פריסת Defender עבור נקודת קצה ב- Linux עם Chef
חשוב
מאמר זה מכיל מידע אודות כלים של ספקים חיצוניים. דבר זה מסופק כדי להשלים תרחישי שילוב, עם זאת, Microsoft אינה מספקת תמיכה בפתרון בעיות עבור כלים של ספקים חיצוניים.
פנה לספק החיצוני לקבלת תמיכה.
לפני שתתחיל: התקן ביטול דחיסה אם הוא עדיין לא מותקן.
רכיבי השף כבר מותקנים ומאחסן של השף קיים (<>שם מאגר של השף יוצר מאגר) כדי לאחסן את ספר הבישול המשמש לפריסת Defender for Endpoint בשרתי Linux מנוהלים על-ידי Chef.
באפשרותך ליצור ספר בישול חדש במאגר הקיים על-ידי הפעלת הפקודה הבאה מתוך תיקיית ספר הבישול שנמצאת במאגר השף שלך:
chef generate cookbook mdatp
פקודה זו יוצרת מבנה תיקיות חדש עבור ספר הבישול החדש שנקרא mdatp. באפשרותך גם להשתמש בספר בישול קיים אם כבר יש לך ספר בישול שברצונך להשתמש בו כדי להוסיף את פריסת Defender for Endpoint. לאחר יצירת ספר הבישול, צור תיקיית קבצים בתוך תיקיית ספר הבישול שנוצרה זה עתה:
mkdir mdatp/files
העבר את קובץ הדחיסה של צירוף שרת Linux שניתן להוריד מהפורטל Microsoft Defender לתיקיה זו של קבצים חדשים.
אזהרה
אריזה מחדש של חבילת ההתקנה של Defender for Endpoint אינה תרחיש נתמך. פעולה זו יכולה להשפיע לרעה על תקינות המוצר ולהוביל לתוצאות שליליות, כולל אך לא מוגבל להפעלת התראות שלא כדין ועדכונים שאינם חלים.
בתחנת העבודה של השף, נווט אל התיקיה mdatp/recipes. תיקיה זו נוצרת כאשר ספר הבישול נוצר. השתמש בעורך הטקסט המועדף עליך (כגון vi או nano) כדי להוסיף את ההוראות הבאות לסוף הקובץ default.rb:
- include_recipe '::onboard_mdatp'
- include_recipe '::install_mdatp'
לאחר מכן שמור וסגור את הקובץ default.rb.
לאחר מכן צור קובץ מתכון חדש בשם install_mdatp.rb בתיקיה 'מתכונים' והוסף טקסט זה לקובץ:
#Add Microsoft Defender
Repo
case node['platform_family']
when 'debian'
apt_repository 'MDAPRepo' do
arch 'amd64'
cache_rebuild true
cookbook false
deb_src false
key 'BC528686B50D79E339D3721CEB3E94ADBE1229CF'
keyserver "keyserver.ubuntu.com"
distribution 'focal'
repo_name 'microsoft-prod'
components ['main']
trusted true
uri "https://packages.microsoft.com/config/ubuntu/20.04/prod"
end
apt_package "mdatp"
when 'rhel'
yum_repository 'microsoft-prod' do
baseurl "https://packages.microsoft.com/config/rhel/7/prod/"
description "Microsoft Defender for Endpoint"
enabled true
gpgcheck true
gpgkey "https://packages.microsoft.com/keys/microsoft.asc"
end
if node['platform_version'] <= 8 then
yum_package "mdatp"
else
dnf_package "mdatp"
end
end
עליך לשנות את מספר הגירסה, ההפצה ואת שם ההפצה כך שיתאים לגירסה שבה אתה פורס ולערוץ שברצונך לפרוס. לאחר מכן עליך ליצור onboard_mdatp.rb בתיקיה mdatp/recipies. הוסף את הטקסט הבא לקובץ זה:
#Create MDATP Directory
mdatp = "/etc/opt/microsoft/mdatp"
zip_path = "/path/to/chef-repo/cookbooks/mdatp/files/WindowsDefenderATPOnboardingPackage.zip"
directory "#{mdatp}" do
owner 'root'
group 'root'
mode 0755
recursive true
end
#Extract WindowsDefenderATPOnbaordingPackage.zip into /etc/opt/microsoft/mdatp
bash 'Extract Onboarding Json MDATP' do
code <<-EOS
unzip #{zip_path} -d #{mdatp}
EOS
not_if { ::File.exist?('/etc/opt/microsoft/mdatp/mdatp_onboard.json') }
end
הקפד לעדכן את שם הנתיב למיקום של קובץ הצירוף.
כדי לבדוק את פריסתה בתחנת העבודה של Chef, הפעל sudo chef-client -z -o mdatp
את .
לאחר הפריסה, שקול ליצור ולפרוס קובץ תצורה בשרתים בהתבסס על הגדרת העדפות עבור Microsoft Defender עבור נקודת קצה ב- Linux.
לאחר יצירה ובדיקה של קובץ התצורה, באפשרותך למקם אותו cookbook/mdatp/files
בתיקיה שבה מיקמת גם את חבילת הצירוף. לאחר מכן, תוכל ליצור settings_mdatp.rb בתיקיה mdatp/recipies ולהוסיף טקסט זה:
#Copy the configuration file
cookbook_file '/etc/opt/microsoft/mdatp/managed/mdatp_managed.json' do
source 'mdatp_managed.json'
owner 'root'
group 'root'
mode '0755'
action :create
end
כדי לכלול שלב זה כחלק מהמרשם, פשוט הוסף include_recipe ':: settings_mdatp
לקובץ default.rb בתוך תיקיית המתכון.
באפשרותך גם להשתמש ב- crontab כדי לתזמן עדכונים אוטומטיים תזמון עדכון של Microsoft Defender עבור נקודת קצה (Linux).
הסר את ההתקנה של ספר בישול של MDATP:
#Uninstall the Defender package
case node['platform_family']
when 'debian'
apt_package "mdatp" do
action :remove
end
when 'rhel'
if node['platform_version'] <= 8
then
yum_package "mdatp" do
action :remove
end
else
dnf_package "mdatp" do
action :remove
end
end
end
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.