiders-Fast إلى قناة الإنتاج

  1. قم بإلغاء تثبيت إصدار "قناة Insiders-Fast" من Defender لنقطة النهاية على Linux.

    sudo yum remove mdatp

  2. تعطيل Defender لنقطة النهاية على Linux Insiders-Fast repo

    sudo yum repolist

    ملاحظة

    يجب أن يظهر الإخراج "packages-microsoft-com-fast-prod".

    sudo yum-config-manager --disable packages-microsoft-com-fast-prod

  3. إعادة توزيع Microsoft Defender لنقطة النهاية على Linux باستخدام "قناة الإنتاج".

الغاء التثبيت

راجع إلغاء التثبيت للحصول على تفاصيل حول كيفية إزالة Defender لنقطة النهاية على Linux من أجهزة العميل.

راجع أيضًا

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.