Povolení nasazení Microsoft Defender for Endpoint do vlastního umístění

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Úvod

Microsoft Defender for Endpoint v Linuxu podporuje instalaci do vlastních umístění, což organizacím umožňuje nasadit agenta do nestandardních umístění na základě jejich specifických požadavků. Tato funkce je užitečná pro prostředí, která mají:

• Vlastní adresářové struktury a zásady organizace
• Omezené místo v kořenovém systému souborů
• Specifické požadavky na dodržování předpisů pro umístění aplikace

Ve výchozím nastavení se Defender for Endpoint nainstaluje do adresáře /opt/microsoft/mdatp. Při instalaci vlastního umístění můžete během počáteční instalace zvolit jiný základní adresář. Defender for Endpoint pak použije stejnou interní strukturu složek v zadaném umístění. Po instalaci zůstane zvolené umístění pevné a následné upgrady budou dál používat původní vlastní umístění. Pozdější změna umístění instalace se nepodporuje. Pokud potřebujete použít jiné umístění, musíte odinstalovat Defender for Endpoint a pak ho znovu nainstalovat do nového umístění.

Požadavky a požadavky na systém

Před nasazením Defenderu for Endpoint do vlastního umístění se ujistěte, že jsou splněné následující požadavky:

Požadavky

• Vlastní instalační adresář a celý jeho strom musí mít alespoň rwxr-xr-x (755) oprávnění.

• Cílové umístění musí mít dostatek místa na disku (minimálně 2 GB, více pro vysoce výkonné úlohy).

• Pokud je funkce SELinux povolená, semanage musí být nainstalován nástroj pro nastavení správného kontextu souboru pro vlastní umístění.

• Z důvodů zabezpečení a spolehlivosti se důrazně doporučuje nainstalovat do umístění v trvalém trvale připojeném místním systému souborů. Nepoužívejte vyměnitelná média, síťová připojení nebo systémy souborů, které by mohly být odpojeny během provozu systému, protože to může způsobit Microsoft Defender for Endpoint selhání služby a vytvořit bezpečnostní rizika.

Podporované distribuce a dostupnost funkcí

• Instalace vlastního umístění se podporuje ve všech podporovaných distribucích Linuxu pro architekturu x64 i ARM64.

• Funkce vlastního umístění je dostupná od verze 101.25062.0003 defenderu for Endpoint v Linuxu.

Postup instalace do vlastního umístění

Tato část popisuje další kroky potřebné k nasazení Defenderu for Endpoint do vlastního umístění pomocí různých podporovaných metod.

• Instalační skript:

  Doporučenou metodou je spustit mde_installer.sh skript s --install-path /your/custom/path možností v době instalace. Podrobnosti najdete v průvodci nasazením instalačního skriptu.

• Nástroje pro automatizaci třetích stran:

  Řešení, jako jsou Ansible, Chef, Puppet a SaltStack, můžou automatizovat nasazení spuštěním mde_installer.sh skriptu s --install-path /your/custom/path možností v době instalace. Podrobnosti najdete v průvodci nasazením instalačního skriptu.

• Ruční instalace:

  Pokud dáváte přednost ručnímu nastavení, musíte provést další kroky předinstalace a připravit vlastní umístění. Podrobné pokyny najdete v další části .

Ruční instalace: nastavení předinstalace

V krocích ručního nasazení musíte dokončit další předinstalaci, abyste povolili instalaci vlastního umístění. V rámci předinstalace pro instalaci vlastního umístění postupujte podle následujících kroků.

Důležité

Důrazně doporučujeme zvolit nový vyhrazený (prázdný) adresář pro vlastní instalační cestu. Během odinstalace nebo čištění se proces pokusí rekurzivně odebrat tento adresář a veškerý jeho obsah– proto je důležité nepoužívat sdílený nebo existující adresář, který obsahuje další data, která budete potřebovat zachovat.

