مشاركة عبر

نشر Microsoft Defender لنقطة النهاية على Linux باستخدام Ansible

  • مقالة

ينطبق على:

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

توضح هذه المقالة كيفية نشر Defender لنقطة النهاية على Linux باستخدام Ansible. يتطلب التوزيع الناجح إكمال جميع المهام التالية:

هام

تحتوي هذه المقالة على معلومات حول أدوات الجهات الخارجية. يتم توفير هذا للمساعدة في إكمال سيناريوهات التكامل، ومع ذلك، لا توفر Microsoft دعم استكشاف الأخطاء وإصلاحها لأدوات الجهات الخارجية.
اتصل بمورد الجهة الخارجية للحصول على الدعم.

المتطلبات الأساسية ومتطلبات النظام

قبل البدء، راجع صفحة Defender for Endpoint الرئيسية على Linux للحصول على وصف للمتطلبات الأساسية ومتطلبات النظام لإصدار البرنامج الحالي.

بالإضافة إلى ذلك، بالنسبة لنشر Ansible، يجب أن تكون على دراية بمهام إدارة Ansible، وأن يكون Ansible قد تم تكوينه، وأن تعرف كيفية نشر أدلة المبادئ والمهام. لدى Ansible العديد من الطرق لإكمال نفس المهمة. تفترض هذه الإرشادات توفر وحدات Ansible النمطية المدعومة، مثل apt و unarchive للمساعدة في نشر الحزمة. قد تستخدم مؤسستك سير عمل مختلفا. راجع وثائق Ansible للحصول على التفاصيل.

  • يجب تثبيت Ansible على كمبيوتر واحد على الأقل (يستدعي Ansible عقدة التحكم هذه).

  • يجب تكوين SSH لحساب مسؤول بين عقدة التحكم وجميع العقد المدارة (الأجهزة التي سيتم تثبيت Defender لنقطة النهاية عليها)، ويوصى بتكوينها باستخدام مصادقة المفتاح العام.

  • يجب تثبيت البرنامج التالي على جميع العقد المدارة:

    • حليقه
    • python-apt (إذا كنت تقوم بالتوزيع على التوزيعات باستخدام apt كمدير حزمة)

  • يجب إدراج جميع العقد المدارة بالتنسيق التالي في /etc/ansible/hosts الملف أو ذي الصلة:

    [servers]
host1 ansible_ssh_host=10.171.134.39
host2 ansible_ssh_host=51.143.50.51

  • اختبار Ping:

    ansible -m ping all

تنزيل حزمة الإعداد

قم بتنزيل حزمة الإعداد من مدخل Microsoft Defender.

تحذير

إعادة حزمة تثبيت Defender لنقطة النهاية ليست سيناريو مدعوما. يمكن أن يؤثر القيام بذلك سلبا على سلامة المنتج ويؤدي إلى نتائج سلبية، بما في ذلك على سبيل المثال لا الحصر تشغيل تنبيهات العبث والتحديثات التي تفشل في التطبيق.

  1. في مدخل Microsoft Defender، انتقل إلى Settings > Endpoints > Device management > Onboarding.

  2. في القائمة المنسدلة الأولى، حدد Linux Server كنظام تشغيل. في القائمة المنسدلة الثانية، حدد أداة إدارة تكوين Linux المفضلة لديك كطريقة نشر.

  3. حدد Download onboarding package. احفظ الملف ك WindowsDefenderATPOnboardingPackage.zip.

    خيار تنزيل حزمة الإعداد

  4. من موجه الأوامر، تحقق من أن لديك الملف. استخراج محتويات الأرشيف:

    ls -l

    total 8
-rw-r--r-- 1 test  staff  4984 Feb 18 11:22 WindowsDefenderATPOnboardingPackage.zip

    unzip WindowsDefenderATPOnboardingPackage.zip

    Archive:  WindowsDefenderATPOnboardingPackage.zip
inflating: mdatp_onboard.json

إنشاء ملفات Ansible YAML

إنشاء مهمة فرعية أو ملفات دور تساهم في دليل المبادئ أو المهمة.

  • إنشاء مهمة الإلحاق، onboarding_setup.yml:

    - name: Create MDATP directories
  file:
    path: /etc/opt/microsoft/mdatp/
    recurse: true
    state: directory
    mode: 0755
    owner: root
    group: root

- name: Register mdatp_onboard.json
  stat:
    path: /etc/opt/microsoft/mdatp/mdatp_onboard.json
  register: mdatp_onboard

- name: Extract WindowsDefenderATPOnboardingPackage.zip into /etc/opt/microsoft/mdatp
  unarchive:
    src: WindowsDefenderATPOnboardingPackage.zip
    dest: /etc/opt/microsoft/mdatp
    mode: 0600
    owner: root
    group: root
  when: not mdatp_onboard.stat.exists

  • أضف مستودع Defender لنقطة النهاية والمفتاح، add_apt_repo.yml:

    يمكن نشر Defender لنقطة النهاية على Linux من إحدى القنوات التالية:

    • المشاركون في برنامج insider سريع، المشار إليه على أنه [channel]
    • المشاركون في برنامج insider بطيئون، المشار إليه على أنه [channel]
    • prod، المشار إليه على أنه [channel] يستخدم اسم الإصدار (راجع مستودع برامج Linux لمنتجات Microsoft)

    تتوافق كل قناة مع مستودع برامج Linux.

