Jaa

Defender for Endpoint Linuxissa käyttönotto Chefin kanssa

  • Artikkeli

Tärkeää

Tässä artikkelissa on tietoja kolmannen osapuolen työkaluista. Tämä auttaa integrointitilanteissa, mutta Microsoft ei tarjoa vianmääritystukea kolmannen osapuolen työkaluille.
Pyydä tukea kolmannen osapuolen toimittajalta.

Ennen kuin aloitat: Asenna pura purin, jos sitä ei ole vielä asennettu.

Chef-komponentit on jo asennettu ja Chef-säilö on olemassa (kokki luo säilön <säilö>) sen keittokirjan tallentamiseksi, jota käytetään defender for Endpointiin käyttöönotossa Chefin hallitsemissa Linux-palvelimissa.

Voit luoda uuden keittokirjan olemassa olevaan säilöösi suorittamalla seuraavan komennon kokkisäilössäsi olevan keittokirjakansion sisältä:

chef generate cookbook mdatp

Tämä komento luo uuden kansiorakenteen uudelle keittokirjalle nimeltä mdatp. Voit myös käyttää aiemmin luotua keittokirjaa, jos sinulla on jo sellainen, jota haluat käyttää Defender for Endpoint -käyttöönoton lisäämiseen. Kun keittokirja on luotu, luo tiedostokansio keittokirjakansioon, joka juuri luotiin:

mkdir mdatp/files

Siirrä linux-palvelimen perehdytys zip-tiedosto, joka voidaan ladata Microsoft Defender-portaalista tähän uuteen tiedostokansioon.

Varoitus

Defender for Endpoint -asennuspaketin uudelleenpakkaamista ei tueta. Tämä voi vaikuttaa kielteisesti tuotteen eheyteen ja johtaa haitallisiin tuloksiin, mukaan lukien muun muassa peukalointiilmoitusten ja päivitysten epäonnistumiseen.

Siirry Chef Workstationissa mdatp/recipes-kansioon. Tämä kansio luodaan, kun keittokirja luotiin. Lisää default.rb-tiedoston loppuun seuraavat ohjeet käyttämällä haluamaasi tekstieditoria (kuten vi tai nano):

  • include_recipe ::onboard_mdatp
  • include_recipe ::install_mdatp

Tallenna ja sulje default.rb-tiedosto.

Luo seuraavaksi uusi reseptitiedosto nimeltä install_mdatp.rb Reseptit-kansioon ja lisää tämä teksti tiedostoon:

#Add Microsoft Defender
Repo
case node['platform_family']
when 'debian'
 apt_repository 'MDAPRepo' do
   arch               'amd64'
   cache_rebuild      true
   cookbook           false
   deb_src            false
   key                'BC528686B50D79E339D3721CEB3E94ADBE1229CF'
   keyserver          "keyserver.ubuntu.com"
   distribution       'focal'
   repo_name          'microsoft-prod'
   components         ['main']
   trusted            true
   uri                "https://packages.microsoft.com/config/ubuntu/20.04/prod"
 end
 apt_package "mdatp"
when 'rhel'
 yum_repository 'microsoft-prod' do
   baseurl            "https://packages.microsoft.com/config/rhel/7/prod/"
   description        "Microsoft Defender for Endpoint"
   enabled            true
   gpgcheck           true
   gpgkey             "https://packages.microsoft.com/keys/microsoft.asc"
 end
 if node['platform_version'] <= 8 then
    yum_package "mdatp"
 else
    dnf_package "mdatp"
 end
end

Sinun on muokattava versionumeroa, jakelua ja säilön nimeä vastaamaan versiota, jota olet ottamassa käyttöön, ja kanavaa, jonka haluat ottaa käyttöön. Luo seuraavaksi onboard_mdatp.rb-tiedosto mdatp/recipies-kansioon. Lisää seuraava teksti kyseiseen tiedostoon:

#Create MDATP Directory
mdatp = "/etc/opt/microsoft/mdatp"
zip_path = "/path/to/chef-repo/cookbooks/mdatp/files/WindowsDefenderATPOnboardingPackage.zip"

directory "#{mdatp}" do
  owner 'root'
  group 'root'
  mode 0755
  recursive true
end

#Extract WindowsDefenderATPOnbaordingPackage.zip into /etc/opt/microsoft/mdatp

bash 'Extract Onboarding Json MDATP' do
  code <<-EOS
  unzip #{zip_path} -d #{mdatp}
  EOS
  not_if { ::File.exist?('/etc/opt/microsoft/mdatp/mdatp_onboard.json') }
end

Muista päivittää perehdytystiedoston sijaintiin johtava polku. Jos haluat testata sen käyttöönottoa Chef-työasemassa, suorita sudo chef-client -z -o mdatp. Käyttöönoton jälkeen kannattaa harkita määritystiedoston luomista ja käyttöönottoa palvelimille Linux-Microsoft Defender for Endpoint asetusten perusteella. Kun olet luonut ja testannut määritystiedoston, voit sijoittaa sen kansioon cookbook/mdatp/files , johon olet myös sijoittanut perehdytyspaketin. Sen jälkeen voit luoda settings_mdatp.rb-tiedoston mdatp/recipies-kansioon ja lisätä tämän tekstin:

#Copy the configuration file
cookbook_file '/etc/opt/microsoft/mdatp/managed/mdatp_managed.json' do
  source 'mdatp_managed.json'
  owner 'root'
  group 'root'
  mode '0755'
  action :create
end

Jos haluat sisällyttää tämän vaiheen osana reseptiä, lisää include_recipe ':: settings_mdatp default.rb-tiedostoon reseptikansiossa.

Voit käyttää crontabia myös automaattisten päivitysten ajoittamiseen Ajoita Microsoft Defender for Endpoint päivitys (Linux).

MdATP-keittokirjan asennuksen poistaminen:

#Uninstall the Defender package
case node['platform_family']
when 'debian'
 apt_package "mdatp" do
   action :remove
 end
when 'rhel'
 if node['platform_version'] <= 8
then
    yum_package "mdatp" do
      action :remove
    end
 else
    dnf_package "mdatp" do
      action :remove
    end
 end
end

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.