Activation du déploiement de Microsoft Defender pour point de terminaison vers un emplacement personnalisé

Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Introduction

Microsoft Defender pour point de terminaison sur Linux prend en charge l’installation sur des emplacements personnalisés, ce qui permet aux organisations de déployer l’agent dans des emplacements non standard en fonction de leurs besoins spécifiques. Cette fonctionnalité est utile pour les environnements qui ont :

• Structures d’annuaires et stratégies organisationnelles personnalisées
• Espace limité sur le système de fichiers racine
• Exigences de conformité spécifiques pour le placement des applications

Par défaut, Defender pour point de terminaison s’installe dans le répertoire /opt/microsoft/mdatp. Avec l’installation d’un emplacement personnalisé, vous pouvez choisir un autre répertoire de base lors de l’installation initiale. Defender pour point de terminaison utilise ensuite sa même structure de dossiers internes à l’emplacement spécifié. Après l’installation, l’emplacement choisi reste fixe et les mises à niveau suivantes continueront d’utiliser votre emplacement personnalisé d’origine. La modification ultérieure de l’emplacement d’installation n’est pas prise en charge. Si vous devez utiliser un autre emplacement, vous devez désinstaller Defender pour point de terminaison, puis le réinstaller au nouvel emplacement.

Conditions préalables et configuration système requise

Avant de déployer Defender pour point de terminaison vers un emplacement personnalisé, vérifiez que les conditions suivantes sont remplies :

Configuration requise

• Le répertoire d’installation personnalisé et toute son arborescence doivent avoir au moins rwxr-xr-x (755) autorisations.

• L’emplacement cible doit disposer d’un espace disque suffisant (2 Go minimum, plus pour les charges de travail hautes performances).

• Si SELinux est activé, l’outil semanage doit être installé pour définir le contexte de fichier correct pour l’emplacement personnalisé.

• Pour des raisons de sécurité et de fiabilité, il est vivement recommandé d’installer sur un emplacement sur un système de fichiers local persistant et monté de manière permanente. Évitez d’utiliser des supports amovibles, des montages réseau ou des systèmes de fichiers qui pourraient être démontables pendant le fonctionnement du système, car cela peut entraîner des défaillances de service Microsoft Defender pour point de terminaison et créer des risques de sécurité.

Distributions et disponibilité des fonctionnalités prises en charge

• L’installation d’un emplacement personnalisé est prise en charge sur toutes les distributions Linux prises en charge pour les architectures x64 et ARM64.

• La fonctionnalité d’emplacement personnalisé est disponible à partir de la version 101.25062.0003 de Defender pour point de terminaison sur Linux.

Étapes d’installation sur un emplacement personnalisé

Cette section décrit les étapes supplémentaires requises pour déployer Defender pour point de terminaison vers un emplacement personnalisé, à l’aide de différentes méthodes prises en charge.

• Script du programme d’installation :

  La méthode recommandée consiste à exécuter le mde_installer.sh script avec l’option --install-path /your/custom/path au moment de l’installation. Pour plus d’informations, consultez le guide de déploiement des scripts du programme d’installation.

• Outils d’automatisation tiers :

  Des solutions telles que Ansible, Chef, Puppet et SaltStack peuvent automatiser le déploiement en exécutant le mde_installer.sh script avec l’option --install-path /your/custom/path au moment de l’installation. Pour plus d’informations, consultez le guide de déploiement des scripts du programme d’installation.

• Installation manuelle :

  Si vous préférez une configuration manuelle, vous devez effectuer des étapes de préinstallation supplémentaires pour préparer votre emplacement personnalisé. Consultez la section suivante pour obtenir des instructions pas à pas.

Installation manuelle : configuration de la préinstallation

Dans les étapes de déploiement manuel, vous devez effectuer une configuration de préinstallation supplémentaire pour activer l’installation d’un emplacement personnalisé. Suivez les étapes ci-dessous dans le cadre de la configuration de la préinstallation pour l’installation d’un emplacement personnalisé.

Importante

Il est fortement recommandé de choisir un nouveau répertoire dédié (vide) pour le chemin d’installation personnalisé. Lors de la désinstallation/nettoyage, le processus tente de supprimer de manière récursive ce répertoire et tout son contenu. Par conséquent, il est important de ne pas utiliser un répertoire partagé ou existant qui contient d’autres données que vous devrez peut-être conserver.