    يحدد اختيار القناة نوع التحديثات المقدمة لجهازك وتكرارها. الأجهزة في المشاركين في برنامج Insider-fast هي أول الأجهزة التي تتلقى التحديثات والميزات الجديدة، متبوعة لاحقا ببطء المشاركين في برنامج Insider، وأخيرا بواسطة prod.

    من أجل معاينة الميزات الجديدة وتقديم ملاحظات مبكرة، يوصى بتكوين بعض الأجهزة في مؤسستك لاستخدام المشاركين في برنامج Insider سريع أو بطيء المشاركين في برنامج Insider.

    تحذير

    يتطلب تبديل القناة بعد التثبيت الأولي إعادة تثبيت المنتج. لتبديل قناة المنتج: قم بإلغاء تثبيت الحزمة الموجودة، وأعد تكوين جهازك لاستخدام القناة الجديدة، واتبع الخطوات الواردة في هذا المستند لتثبيت الحزمة من الموقع الجديد.

    لاحظ التوزيع والإصدار وحدد أقرب إدخال له ضمن https://packages.microsoft.com/config/[distro]/.

    في الأوامر التالية، استبدل [توزيعة] و [إصدار] بالمعلومات التي حددتها.

    ملاحظة

    في حالة Oracle Linux وAmazon Linux 2، استبدل [distro] ب "rhel". بالنسبة إلى Amazon Linux 2، استبدل [version] ب "7". بالنسبة إلى Oracle Linux، استبدل [version] بإصدار Oracle Linux.

    - name: Add Microsoft APT key
  apt_key:
    url: https://packages.microsoft.com/keys/microsoft.asc
    state: present
  when: ansible_os_family == "Debian"

- name: Add Microsoft apt repository for MDATP
  apt_repository:
    repo: deb [arch=arm64,armhf,amd64] https://packages.microsoft.com/[distro]/[version]/prod [codename] main
    update_cache: yes
    state: present
    filename: microsoft-[channel]
  when: ansible_os_family == "Debian"

- name: Add Microsoft DNF/YUM key
  rpm_key:
    state: present
    key: https://packages.microsoft.com/keys/microsoft.asc
  when: ansible_os_family == "RedHat"

- name: Add  Microsoft yum repository for MDATP
  yum_repository:
    name: packages-microsoft-[channel]
    description: Microsoft Defender for Endpoint
    file: microsoft-[channel]
    baseurl: https://packages.microsoft.com/[distro]/[version]/[channel]/ 
    gpgcheck: yes
    enabled: Yes
  when: ansible_os_family == "RedHat"

  • إنشاء تثبيت Ansible وإلغاء تثبيت ملفات YAML.

    • بالنسبة للتوزيعات المستندة إلى apt، استخدم ملف YAML التالي:

      cat install_mdatp.yml

      - hosts: servers
  tasks:
    - name: include onboarding tasks
      import_tasks:
        file: ../roles/onboarding_setup.yml
    - name: add apt repository
      import_tasks:
        file: ../roles/add_apt_repo.yml
    - name: Install MDATP
      apt:
        name: mdatp
        state: latest
        update_cache: yes

      cat uninstall_mdatp.yml

      - hosts: servers
  tasks:
    - name: Uninstall MDATP
      apt:
        name: mdatp
        state: absent

    • بالنسبة للتوزيعات المستندة إلى dnf، استخدم ملف YAML التالي:

      cat install_mdatp_dnf.yml

      - hosts: servers
  tasks:
    - name: include onboarding tasks
      import_tasks:
        file: ../roles/onboarding_setup.yml
    - name: add apt repository
      import_tasks:
        file: ../roles/add_yum_repo.yml
    - name: Install MDATP
      dnf:
        name: mdatp
        state: latest
        enablerepo: packages-microsoft-[channel]

      cat uninstall_mdatp_dnf.yml

      - hosts: servers
  tasks:
    - name: Uninstall MDATP
      dnf:
        name: mdatp
        state: absent

نشر

الآن قم بتشغيل ملفات المهام ضمن /etc/ansible/playbooks/ أو الدليل ذي الصلة.

  • تركيب:

    ansible-playbook /etc/ansible/playbooks/install_mdatp.yml -i /etc/ansible/hosts

هام

عندما يبدأ المنتج لأول مرة، فإنه يقوم بتنزيل أحدث تعريفات مكافحة البرامج الضارة. اعتمادا على اتصال الإنترنت الخاص بك، قد يستغرق هذا ما يصل إلى بضع دقائق.

  • التحقق من الصحة/التكوين:

    ansible -m shell -a 'mdatp connectivity test' all

    ansible -m shell -a 'mdatp health' all

  • إلغاء التثبيت:

    ansible-playbook /etc/ansible/playbooks/uninstall_mdatp.yml -i /etc/ansible/hosts

مشكلات تثبيت السجل

راجع مشكلات تثبيت السجل لمزيد من المعلومات حول كيفية العثور على السجل الذي تم إنشاؤه تلقائيا الذي تم إنشاؤه بواسطة المثبت عند حدوث خطأ.

ترقيات نظام التشغيل

عند ترقية نظام التشغيل الخاص بك إلى إصدار رئيسي جديد، يجب أولا إلغاء تثبيت Defender لنقطة النهاية على Linux، وتثبيت الترقية، وأخيرا إعادة تكوين Defender لنقطة النهاية على Linux على جهازك.

مراجع

راجع أيضًا

تلميح

هل تريد معرفة المزيد؟ التفاعل مع مجتمع أمان Microsoft في مجتمع التكنولوجيا لدينا: Microsoft Defender for Endpoint Tech Community.