הפיכת פריסה של Microsoft Defender עבור נקודת קצה למיקום מותאם אישית

רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

מבוא

Microsoft Defender עבור נקודת קצה ב- Linux תומך בהתקנה במיקומים מותאמים אישית, ומאפשר לארגונים לפרוס את הסוכן במיקומים לא סטנדרטיים בהתאם לדרישות הספציפיות שלהם. תכונה זו שימושית עבור סביבות הכוללות:

• מבני מדריך כתובות מותאמים אישית ומדיניות ארגונית
• שטח מוגבל על מערכת הקבצים של הבסיס
• דרישות תאימות ספציפיות עבור מיקום אפליקציות

כברירת מחדל, Defender עבור נקודת קצה מותקן במדריך הכתובות /opt/microsoft/mdatp. עם התקנת מיקום מותאמת אישית, באפשרותך לבחור ספריית בסיס אחרת במהלך ההגדרה הראשונית. לאחר מכן, Defender for Endpoint משתמש באותו מבנה תיקיה פנימי במיקום שצוין. לאחר ההתקנה, המיקום שנבחר יישאר קבוע והשדרוגים הבאים ימשיכו להשתמש במיקום המותאם אישית המקורי שלך. שינוי מיקום ההתקנה מאוחר יותר אינו נתמך. אם עליך להשתמש במיקום אחר, עליך להסיר את ההתקנה של Defender for Endpoint ולאחר מכן להתקין אותו מחדש למיקום החדש.

דרישות מוקדמות ודרישות מערכת

לפני פריסת Defender for Endpoint במיקום מותאם אישית, ודא שהדרישות הבאות עומדות בדרישות הבאות:

דרישות מוקדמות

• ספריית ההתקנה המותאמת אישית והעץ כולו חייבים לכלול rwxr-xr-x הרשאות (755) לפחות.

• למיקום היעד חייב להיות שטח דיסק מספיק (2 GB לפחות, שטח נוסף עבור עומסי עבודה בעלי ביצועים גבוהים).

• אם SELinux זמין, יש להתקין את semanage הכלי כדי להגדיר את הקשר הקובץ הנכון עבור המיקום המותאם אישית.

• מסיבות של אבטחה ומהימנות, מומלץ מאוד להתקין במיקום מערכת קבצים מקומית מתמידה וטעינה לצמיתות. הימנע משימוש במדיה נשלפת, טעינות רשת או מערכות קבצים שניתן לבטל את טעינתם במהלך פעולת המערכת, מכיוון שפעולה זו עלולה Microsoft Defender עבור נקודת קצה כשלים בשירות וליצור סיכוני אבטחה.

התפלגויות נתמכות וזמינות תכונות

• התקנת מיקום מותאמת אישית נתמכת בכל התפלגויות Linux הנתמכות הן עבור ארכיטקטורות x64 והן עבור ARM64.

• תכונת המיקום המותאם אישית זמינה החל מגירסה 101.25062.0003 של Defender for Endpoint ב- Linux.

שלבים להתקנה במיקום מותאם אישית

סעיף זה מתאר את השלבים הנו נוספים הדרושים לפריסת Defender for Endpoint במיקום מותאם אישית, באמצעות שיטות נתמכות שונות.

• קובץ Script של מתקין:

  השיטה המומלצת היא להפעיל את קובץ mde_installer.sh ה- --install-path /your/custom/path Script עם האפשרות בזמן ההתקנה. לקבלת פרטים, עיין במדריך הפריסה של קובץ Script של תוכנית ההתקנה.

• כלי אוטומציה של ספקים חיצוניים:

  פתרונות כגון Ansible, Chef, Puppet ו- SaltStack mde_installer.sh יכולים להפוך את הפריסה לאוטומטית על-ידי הפעלת קובץ ה- Script --install-path /your/custom/path עם האפשרות במועד ההתקנה. לקבלת פרטים, עיין במדריך הפריסה של קובץ Script של תוכנית ההתקנה.

• התקנה ידנית:

  אם אתה מעדיף הגדרה ידנית, עליך לבצע שלבי קדם-התקנה נוספים כדי להכין את המיקום המותאם אישית שלך. עיין בסעיף הבא לקבלת הוראות מפורטות.

התקנה ידנית: הגדרת קדם-התקנה

בשלבי הפריסה הידניות, עליך להשלים הגדרת קדם-התקנה נוספת כדי להפוך התקנת מיקום מותאמת אישית לזמינה. בצע את השלבים הבאים כחלק מהתקנת קדם-ההתקנה עבור התקנת מיקום מותאמת אישית.

חשוב

מומלץ מאוד לבחור ספריה ייעודית (ריקה) חדשה עבור נתיב ההתקנה המותאם אישית. במהלך הסרת התקנה/ניקוי, התהליך מנסה להסיר רקורסיביות ספריה זו ואת כל התוכן שלה - לכן, חשוב לא להשתמש במדריך כתובות משותף או קיים המכיל נתונים אחרים שייתכן שיהיה עליך לשמור.

