جدولة فحص مكافحة الفيروسات باستخدام Anacron في Microsoft Defender لنقطة النهاية على Linux

ينطبق على:

• الخطة 1 من Microsoft Defender لنقطة النهاية
• Defender for Endpoint الخطة 2

لتشغيل فحص برنامج الحماية من الفيروسات Microsoft Defender لنظام التشغيل Linux، راجع الأوامر المدعومة.

ملاحظة

تدعم هذه المقالة Microsoft Defender لنقطة النهاية على Linux لتوزيعات Red Hat Enterprise Linux (RHEL).

متطلبات النظام

راجع متطلبات النظام التالية اللازمة لجدولة فحص برنامج الحماية من الفيروسات Microsoft Defender في نقطة نهاية Microsoft Defender على Linux.

• توزيعات وإصدارات خادم Linux: Red Hat Enterprise Linux 7.2 أو أعلى.
• يجب تمكين خيار FANOTIFY في النواة.

جدولة فحص برنامج الحماية من الفيروسات Microsoft Defender في Red Hat Linux

يمكنك جدولة مهام cron لبدء عمليات فحص برنامج الحماية من الفيروسات Microsoft Defender على جدول زمني. لمزيد من المعلومات، راجع كيفية جدولة عمليات الفحص باستخدام Microsoft Defender لنقطة النهاية على Linux. تعمل هذه العملية بشكل جيد إذا كان الجهاز دائما قيد التشغيل.

ولكن إذا تم إيقاف تشغيل أجهزة Linux أو عدم الاتصال بالإنترنت أثناء جدول cron، فلن يتم تشغيل الفحص. في هذه الحالات، يمكنك استخدام anacron لقراءة الطابع الزمني والعثور على آخر مهمة تم تنفيذها. إذا تم إيقاف تشغيل الجهاز أثناء مهمة cron المجدولة، فإنه يحتاج إلى الانتظار حتى الوقت المجدول التالي. باستخدام anacron، سيكتشف النظام آخر مرة تم فيها تشغيل الفحص. إذا لم يقم الجهاز بتشغيل مهمة cron، فسيبدأ تشغيلها تلقائيا.

جدولة عمليات فحص برنامج الحماية من الفيروسات Microsoft Defender في Red Hat Linux

استخدم الخطوات التالية لجدولة عمليات الفحص:

1. الاتصال بخادم RedHat باستخدام PuTTY.

2. تحرير ملف anacron:

   vi /etc/anacron
   

3. 

# /etc/anacrontab: configuration file for anacron
# See anacron (8) and anacrontab (5) for details.
SHELL=/bin/sh
PATH=/sbin:/bin:/usr/sbin:/usr/bin
RANDOM_DELAY=45
# Anacron jobs will start between 8pm and 11pm.
START_HOURS_RANGE=20-23
# delay will be 5 minutes + RANDOM_DELAY for cron.daily

1. لاحظ العناصر التالية في الملف.

   1. قذيفه: يشار إلى Shell باسم /bin/sh، وليس باسم /bin/bash. تذكر عند كتابة الوظائف.
   2. RANDOM_DELAY: يصف الحد الأقصى للوقت بالدقائق للوظيفة. يتم استخدام هذه القيمة لإزاحة الوظائف حتى لا يكون هناك عدد كبير جدا من الوظائف التي تعمل في نفس الوقت. يعد استخدام هذا التأخير مثاليا لحلول VDI.
   3. START_HOURS_RANGE: يصف النطاق الزمني لتشغيل المهمة.
   4. cron.daily: يصف 1 على أنها فترة الأيام المطلوبة لتكرار تنفيذ المهام. 5 هو التأخير بالدقائق التي ينتظرها anacron بعد إعادة تشغيل الجهاز.

