פריסת Defender עבור נקודת קצה ב- Linux עם Chef
חשוב
מאמר זה מכיל מידע אודות כלים של ספקים חיצוניים. דבר זה מסופק כדי להשלים תרחישי שילוב, עם זאת, Microsoft אינה מספקת תמיכה בפתרון בעיות עבור כלים של ספקים חיצוניים.
פנה לספק החיצוני לקבלת תמיכה.
חל על:
- Microsoft Defender עבור נקודת קצה Server
- Microsoft Defender עבור שרתים
מאמר זה מסביר כיצד לפרוס את Defender for Endpoint ב- Linux ב- scale עם Chef באמצעות שתי שיטות:
- התקן באמצעות קובץ Script של תוכנית ההתקנה
- קביעת תצורה ידנית של המאגר לשליטה פרטנית יותר בפריסה
לקבלת תיאור של דרישות מוקדמות ודרישות מערכת, ראה Microsoft Defender עבור נקודת קצה ב- Linux.
היכנס לפורטל Microsoft Defender מכן נווט אל הגדרות>נקודות קצה ניהול>מכשירים>צירוף.
בתפריט הנפתח הראשון, בחר שרת Linux כמערכת ההפעלה. בתפריט הנפתח השני, בחר את כלי ניהול התצורה המועדף עליך של Linux כשיעולת הפריסה.
בחר הורד חבילת צירוף ושמור את הקובץ כ-
WindowsDefenderATPOnboardingPackage.zip.
חלץ את תוכן הארכיון באמצעות הפקודה הבאה:
פקודה:
unzip WindowsDefenderATPOnboardingPackage.zipהפלט הצפוי הוא:
Archive: WindowsDefenderATPOnboardingPackage.zip inflating: mdatp_onboard.json
לפני שתתחיל, ודא שרכיבי השף כבר מותקנים ושמאגר Chef (שם מאגר של השף <>יוצר מאגר) קיים כדי לאחסן את ספר הבישול המשמש לפריסה ב- Defender for Endpoint בשרתי Linux מנוהלים על-ידי Chef.
הפקודה הבאה יוצרת מבנה תיקיה חדש עבור ספר הבישול החדש שנקרא mdatp. באפשרותך גם להשתמש בספר בישול קיים אם כבר יש לך ספר בישול שברצונך להשתמש בו כדי להוסיף את פריסת Defender for Endpoint.
chef generate cookbook mdatp
לאחר יצירת ספר הבישול, צור תיקיית קבצים בתוך תיקיית ספר הבישול שיצרת:
mkdir mdatp/files
העתק mdatp_onboard.json לתיקיה /tmp .
בתחנת העבודה של השף, נווט אל התיקיה mdatp/recipes , שנוצרת באופן אוטומטי כאשר ספר הבישול נוצר. השתמש בעורך הטקסט המועדף עליך (כגון vi או nano) כדי להוסיף את ההוראות הבאות לסוף הקובץ default.rb ולאחר מכן שמור וסגור את הקובץ:
- include_recipe '::install_mdatp'
ניתן ליצור ספר בישול באמצעות כל אחת מהשיטות הבאות:
הורד את קובץ ה- Script של Bash של תוכנית ההתקנה. משוך את קובץ ה- Script של ה- Bash של תוכנית ההתקנה ממאגר Microsoft GitHub או השתמש בפקודה הבאה כדי להוריד אותו:
wget https://raw.githubusercontent.com/microsoft/mdatp-xplat/refs/heads/master/linux/installation/mde_installer.sh /tmpצור קובץ מתכון חדש בשם install_mdatp.rb בתיקיה 'מתכונים
~/cookbooks/mdatp/recipes/install_mdatp.rb' והוסף את הטקסט הבא לקובץ. ניתן גם להוריד את הקובץ ישירות מ- GitHub.mdatp = "/etc/opt/microsoft/mdatp" #Download the onboarding json from tenant, keep the same at specific location onboarding_json = "/tmp/mdatp_onboard.json" #Download the installer script from: https://github.com/microsoft/mdatp-xplat/blob/master/linux/installation/mde_installer.sh #Place the same at specific location, edit this if needed mde_installer= "/tmp/mde_installer.sh" ## Invoke the mde-installer script bash 'Installing mdatp using mde-installer' do code <<-EOS chmod +x #{mde_installer} #{mde_installer} --install --onboard #{onboarding_json} EOS end
הערה
קובץ ה- Script של המתקין תומך גם בפרמטרים אחרים, כגון ערוץ, הגנה בזמן אמת, גירסה וכו'. כדי לבחור מתוך רשימת האפשרויות הזמינות, עיין בעזרה באמצעות הפקודה הבאה: ./mde_installer.sh --help
צור קובץ מתכון חדש בשם install_mdatp.rb בתיקיה 'מתכונים ~/cookbooks/mdatp/recipes/install_mdatp.rb ' והוסף את הטקסט הבא לקובץ. באפשרותך גם להוריד את הקובץ ישירות מ- Github.
