توزيع Microsoft Defender لنقطة النهاية على Linux باستخدام Saltstack

ينطبق على:

• الخطة 1 من Microsoft Defender لنقطة النهاية
• Defender for Endpoint الخطة 2
• Microsoft Defender XDR

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

توضح هذه المقالة كيفية نشر Defender لنقطة النهاية على Linux باستخدام Saltstack. يتطلب التوزيع الناجح إكمال جميع المهام التالية:

• تنزيل حزمة الإعداد
• إنشاء ملفات حالة Saltstack
• نشر
• المرجع

هام

تحتوي هذه المقالة على معلومات حول أدوات الجهات الخارجية. يتم توفير هذا للمساعدة في إكمال سيناريوهات التكامل، ومع ذلك، لا توفر Microsoft دعم استكشاف الأخطاء وإصلاحها لأدوات الجهات الخارجية.
اتصل بمورد الجهة الخارجية للحصول على الدعم.

المتطلبات الأساسية ومتطلبات النظام

قبل البدء، راجع صفحة Defender for Endpoint الرئيسية على Linux للحصول على وصف للمتطلبات الأساسية ومتطلبات النظام لإصدار البرنامج الحالي.

بالإضافة إلى ذلك، لنشر Saltstack، تحتاج إلى أن تكون على دراية بإدارة Saltstack، وأن يكون Saltstack مثبتا، وأن تكون Master وMinions، وأن تعرف كيفية تطبيق الحالات. يحتوي Saltstack على العديد من الطرق لإكمال نفس المهمة. تفترض هذه الإرشادات توفر وحدات Saltstack النمطية المدعومة، مثل apt و unarchive للمساعدة في نشر الحزمة. قد تستخدم مؤسستك سير عمل مختلفا. راجع وثائق Saltstack للحصول على التفاصيل.

فيما يلي بعض النقاط المهمة:

• يتم تثبيت Saltstack على كمبيوتر واحد على الأقل (يستدعي Saltstack الكمبيوتر كجهة رئيسية).
• قبل الرئيس Saltstack اتصالات العقد المدارة (تستدعي Saltstack العقد كتعدينات).
• التوابع Saltstack قادرة على حل الاتصال بلوحة Saltstack الرئيسية (كن افتراضيا يحاول التوابع الاتصال بجهاز يسمى "salt").
• قم بتشغيل اختبار ping التالي: sudo salt '*' test.ping
• يحتوي Saltstack الرئيسي على موقع خادم ملفات حيث يمكن توزيع ملفات Microsoft Defender لنقطة النهاية منه (بشكل افتراضي يستخدم /srv/salt Saltstack المجلد كنقطة توزيع افتراضية)

تنزيل حزمة الإعداد

تحذير

إعادة حزمة تثبيت Defender لنقطة النهاية ليست سيناريو مدعوما. يمكن أن يؤثر القيام بذلك سلبا على سلامة المنتج ويؤدي إلى نتائج سلبية، بما في ذلك على سبيل المثال لا الحصر تشغيل تنبيهات العبث والتحديثات التي تفشل في التطبيق.

1. في مدخل Microsoft Defender، انتقل إلى Settings>Endpoints>Device management>Onboarding.

2. في القائمة المنسدلة الأولى، حدد Linux Server كنظام تشغيل. في القائمة المنسدلة الثانية، حدد أداة إدارة تكوين Linux المفضلة لديك كطريقة نشر.

3. حدد Download onboarding package. احفظ الملف باسم WindowsDefenderATPOnboardingPackage.zip.

   

4. في SaltStack Master، استخرج محتويات الأرشيف إلى مجلد خادم SaltStack (عادة /srv/salt):

   ls -l
   

   total 8
   -rw-r--r-- 1 test  staff  4984 Feb 18 11:22 WindowsDefenderATPOnboardingPackage.zip
   

   unzip WindowsDefenderATPOnboardingPackage.zip -d /srv/salt/mde
   

   Archive:  WindowsDefenderATPOnboardingPackage.zip
   inflating: /srv/salt/mde/mdatp_onboard.json
   

إنشاء ملفات حالة Saltstack

في هذه الخطوة، يمكنك إنشاء ملف حالة SaltState في مستودع التكوين الخاص بك (عادة /srv/salt) الذي يطبق الحالات الضرورية لنشر وإلحاق Defender لنقطة النهاية. بعد ذلك، يمكنك إضافة مستودع Defender لنقطة النهاية والمفتاح: install_mdatp.sls.