1. Nastavte vlastní proměnnou cesty:

   Poznámka

   Vlastní cesta musí být absolutní cesta (například /your/custom/path). Relativní cesty se nepodporují.

   export CUSTOM_PATH="/your/custom/path"
   

2. Vytvoření požadovaných adresářů a konfiguračního souboru:

   sudo mkdir -p "${CUSTOM_PATH}"
   sudo mkdir -p /etc/opt/microsoft/mdatp
   echo '{"path": "'${CUSTOM_PATH}'"}' | sudo tee /etc/opt/microsoft/mdatp/mde_path.json
   

3. Nastavení oprávnění:

   sudo chmod 755 "${CUSTOM_PATH}"
   sudo chmod 644 /etc/opt/microsoft/mdatp/mde_path.json
   

4. Vytvořit symlink:

    sudo ln -sf "${CUSTOM_PATH}/opt/microsoft/mdatp" /opt/microsoft/mdatp
   

Pak pokračujte standardními kroky instalace pro vaši distribuci.

Upgrade a údržba

Upgrady pro Defender for Endpoint nainstalované ve vlastním umístění fungují stejně jako standardní instalace – instalační program automaticky zachová vaše stávající umístění a konfiguraci.

Důležité

Změna instalační cesty během upgradu se nepodporuje. Pokud potřebujete změnit instalační cestu, musíte nejprve odinstalovat Defender for Endpoint a pak ho znovu nainstalovat do nového umístění.

Nejčastější dotazy

Můžu defender for Endpoint nainstalovat do libovolného adresáře?
Ano, pokud je cesta k umístění instalace absolutní cestou s alespoň 755 oprávněními a dostatkem místa (minimálně 2 GB).

Můžu po instalaci změnit umístění instalace Defenderu for Endpoint?
Ne, abyste mohli použít jiné umístění, musíte ho odinstalovat a znovu nainstalovat.

Návody upgradovat Defender for Endpoint ve vlastním umístění?
Spusťte obvyklé příkazy pro upgrade. Umístění instalace zůstává beze změny.

Můžu během upgradu změnit vlastní umístění?
Ne, změny umístění instalace vyžadují novou instalaci.

Řešení problémů

1. Ověřte umístění instalace.

• Kontrola spuštěných procesů:

  Spustit: ps aux | grep wdavdaemon. Výstup by měl obsahovat cesty procesu wdavdaemon pro microsoft_mdatp. Příklady:

  root 747798 0.3 1.5 1037180 154336 ? Ssl 12:26 0:21 /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp/sbin/wdavdaemon
  root      747844  0.0  0.8 945692 79676 ?        Sl   12:26   0:04 /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp/sbin/wdavdaemon edr 16 15 --log_level info
  

• Kontrola stavu služby:

  Běžet: systemctl status mdatp

  ● mdatp.service - Microsoft Defender
           Loaded: loaded (/lib/systemd/system/mdatp.service; enabled; vendor preset: enabled)
           Active: active (running) since ...
           Main PID: 747798 (wdavdaemon)
           ...
           CGroup: /system.slice/mdatp.service
                   ‣ 747798 /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp/sbin/wdavdaemon
  

• Zkontrolujte vlastní instalační cestu v souboru mde_path.json :

  • Primární: /etc/opt/microsoft/mdatp/mde_path.json
    • Například: {"path": "/var/tmp/TestInstall/microsoft_mdatp"}
    • Pokud chybí nebo jsou poškozené, Microsoft Defender for Endpoint záložní soubory do sekundárního souboru.
  • Sekundární: <custom_installation_path>/opt/microsoft/mdatp/conf/mde_path.json
    • Měla by se shodovat s primární konfigurací.
    • Tento soubor se vytvoří při instalaci.
    • Nekonzistence můžou znamenat poškození instalace.
  • Ujistěte se, že cesta je absolutní.

2. Ověřte symlink na vlastní umístění.

Spustit: ls -ltr /opt/microsoft/mdatp. Výstup by se měl zobrazit /opt/microsoft/mdatp jako odkaz na vlastní umístění. Příklady:

lrwxrwxrwx 1 root root ... /opt/microsoft/mdatp -> /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp

Související obsah

• Požadavky pro Defender for Endpoint v Linuxu

• Metody nasazení:

  • Nasazení založené na instalačním skriptu
  • Nasazení pomocí Ansible
  • Nasazení založené na chefu
  • Nasazení pomocí Puppet
  • Nasazení založené na Saltstacku
  • Připojení počítačů mimo Azure k Defenderu for Cloud pomocí Defenderu for Endpoint (přímé onboarding pomocí Defenderu for Cloud)
  • Pokyny k nasazení defenderu for Endpoint v Linuxu pro SAP
  • Ruční nasazení Defenderu for Endpoint v Linuxu

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.