#Add Microsoft Defender
case node['platform_family']
when 'debian'
apt_repository 'MDATPRepo' do
arch 'amd64'
cache_rebuild true
cookbook false
deb_src false
key 'BC528686B50D79E339D3721CEB3E94ADBE1229CF'
keyserver "keyserver.ubuntu.com"
distribution 'jammy'
repo_name 'microsoft-prod'
components ['main']
uri "https://packages.microsoft.com/ubuntu/22.04/prod"
end
apt_package "mdatp"
when 'rhel'
yum_repository 'microsoft-prod' do
baseurl "https://packages.microsoft.com/rhel/7/prod/"
description "Microsoft Defender for Endpoint"
enabled true
gpgcheck true
gpgkey "https://packages.microsoft.com/keys/microsoft.asc"
end
if node['platform_version'] <= 8 then
yum_package "mdatp"
else
dnf_package "mdatp"
end
end
#Create MDATP Directory
mdatp = "/etc/opt/microsoft/mdatp"
onboarding_json = "/tmp/mdatp_onboard.json"
directory "#{mdatp}" do
owner 'root'
group 'root'
mode 0755
recursive true
end
#Onboarding using tenant json
file "#{mdatp}/mdatp_onboard.json" do
content lazy { ::File.open(onboarding_json).read }
owner 'root'
group 'root'
mode '0644'
action :create_if_missing
end
הערה
באפשרותך לשנות את התפלגות מערכת ההפעלה, מספר גירסת ההפצה, הערוץ (prod/insider-fast, insiders-slow) ואת שם ההפצה כך שיתאים לגירסה שאתה פורס לערוץ שבו ברצונך לפרוס.
chef-client --local-mode --runlist 'recipe[mdatp]' רוצו לבדוק את ספר הבישול בתחנת העבודה של השף.
כדי לפתור בעיות:
לקבלת מידע אודות האופן שבו ניתן למצוא את יומן הרישום שנוצר באופן אוטומטי כאשר מתרחשת שגיאת התקנה, ראה בעיות בהתקנת יומן רישום.
לקבלת מידע אודות בעיות התקנה נפוצות, ראה בעיות התקנה.
אם תקינות המכשיר היא ,
falseראה בעיות תקינות של סוכן Defender for Endpoint.לקבלת בעיות בביצועי המוצר, ראה פתרון בעיות ביצועים.
עבור בעיות Proxy וקישוריות, ראה פתרון בעיות קישוריות בענן.
כדי לקבל תמיכה מ- Microsoft, פתח כרטיס תמיכה וספק את קבצי יומן הרישום שנוצרו באמצעות מנתח הלקוח.
באפשרותך לקבוע את התצורה של הגדרות אנטי-וירוס או EDR ב נקודות הקצה שלך באמצעות אחת מהשיטות הבאות:
- ראה הגדרת העדפות עבור Microsoft Defender עבור נקודת קצה ב- Linux.
- ראה ניהול הגדרות אבטחה כדי לקבוע את תצורת ההגדרות Microsoft Defender הפורטל.
כדי להסיר את ההתקנה של Defender, שמור את הפריטים הבאים כספר בישול ~/cookbooks/mdatp/recipes/uninstall_mdatp.rb.
#Uninstall the Defender package
case node['platform_family']
when 'debian'
apt_package "mdatp" do
action :remove
end
when 'rhel'
if node['platform_version'] <= 8
then
yum_package "mdatp" do
action :remove
end
else
dnf_package "mdatp" do
action :remove
end
end
end
כדי לכלול שלב זה כחלק מהמרשם, הוסף include_recipe ':: uninstall_mdatp לקובץ default.rb בתוך תיקיית המתכון. ודא שהוסרת מהקובץ include_recipe '::install_mdatp'default.rb .
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.