שתף באמצעות


פריסת Defender עבור נקודת קצה ב- Linux עם Chef

חשוב

מאמר זה מכיל מידע אודות כלים של ספקים חיצוניים. דבר זה מסופק כדי להשלים תרחישי שילוב, עם זאת, Microsoft אינה מספקת תמיכה בפתרון בעיות עבור כלים של ספקים חיצוניים.
פנה לספק החיצוני לקבלת תמיכה.

לפני שתתחיל: התקן ביטול דחיסה אם הוא עדיין לא מותקן.

רכיבי השף כבר מותקנים ומאחסן של השף קיים (<>שם מאגר של השף יוצר מאגר) כדי לאחסן את ספר הבישול המשמש לפריסת Defender for Endpoint בשרתי Linux מנוהלים על-ידי Chef.

באפשרותך ליצור ספר בישול חדש במאגר הקיים על-ידי הפעלת הפקודה הבאה מתוך תיקיית ספר הבישול שנמצאת במאגר השף שלך:

chef generate cookbook mdatp

פקודה זו יוצרת מבנה תיקיות חדש עבור ספר הבישול החדש שנקרא mdatp. באפשרותך גם להשתמש בספר בישול קיים אם כבר יש לך ספר בישול שברצונך להשתמש בו כדי להוסיף את פריסת Defender for Endpoint. לאחר יצירת ספר הבישול, צור תיקיית קבצים בתוך תיקיית ספר הבישול שנוצרה זה עתה:

mkdir mdatp/files

העבר את קובץ הדחיסה של צירוף שרת Linux שניתן להוריד מהפורטל Microsoft Defender לתיקיה זו של קבצים חדשים.

אזהרה

אריזה מחדש של חבילת ההתקנה של Defender for Endpoint אינה תרחיש נתמך. פעולה זו יכולה להשפיע לרעה על תקינות המוצר ולהוביל לתוצאות שליליות, כולל אך לא מוגבל להפעלת התראות שלא כדין ועדכונים שאינם חלים.

בתחנת העבודה של השף, נווט אל התיקיה mdatp/recipes. תיקיה זו נוצרת כאשר ספר הבישול נוצר. השתמש בעורך הטקסט המועדף עליך (כגון vi או nano) כדי להוסיף את ההוראות הבאות לסוף הקובץ default.rb:

  • include_recipe '::onboard_mdatp'
  • include_recipe '::install_mdatp'

לאחר מכן שמור וסגור את הקובץ default.rb.

לאחר מכן צור קובץ מתכון חדש בשם install_mdatp.rb בתיקיה 'מתכונים' והוסף טקסט זה לקובץ:

#Add Microsoft Defender
Repo
case node['platform_family']
when 'debian'
 apt_repository 'MDAPRepo' do
   arch               'amd64'
   cache_rebuild      true
   cookbook           false
   deb_src            false
   key                'BC528686B50D79E339D3721CEB3E94ADBE1229CF'
   keyserver          "keyserver.ubuntu.com"
   distribution       'focal'
   repo_name          'microsoft-prod'
   components         ['main']
   trusted            true
   uri                "https://packages.microsoft.com/config/ubuntu/20.04/prod"
 end
 apt_package "mdatp"
when 'rhel'
 yum_repository 'microsoft-prod' do
   baseurl            "https://packages.microsoft.com/config/rhel/7/prod/"
   description        "Microsoft Defender for Endpoint"
   enabled            true
   gpgcheck           true
   gpgkey             "https://packages.microsoft.com/keys/microsoft.asc"
 end
 if node['platform_version'] <= 8 then
    yum_package "mdatp"
 else
    dnf_package "mdatp"
 end
end

עליך לשנות את מספר הגירסה, ההפצה ואת שם ההפצה כך שיתאים לגירסה שבה אתה פורס ולערוץ שברצונך לפרוס. לאחר מכן עליך ליצור onboard_mdatp.rb בתיקיה mdatp/recipies. הוסף את הטקסט הבא לקובץ זה:

#Create MDATP Directory
mdatp = "/etc/opt/microsoft/mdatp"
zip_path = "/path/to/chef-repo/cookbooks/mdatp/files/WindowsDefenderATPOnboardingPackage.zip"

directory "#{mdatp}" do
  owner 'root'
  group 'root'
  mode 0755
  recursive true
end

#Extract WindowsDefenderATPOnbaordingPackage.zip into /etc/opt/microsoft/mdatp

bash 'Extract Onboarding Json MDATP' do
  code <<-EOS
  unzip #{zip_path} -d #{mdatp}
  EOS
  not_if { ::File.exist?('/etc/opt/microsoft/mdatp/mdatp_onboard.json') }
end

הקפד לעדכן את שם הנתיב למיקום של קובץ הצירוף. כדי לבדוק את פריסתה בתחנת העבודה של Chef, הפעל sudo chef-client -z -o mdatpאת . לאחר הפריסה, שקול ליצור ולפרוס קובץ תצורה בשרתים בהתבסס על הגדרת העדפות עבור Microsoft Defender עבור נקודת קצה ב- Linux. לאחר יצירה ובדיקה של קובץ התצורה, באפשרותך למקם אותו cookbook/mdatp/files בתיקיה שבה מיקמת גם את חבילת הצירוף. לאחר מכן, תוכל ליצור settings_mdatp.rb בתיקיה mdatp/recipies ולהוסיף טקסט זה:

#Copy the configuration file
cookbook_file '/etc/opt/microsoft/mdatp/managed/mdatp_managed.json' do
  source 'mdatp_managed.json'
  owner 'root'
  group 'root'
  mode '0755'
  action :create
end

כדי לכלול שלב זה כחלק מהמרשם, פשוט הוסף include_recipe ':: settings_mdatp לקובץ default.rb בתוך תיקיית המתכון.

באפשרותך גם להשתמש ב- crontab כדי לתזמן עדכונים אוטומטיים תזמון עדכון של Microsoft Defender עבור נקודת קצה (Linux).

הסר את ההתקנה של ספר בישול של MDATP:

#Uninstall the Defender package
case node['platform_family']
when 'debian'
 apt_package "mdatp" do
   action :remove
 end
when 'rhel'
 if node['platform_version'] <= 8
then
    yum_package "mdatp" do
      action :remove
    end
 else
    dnf_package "mdatp" do
      action :remove
    end
 end
end

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.