ملاحظة

يمكن نشر Defender لنقطة النهاية على Linux من إحدى القنوات التالية:

• المشاركون في برنامج insider سريع، المشار إليه على أنه [channel]
• المشاركون في برنامج insider بطيئون، المشار إليه على أنه [channel]
• prod، المشار إليه على أنه [channel] يستخدم اسم الإصدار (راجع مستودع برامج Linux لمنتجات Microsoft)

تتوافق كل قناة مع مستودع برامج Linux.

يحدد اختيار القناة نوع التحديثات المقدمة لجهازك وتكرارها. الأجهزة في المشاركين في برنامج Insider-fast هي أول الأجهزة التي تتلقى التحديثات والميزات الجديدة، متبوعة لاحقا ببطء المشاركين في برنامج Insider، وأخيرا بواسطة prod.

من أجل معاينة الميزات الجديدة وتقديم ملاحظات مبكرة، يوصى بتكوين بعض الأجهزة في مؤسستك لاستخدام المشاركين في برنامج Insider سريع أو بطيء المشاركين في برنامج Insider.

تحذير

يتطلب تبديل القناة بعد التثبيت الأولي إعادة تثبيت المنتج. لتبديل قناة المنتج: قم بإلغاء تثبيت الحزمة الموجودة، وأعد تكوين جهازك لاستخدام القناة الجديدة، واتبع الخطوات الواردة في هذا المستند لتثبيت الحزمة من الموقع الجديد.

1. لاحظ التوزيع والإصدار وحدد أقرب إدخال له ضمن https://packages.microsoft.com/config/[distro]/.

   في الأوامر التالية، استبدل [توزيعة] و [إصدار] بمعلوماتك.

   ملاحظة

   في حالة Oracle Linux وAmazon Linux 2، استبدل [distro] ب "rhel". بالنسبة إلى Amazon Linux 2، استبدل [version] ب "7". لاستخدام Oracle، استبدل [version] بإصدار Oracle Linux.

   cat /srv/salt/install_mdatp.sls
   

   add_ms_repo:
     pkgrepo.managed:
       - humanname: Microsoft Defender Repository
       {% if grains['os_family'] == 'Debian' %}
       - name: deb [arch=amd64,armhf,arm64] https://packages.microsoft.com/[distro]/[version]/[channel] [codename] main
       - dist: [codename]
       - file: /etc/apt/sources.list.d/microsoft-[channel].list
       - key_url: https://packages.microsoft.com/keys/microsoft.asc
       - refresh: true
       {% elif grains['os_family'] == 'RedHat' %}
       - name: packages-microsoft-[channel]
       - file: microsoft-[channel]
       - baseurl: https://packages.microsoft.com/[distro]/[version]/[channel]/
       - gpgkey: https://packages.microsoft.com/keys/microsoft.asc
       - gpgcheck: true
       {% endif %}
   

2. أضف حالة الحزمة المثبتة add_ms_repo إلى install_mdatp.sls بعد الحالة كما هو محدد مسبقا.

   install_mdatp_package:
     pkg.installed:
       - name: matp
       - required: add_ms_repo
   

3. أضف نشر ملف الإعداد إلى install_mdatp.sls بعد كما install_mdatp_package هو محدد مسبقا.

   copy_mde_onboarding_file:
     file.managed:
       - name: /etc/opt/microsoft/mdatp/mdatp_onboard.json
       - source: salt://mde/mdatp_onboard.json
       - required: install_mdatp_package
   

   يجب أن يبدو ملف حالة التثبيت المكتمل مشابها لهذا الإخراج:

   add_ms_repo:
   pkgrepo.managed:
   - humanname: Microsoft Defender Repository
   {% if grains['os_family'] == 'Debian' %}
   - name: deb [arch=amd64,armhf,arm64] https://packages.microsoft.com/[distro]/[version]/prod [codename] main
   - dist: [codename]
   - file: /etc/apt/sources.list.d/microsoft-[channel].list
   - key_url: https://packages.microsoft.com/keys/microsoft.asc
   - refresh: true
   {% elif grains['os_family'] == 'RedHat' %}
   - name: packages-microsoft-[channel]
   - file: microsoft-[channel]
   - baseurl: https://packages.microsoft.com/[distro]/[version]/[channel]/
   - gpgkey: https://packages.microsoft.com/keys/microsoft.asc
   - gpgcheck: true
   {% endif %}
   
   install_mdatp_package:
   pkg.installed:
   - name: mdatp
   - required: add_ms_repo
   
   copy_mde_onboarding_file:
   file.managed:
   - name: /etc/opt/microsoft/mdatp/mdatp_onboard.json
   - source: salt://mde/mdatp_onboard.json
   - required: install_mdatp_package
   