1. הגדר את משתנה הנתיב המותאם אישית שלך:

   הערה

   הנתיב המותאם אישית חייב להיות נתיב מוחלט (לדוגמה, /your/custom/path). נתיבים יחסיים אינם נתמכים.

   export CUSTOM_PATH="/your/custom/path"
   

2. צור ספריות וקובץ תצורה נדרשים:

   sudo mkdir -p "${CUSTOM_PATH}"
   sudo mkdir -p /etc/opt/microsoft/mdatp
   echo '{"path": "'${CUSTOM_PATH}'"}' | sudo tee /etc/opt/microsoft/mdatp/mde_path.json
   

3. הגדר הרשאות:

   sudo chmod 755 "${CUSTOM_PATH}"
   sudo chmod 644 /etc/opt/microsoft/mdatp/mde_path.json
   

4. צור קישור symlink:

    sudo ln -sf "${CUSTOM_PATH}/opt/microsoft/mdatp" /opt/microsoft/mdatp
   

לאחר מכן המשך בביצוע שלבי ההתקנה הרגילים עבור ההפצה שלך.

שדרוג ותחזוקה

שדרוגים עבור Defender עבור נקודת קצה המותקנים במיקום מותאם אישית פועלים בדיוק כמו התקנות רגילות - תוכנית ההתקנה משמרת באופן אוטומטי את המיקום והתצורה הקיימים שלך.

חשוב

שינוי נתיב ההתקנה במהלך שדרוג אינו נתמך. אם עליך לשנות את נתיב ההתקנה, עליך להסיר תחילה את ההתקנה של Defender for Endpoint ולאחר מכן להתקין אותו מחדש למיקום החדש.

שאלות נפוצות

האם ניתן להתקין את Defender for Endpoint בכל מדריך כתובות?
כן, כל עוד הנתיב למיקום ההתקנה הוא נתיב מוחלט עם לפחות 755 הרשאות ומספיק שטח (2 GB לפחות).

האם ניתן לשנות את מיקום ההתקנה של Defender for Endpoint לאחר ההתקנה?
לא, עליך להסיר את ההתקנה ולהתקין מחדש כדי להשתמש במיקום אחר.

כיצד ניתן לבצע לשדרג את Defender עבור נקודת קצה במיקום מותאם אישית?
הפעל את פקודות השדרוג הרגילות. מיקום ההתקנה נשאר ללא שינוי.

האם ניתן לשנות את המיקום המותאם אישית במהלך השדרוג?
לא, שינויי מיקום ההתקנה דורשים התקנה חדשה.

פתרון בעיות

1. אמת את מיקום ההתקנה

• בדוק תהליכים פועלים:

  הפעל את: ps aux | grep wdavdaemon. הפלט צריך להכיל נתיבי תהליך wdavdaemon עבור microsoft_mdatp. לדוגמה:

  root 747798 0.3 1.5 1037180 154336 ? Ssl 12:26 0:21 /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp/sbin/wdavdaemon
  root      747844  0.0  0.8 945692 79676 ?        Sl   12:26   0:04 /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp/sbin/wdavdaemon edr 16 15 --log_level info
  

• בדוק את מצב השירות:

  רץ: systemctl status mdatp

  ● mdatp.service - Microsoft Defender
           Loaded: loaded (/lib/systemd/system/mdatp.service; enabled; vendor preset: enabled)
           Active: active (running) since ...
           Main PID: 747798 (wdavdaemon)
           ...
           CGroup: /system.slice/mdatp.service
                   ‣ 747798 /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp/sbin/wdavdaemon
  

• בדוק את נתיב ההתקנה המותאם אישית mde_path.json הקובץ:

  • הראשי: /etc/opt/microsoft/mdatp/mde_path.json
    • דוגמה{"path": "/var/tmp/TestInstall/microsoft_mdatp"}
    • אם חסר או פגום, Microsoft Defender עבור נקודת קצה חזרה לקובץ המשני.
  • משני: <custom_installation_path>/opt/microsoft/mdatp/conf/mde_path.json
    • יש להתאים לתצורה הראשית.
    • קובץ זה נוצר בזמן ההתקנה.
    • חוסר עקביות עשוי להצביע על פגם בהתקנה.
  • ודא שהנתיב הוא מוחלט.

2. אמת את הקישור למיקום המותאם אישית

הפעל את: ls -ltr /opt/microsoft/mdatp. הפלט אמור להופיע /opt/microsoft/mdatp כקישור למיקום המותאם אישית שלך. לדוגמה:

lrwxrwxrwx 1 root root ... /opt/microsoft/mdatp -> /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp

תוכן קשור

• דרישות מוקדמות עבור Defender עבור נקודת קצה ב- Linux

• שיטות פריסה:

  • פריסה מבוססת Script של תוכנית ההתקנה
  • פריסה מבוססת Ansible
  • פריסה מבוססת-שף
  • פריסה מבוססת בובה על חוט
  • פריסה מבוססת Saltstack
  • חיבור מחשבים שאינם של Azure ל- Defender for Cloud באמצעות Defender for Endpoint (צירוף ישיר באמצעות Defender for Cloud)
  • הדרכה בנושא פריסה עבור Defender עבור נקודת קצה ב- Linux for SAP
  • פריסת Defender עבור נקודת קצה ב- Linux באופן ידני

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.