2. راجع نظرة على وظائف anacron:

   ls -lh /etc/cron*
   

   

   [root@redhat7 /] # ls -lh /etc/cron*
   - rw - - - - - - -.  1   root    root    0   Nov 30 2021 /etc/cron.deny
   - rw - r - - r - -.  1   root    root    451 Dec 27 2013 /etc/crontab
   
   /etc/cron.d:
   total 28k
   - rw - r - - r - -.  1   root    root    128 Nov 30  2021    0hourly
   - rw - r - - r - -.  1   root    root    121 Feb 25  18:11   omilogotate
   - rw - r - - r - -.  1   root    root    118 Feb 25  18:14   omsagent
   - rw - r - - r - -.  1   root    root    79  Feb 25  18:15   OMSConsistencyInvoker
   - rw - r - - r - -.  1   root    root    108 Nov 9   2021    raid-check
   - rw - r - - r - -.  1   root    root    135 Jun 1   22:35   scxagent
   - rw - - - - - - -.  1   root    root    235 Jan 20  2020    sysstat
   
   /etc/cron.daily:
   total 24k
   - rwxr - xr - x. 1   root    root    127 Jun 14  16:49    avscandaily
   - rwx - - - - - -.   1   root    root    219 Aug 7   2019 logrotate
   - rwxr - xr - x. 1   root    root    618 Jul 10  2018     man-db.cron
   - rwx - - - - - -.   1   root    root    208 Nov 9   2017    mlocate
   - rwx - - - - - -.   1   root    root    558 Apr 18  19:03   rhsmd
   - rwxr - xr - x. 1   root    root    114 Apr 8   2021    rhui-update-client
   
   /etc/cron.hourly:
   total 8.0k
   - rwxr - xr - x. 1   root    root    392 Nov 30  2021    0anacron
   - rwxr - xr - x. 1   root    root    131 Jun 14  17:05   update
   
   /etc/cron.monthly:
   total 0
   - rwxr - xr - x. 1   root    root    0   Jun 14  17:47   mdatpupdate
   
   /etc/cron.weekly:
   total 0
   

3. /etc/cron.d تجاهل الدليل، سترى /etc/cron.daily, hourly, monthly, and weekly.

4. لجدولة فحص أسبوعي للحماية من الفيروسات، يمكنك إنشاء ملف (مهمة) ضمن /etc/cron.weekly الدليل.

   cd /etc/cron.weekly
   
   vi mdavfullscan
   
   Press Insert
   

   

   #!/bin/sh
   set -e
   echo $(date) "Time Scan Begins" >>/logs/mdav_avacron_full_scan.log
   /bin/mdatp scan full >> /logs/mdav_avacron_full_scan.log
   echo $(date) "Time Scan Finished" >>/logs/mdav_avacron_full_scan.log
   exit    0
   ~
   
   Press Esc
   
   Type: wq!
   

5. قم بتغيير أذونات الملف للسماح بتنفيذ الملف.

   Chmod 755 mdavfullscan
   
   ls -la
   

   

   [root@redhat7 cron.weekly]# ls -la
   total    16
   drwxr - xr - x.  2   root    root    26  Jun 14  19:19   .
   drwxr - xr - x.  85  root    root    8192    Jun 14  19:01   ..
   - rw - r - - r - -.  1   root    root    128 Jun 14  19:19   mdavfullscan
   [root@redhat7 cron.weekly] # chmod 755 mdavfullscan
   [root@redhat7 cron.weekly] # ls -lh
   total 4. 0k
   - rwxr - xr - x. 1   root    root    128 Jun 14  19:19   mdavfullscan
   [root@redhat7 cron.weekly] #
   

6. استخدم الأمر لاختبار مهمة anacron الأسبوعية.

   ./mdavfullscan
   

7. استخدم الأمر للتحقق من تشغيل المهمة بنجاح.

   cat /logs/mdav_avacron_full_scan.log
   

   

   [root@redhat7 cron.weekly] # cat /logs/mdav_avacron_full_scan.log
   Tue Jun 14 20:20:44 UTC 2022 Time Scan Begins
   Scan has finished
       66547 file(s) scanned
       0 threat(s) detected
   Tue Jun 14 20:20:50 UTC 2022 Time Scan Finished
   [root@redhat7 cron.weekly] #
   

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.