4. إنشاء ملف حالة SaltState في مستودع التكوين الخاص بك (عادة /srv/salt) الذي يطبق الحالات الضرورية لإلغاء الإلحاق وإزالة Defender لنقطة النهاية. قبل استخدام ملف حالة إلغاء الإلحاق، تحتاج إلى تنزيل حزمة إلغاء الإلحاق من مدخل الأمان واستخراجها بنفس الطريقة التي قمت بها بحزمة الإلحاق. حزمة إلغاء الإلحاق التي تم تنزيلها صالحة لفترة زمنية محدودة فقط.

5. إنشاء ملف uninstall_mdapt.sls حالة إلغاء تثبيت وإضافة الحالة لإزالة mdatp_onboard.json الملف.

   cat /srv/salt/uninstall_mdatp.sls
   

   remove_mde_onboarding_file:
     file.absent:
       - name: /etc/opt/microsoft/mdatp/mdatp_onboard.json
   

6. أضف نشر ملف إلغاء الإلحاق إلى uninstall_mdatp.sls الملف بعد remove_mde_onboarding_file الحالة المحددة في القسم السابق.

    offboard_mde:
     file.managed:
       - name: /etc/opt/microsoft/mdatp/mdatp_offboard.json
       - source: salt://mde/mdatp_offboard.json
   

7. أضف إزالة حزمة MDATP إلى uninstall_mdatp.sls الملف بعد offboard_mde الحالة المحددة في القسم السابق.

   remove_mde_packages:
     pkg.removed:
       - name: mdatp
   

   يجب أن يبدو ملف حالة إلغاء التثبيت الكامل مشابها للإخراج التالي:

   remove_mde_onboarding_file:
     file.absent:
       - name: /etc/opt/microsoft/mdatp/mdatp_onboard.json
   
   offboard_mde:
     file.managed:
       - name: /etc/opt/microsoft/mdatp/mdatp_offboard.json
       - source: salt://mde/offboard/mdatp_offboard.json
   
   remove_mde_packages:
      pkg.removed:
        - name: mdatp
   

نشر

في هذه الخطوة، يمكنك تطبيق الحالة على التوابع. يطبق الأمر التالي الحالة على الأجهزة التي تحمل الاسم الذي يبدأ ب mdetest.

1. تركيب:

   salt 'mdetest*' state.apply install_mdatp
   

   هام

   عندما يبدأ المنتج لأول مرة، فإنه يقوم بتنزيل أحدث تعريفات مكافحة البرامج الضارة. اعتمادا على اتصال الإنترنت الخاص بك، قد يستغرق هذا ما يصل إلى بضع دقائق.

2. التحقق من الصحة/التكوين:

   salt 'mdetest*' cmd.run 'mdatp connectivity test'
   

   salt 'mdetest*' cmd.run 'mdatp health'
   

3. إلغاء التثبيت:

   salt 'mdetest*' state.apply uninstall_mdatp
   

مشكلات تثبيت السجل

لمزيد من المعلومات حول كيفية العثور على السجل الذي تم إنشاؤه تلقائيا بواسطة المثبت عند حدوث خطأ، راجع مشكلات تثبيت السجل.

ترقيات نظام التشغيل

عند ترقية نظام التشغيل الخاص بك إلى إصدار رئيسي جديد، يجب أولا إلغاء تثبيت Defender لنقطة النهاية على Linux، وتثبيت الترقية، وأخيرا إعادة تكوين Defender لنقطة النهاية على Linux على جهازك.

المرجع

• وثائق مشروع SALT

راجع أيضًا

• التحقق من مشاكل صحة الوكيل

تلميح

هل تريد معرفة المزيد؟ التفاعل مع مجتمع أمان Microsoft في مجتمع التكنولوجيا لدينا: Microsoft Defender for Endpoint Tech Community.