Udrul Defender for Endpoint på Linux med Chef

Gælder for:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2

Vigtigt!

Denne artikel indeholder oplysninger om tredjepartsværktøjer. Dette leveres som en hjælp til komplette integrationsscenarier, men Microsoft yder ikke fejlfindingssupport til tredjepartsværktøjer.
Kontakt tredjepartsleverandøren for at få support.

Før du begynder: Installer udpakket, hvis det ikke allerede er installeret.

Chef-komponenterne er allerede installeret, og der findes et cheflager (chef generér lagerlagernavn<>) til lagring af den kogebog, der bruges til at udrulle til Defender for Endpoint på Chef-administrerede Linux-servere.

Du kan oprette en ny kogebog i dit eksisterende lager ved at køre følgende kommando inde fra mappen med kogebøger, der findes i dit cheflager:

chef generate cookbook mdatp

Denne kommando opretter en ny mappestruktur for den nye kogebog mdatp. Du kan også bruge en eksisterende kogebog, hvis du allerede har en, du vil bruge til at tilføje Defender for Endpoint-installationen i. Når kogebogen er oprettet, skal du oprette en mappe med filer i kogebogens mappe, der lige er oprettet:

mkdir mdatp/files

Overfør den Linux Server Onboarding ZIP-fil, der kan downloades fra Microsoft Defender portalen, til denne nye filmappe.

Advarsel

Ompakning af Defender for Endpoint-installationspakken er ikke et understøttet scenarie. Hvis du gør det, kan det påvirke produktets integritet negativt og føre til negative resultater, herunder, men ikke begrænset til, at udløse manipulation af beskeder og opdateringer, der ikke kan anvendes.

På Chef Workstation skal du navigere til mappen mdatp/recipes. Denne mappe oprettes, når kogebogen blev oprettet. Brug din foretrukne teksteditor (f.eks. vi eller nano) til at føje følgende instruktioner til slutningen af filen default.rb:

• include_recipe '::onboard_mdatp'
• include_recipe '::install_mdatp'

Gem og luk derefter filen default.rb.

Opret derefter en ny opskriftsfil med navnet install_mdatp.rb i mappen opskrifter, og føj denne tekst til filen:

#Add Microsoft Defender
Repo
case node['platform_family']
when 'debian'
 apt_repository 'MDAPRepo' do
   arch               'amd64'
   cache_rebuild      true
   cookbook           false
   deb_src            false
   key                'BC528686B50D79E339D3721CEB3E94ADBE1229CF'
   keyserver          "keyserver.ubuntu.com"
   distribution       'focal'
   repo_name          'microsoft-prod'
   components         ['main']
   trusted            true
   uri                "https://packages.microsoft.com/config/ubuntu/20.04/prod"
 end
 apt_package "mdatp"
when 'rhel'
 yum_repository 'microsoft-prod' do
   baseurl            "https://packages.microsoft.com/config/rhel/7/prod/"
   description        "Microsoft Defender for Endpoint"
   enabled            true
   gpgcheck           true
   gpgkey             "https://packages.microsoft.com/keys/microsoft.asc"
 end
 if node['platform_version'] <= 8 then
    yum_package "mdatp"
 else
    dnf_package "mdatp"
 end
end

Du skal ændre versionsnummeret, distributionen og lagernavnet, så det stemmer overens med den version, du installerer på, og den kanal, du vil installere. Derefter skal du oprette en onboard_mdatp.rb-fil i mappen mdatp/recipies. Føj følgende tekst til filen:

#Create MDATP Directory
mdatp = "/etc/opt/microsoft/mdatp"
zip_path = "/path/to/chef-repo/cookbooks/mdatp/files/WindowsDefenderATPOnboardingPackage.zip"

directory "#{mdatp}" do
  owner 'root'
  group 'root'
  mode 0755
  recursive true
end

#Extract WindowsDefenderATPOnbaordingPackage.zip into /etc/opt/microsoft/mdatp

bash 'Extract Onboarding Json MDATP' do
  code <<-EOS
  unzip #{zip_path} -d #{mdatp}
  EOS
  not_if { ::File.exist?('/etc/opt/microsoft/mdatp/mdatp_onboard.json') }
end

Sørg for at opdatere stinavnet til placeringen af onboardingfilen. Hvis du vil teste udrulningen af den på Chef-arbejdsstationen, skal du køre sudo chef-client -z -o mdatp. Efter installationen bør du overveje at oprette og installere en konfigurationsfil på serverne baseret på Angiv indstillinger for Microsoft Defender for Endpoint på Linux. Når du har oprettet og testet din konfigurationsfil, kan du placere den i den cookbook/mdatp/files mappe, hvor du også har placeret onboardingpakken. Du kan derefter oprette en settings_mdatp.rb-fil i mappen mdatp/recipies og tilføje denne tekst:

#Copy the configuration file
cookbook_file '/etc/opt/microsoft/mdatp/managed/mdatp_managed.json' do
  source 'mdatp_managed.json'
  owner 'root'
  group 'root'
  mode '0755'
  action :create
end

Hvis du vil medtage dette trin som en del af opskriften, skal du blot føje include_recipe ':: settings_mdatp filen default.rb til opskriftsmappen.

Du kan også bruge crontab til at planlægge automatiske opdateringer Planlæg en opdatering af Microsoft Defender for Endpoint (Linux).

Fjern MDATP-kogebog:

#Uninstall the Defender package
case node['platform_family']
when 'debian'
 apt_package "mdatp" do
   action :remove
 end
when 'rhel'
 if node['platform_version'] <= 8
then
    yum_package "mdatp" do
      action :remove
    end
 else
    dnf_package "mdatp" do
      action :remove
    end
 end
end

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.