Udrul Defender for Endpoint på Linux med Chef
Vigtigt!
Denne artikel indeholder oplysninger om tredjepartsværktøjer. Dette leveres som en hjælp til komplette integrationsscenarier, men Microsoft yder ikke fejlfindingssupport til tredjepartsværktøjer.
Kontakt tredjepartsleverandøren for at få support.
Før du begynder: Installer udpakket, hvis det ikke allerede er installeret.
Chef-komponenterne er allerede installeret, og der findes et cheflager (chef generér lagerlagernavn<>) til lagring af den kogebog, der bruges til at udrulle til Defender for Endpoint på Chef-administrerede Linux-servere.
Du kan oprette en ny kogebog i dit eksisterende lager ved at køre følgende kommando inde fra mappen med kogebøger, der findes i dit cheflager:
chef generate cookbook mdatp
Denne kommando opretter en ny mappestruktur for den nye kogebog mdatp. Du kan også bruge en eksisterende kogebog, hvis du allerede har en, du vil bruge til at tilføje Defender for Endpoint-installationen i. Når kogebogen er oprettet, skal du oprette en mappe med filer i kogebogens mappe, der lige er oprettet:
mkdir mdatp/files
Overfør den Linux Server Onboarding ZIP-fil, der kan downloades fra Microsoft Defender portalen, til denne nye filmappe.
Advarsel
Ompakning af Defender for Endpoint-installationspakken er ikke et understøttet scenarie. Hvis du gør det, kan det påvirke produktets integritet negativt og føre til negative resultater, herunder, men ikke begrænset til, at udløse manipulation af beskeder og opdateringer, der ikke kan anvendes.
På Chef Workstation skal du navigere til mappen mdatp/recipes. Denne mappe oprettes, når kogebogen blev oprettet. Brug din foretrukne teksteditor (f.eks. vi eller nano) til at føje følgende instruktioner til slutningen af filen default.rb:
- include_recipe '::onboard_mdatp'
- include_recipe '::install_mdatp'
Gem og luk derefter filen default.rb.
Opret derefter en ny opskriftsfil med navnet install_mdatp.rb i mappen opskrifter, og føj denne tekst til filen:
#Add Microsoft Defender
Repo
case node['platform_family']
when 'debian'
apt_repository 'MDAPRepo' do
arch 'amd64'
cache_rebuild true
cookbook false
deb_src false
key 'BC528686B50D79E339D3721CEB3E94ADBE1229CF'
keyserver "keyserver.ubuntu.com"
distribution 'focal'
repo_name 'microsoft-prod'
components ['main']
trusted true
uri "https://packages.microsoft.com/config/ubuntu/20.04/prod"
end
apt_package "mdatp"
when 'rhel'
yum_repository 'microsoft-prod' do
baseurl "https://packages.microsoft.com/config/rhel/7/prod/"
description "Microsoft Defender for Endpoint"
enabled true
gpgcheck true
gpgkey "https://packages.microsoft.com/keys/microsoft.asc"
end
if node['platform_version'] <= 8 then
yum_package "mdatp"
else
dnf_package "mdatp"
end
end
Du skal ændre versionsnummeret, distributionen og lagernavnet, så det stemmer overens med den version, du installerer på, og den kanal, du vil installere. Derefter skal du oprette en onboard_mdatp.rb-fil i mappen mdatp/recipies. Føj følgende tekst til filen:
#Create MDATP Directory
mdatp = "/etc/opt/microsoft/mdatp"
zip_path = "/path/to/chef-repo/cookbooks/mdatp/files/WindowsDefenderATPOnboardingPackage.zip"
directory "#{mdatp}" do
owner 'root'
group 'root'
mode 0755
recursive true
end
#Extract WindowsDefenderATPOnbaordingPackage.zip into /etc/opt/microsoft/mdatp
bash 'Extract Onboarding Json MDATP' do
code <<-EOS
unzip #{zip_path} -d #{mdatp}
EOS
not_if { ::File.exist?('/etc/opt/microsoft/mdatp/mdatp_onboard.json') }
end
Sørg for at opdatere stinavnet til placeringen af onboardingfilen.
Hvis du vil teste udrulningen af den på Chef-arbejdsstationen, skal du køre sudo chef-client -z -o mdatp
.
Efter installationen bør du overveje at oprette og installere en konfigurationsfil på serverne baseret på Angiv indstillinger for Microsoft Defender for Endpoint på Linux.
Når du har oprettet og testet din konfigurationsfil, kan du placere den i den cookbook/mdatp/files
mappe, hvor du også har placeret onboardingpakken. Du kan derefter oprette en settings_mdatp.rb-fil i mappen mdatp/recipies og tilføje denne tekst:
#Copy the configuration file
cookbook_file '/etc/opt/microsoft/mdatp/managed/mdatp_managed.json' do
source 'mdatp_managed.json'
owner 'root'
group 'root'
mode '0755'
action :create
end
Hvis du vil medtage dette trin som en del af opskriften, skal du blot føje include_recipe ':: settings_mdatp
filen default.rb til opskriftsmappen.
Du kan også bruge crontab til at planlægge automatiske opdateringer Planlæg en opdatering af Microsoft Defender for Endpoint (Linux).
Fjern MDATP-kogebog:
#Uninstall the Defender package
case node['platform_family']
when 'debian'
apt_package "mdatp" do
action :remove
end
when 'rhel'
if node['platform_version'] <= 8
then
yum_package "mdatp" do
action :remove
end
else
dnf_package "mdatp" do
action :remove
end
end
end
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.