1. Définissez votre variable de chemin d’accès personnalisé :

   Remarque

   Le chemin personnalisé doit être un chemin absolu (par exemple, /your/custom/path). Les chemins d’accès relatifs ne sont pas pris en charge.

   export CUSTOM_PATH="/your/custom/path"
   

2. Créez les répertoires et le fichier de configuration requis :

   sudo mkdir -p "${CUSTOM_PATH}"
   sudo mkdir -p /etc/opt/microsoft/mdatp
   echo '{"path": "'${CUSTOM_PATH}'"}' | sudo tee /etc/opt/microsoft/mdatp/mde_path.json
   

3. Définir des autorisations :

   sudo chmod 755 "${CUSTOM_PATH}"
   sudo chmod 644 /etc/opt/microsoft/mdatp/mde_path.json
   

4. Créer un lien symbolique :

    sudo ln -sf "${CUSTOM_PATH}/opt/microsoft/mdatp" /opt/microsoft/mdatp
   

Passez ensuite aux étapes d’installation standard pour votre distribution.

Mise à niveau et maintenance

Les mises à niveau de Defender pour point de terminaison installées dans un emplacement personnalisé fonctionnent de la même façon que les installations standard : le programme d’installation conserve automatiquement votre emplacement et votre configuration existants.

Importante

La modification du chemin d’installation pendant une mise à niveau n’est pas prise en charge. Si vous devez modifier le chemin d’installation, vous devez d’abord désinstaller Defender pour point de terminaison, puis le réinstaller au nouvel emplacement.

Foire aux questions

Puis-je installer Defender pour point de terminaison dans n’importe quel répertoire ?
Oui, tant que le chemin d’accès à l’emplacement d’installation est un chemin absolu avec au moins 755 autorisations et suffisamment d’espace (2 Go minimum).

Puis-je modifier l’emplacement d’installation de Defender pour point de terminaison après l’installation ?
Non, vous devez désinstaller et réinstaller pour utiliser un autre emplacement.

Comment faire mettre à niveau Defender pour point de terminaison dans un emplacement personnalisé ?
Exécutez les commandes de mise à niveau habituelles. L’emplacement d’installation reste inchangé.

Puis-je modifier l’emplacement personnalisé pendant la mise à niveau ?
Non, les changements d’emplacement d’installation nécessitent une nouvelle installation.

Résolution des problèmes

1. Vérifier l’emplacement d’installation

• Vérifiez les processus en cours d’exécution :

  Exécutez : ps aux | grep wdavdaemon. La sortie doit contenir des chemins de processus wdavdaemon pour microsoft_mdatp. Par exemple :

  root 747798 0.3 1.5 1037180 154336 ? Ssl 12:26 0:21 /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp/sbin/wdavdaemon
  root      747844  0.0  0.8 945692 79676 ?        Sl   12:26   0:04 /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp/sbin/wdavdaemon edr 16 15 --log_level info
  

• Vérifiez les status de service :

  Exécuter : systemctl status mdatp

  ● mdatp.service - Microsoft Defender
           Loaded: loaded (/lib/systemd/system/mdatp.service; enabled; vendor preset: enabled)
           Active: active (running) since ...
           Main PID: 747798 (wdavdaemon)
           ...
           CGroup: /system.slice/mdatp.service
                   ‣ 747798 /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp/sbin/wdavdaemon
  

• Vérifiez le chemin d’installation personnalisé dans le fichier mde_path.json :

  • Primaire: /etc/opt/microsoft/mdatp/mde_path.json
    • Exemple : {"path": "/var/tmp/TestInstall/microsoft_mdatp"}
    • S’il est manquant ou mal formé, Microsoft Defender pour point de terminaison de secours au fichier secondaire.
  • Secondaire: <custom_installation_path>/opt/microsoft/mdatp/conf/mde_path.json
    • Doit correspondre à la configuration principale.
    • Ce fichier est créé au moment de l’installation.
    • Des incohérences peuvent indiquer une installation endommagée.
  • Vérifiez que le chemin est absolu.

2. Vérifier le lien symbolique vers l’emplacement personnalisé

Exécutez : ls -ltr /opt/microsoft/mdatp. La sortie doit s’afficher /opt/microsoft/mdatp sous la forme d’un lien symbolique vers votre emplacement personnalisé. Par exemple :

lrwxrwxrwx 1 root root ... /opt/microsoft/mdatp -> /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp

Contenu connexe

• Prérequis pour Defender pour point de terminaison sur Linux

• Méthodes de déploiement :

  • Déploiement basé sur un script du programme d’installation
  • Déploiement basé sur Ansible
  • Déploiement basé sur Chef
  • Déploiement basé sur Puppet
  • Déploiement basé sur Saltstack
  • Connecter vos machines non Azure à Defender pour le cloud avec Defender pour point de terminaison (intégration directe à l’aide de Defender pour le cloud)
  • Conseils de déploiement pour Defender pour point de terminaison sur Linux pour SAP
  • Déployer manuellement Defender pour point de terminaison sur Linux

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.