פרוס Microsoft Defender נקודת קצה להתקנים Linux באמצעות כלי הפריסה של Defender (תצוגה מקדימה)

  • חל על: Microsoft Defender for Business, Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2

כלי הפריסה של Defender מספק תהליך קליט יעיל וידידותי למשתמש עבור Microsoft Defender עבור נקודת קצה במכשירים Linux ניידים. הוא מאפשר למשתמשים להתקין ולהוסיף Microsoft Defender עבור נקודת קצה באמצעות חבילה אחת שניתן להוריד מהפורטל Microsoft Defender שלך. פעולה זו מבטלת את הצורך בהתקנת Defender באמצעות פקודות Script/cli של מתקין ולאחר מכן, בנפרד, כדי לקלוט את המכשיר באמצעות חבילת הצירוף מהפורטל.

כלי הפריסה של Defender תומך בצירוף ידני ובצובר באמצעות כלים של ספקים חיצוניים כגון Chef, Ansible, Puppet ו- SaltStack. הכלי תומך בכמה פרמטרים שבהם ניתן להשתמש כדי להתאים אישית פריסות בקנה מידה גדול, דבר המאפשר התקנות מותאמות אישית בסביבות מגוונות.

דרישות מוקדמות ודרישות מערכת

לפני שתתחיל, ראה דרישות מוקדמות עבור Microsoft Defender עבור נקודת קצה ב Linux לקבלת תיאור של דרישות מוקדמות ודרישות המערכת. בנוסף, יש גם לקבוע את הדרישות הבאות:

  • אפשר חיבור אל כתובת ה- URL: msdefender.download.prss.microsoft.com. לפני שתתחיל בפריסה, הקפד להפעיל את בדיקת הקישוריות , אשר בודקת אם כתובות ה- URL שבהן משתמש Defender עבור נקודת קצה נגישות או לא.
  • נקודת הקצה חייבת לכלול התקנה של wgetאו קתל .

כלי הפריסה אוכף את ערכת הפעולות הבאות של הדרישות המוקדמות, שאם לא תתקיים, תהליך הפריסה יבוטל:

  • זיכרון מכשיר: גדול מ- 1 GB
  • שטח דיסק זמין במכשיר: גדול מ- 2GB
  • גירסת הספריה Glibc במכשיר: גירסה חדשה יותר מ- 2.17
  • גירסת mdatp במכשיר: חייבת להיות גירסה נתמכת ופג תוקפה. כדי לבדוק את תאריך התפוגה של המוצר, הפעל את הפקודה -mdatp health.

עצה

לפני הפעלת כלי הפריסה לצירוף Defender בשרת Linux, --pre-req מומלץ להפעיל את הכלי עם האפשרות לעזור לזהות ולפתור בעיות פוטנציאליות שעשויות להשפיע על הפריסה.

פריסה: מדריך שלב אחר שלב

  1. הורד את כלי הפריסה של Defender מפורטל Defender באמצעות השלבים הבאים.

    1. עבור אל הגדרות נקודות>קצה ניהול>מכשירים>צירוף.

    2. בתפריט הנפתח שלב 1, בחר שרת Linux (תצוגה מקדימה) כמערכת ההפעלה.

    3. תחת הורד והחל חבילות או קבצים של צירוף, בחר בלחצן הורד חבילה .

    הערה

    מאחר שחבילה זו מתקינים את הסוכן וצירוףה אותו, זוהי חבילה ספציפית לדייר ולא ניתן להשתמש בה בין דיירים.

    צילום מסך המציג את לחצן חבילת ההורדה.

  2. משורת פקודה, חלץ את תוכן הארכיון:

    unzip GatewayLinuxDefenderDeploymentTool.zip

    Archive: GatewayLinuxDefenderDeploymentTool.zip
inflating: defender_deployment_tool.sh

  3. הענק הרשאות הפעלה ל- Script.

    chmod +x defender_deployment_tool.sh

  4. הפעל את קובץ ה- Script באמצעות הפקודה הבאה כדי להתקין ולקלוט Microsoft Defender עבור נקודת קצה נקודת הקצה שלך.

    sudo bash defender_deployment_tool.sh

    פקודה זו מתקינים את גירסת הסוכן העדכנית ביותר מערוץ הייצור ומקלוטת את המכשיר לפורטל Defender. ייתכן שיחלפו 5-20 דקות עד שהמכשיר יופיע ב'מלאי המכשירים'.

    הערה

    אם הגדרת Proxy כלל-מערכתי לניתוב מחדש של Defender עבור תעבורת נקודת קצה, הקפד להגדיר גם את ה- Proxy באמצעות כלי הפריסה של Defender. עיין בעזרה של שורת הפקודה (--help) לקבלת אפשרויות Proxy זמינות.

  5. באפשרותך להמשיך ולהתאים אישית את הפריסה על-ידי העברת פרמטרים אל הכלי בהתאם לדרישותיך. השתמש באפשרות כדי --help לראות את כל האפשרויות הזמינות:

     ./defender_deployment_tool.sh --help

    צילום מסך המציג את פלט פקודת העזרה.

    הטבלה הבאה מספקת דוגמאות לפקודות עבור תרחישים שימושיים.

    תרחיש הפקודה
    בדוק אם קיימים דרישות מוקדמות שאינן חוסמות נתונים sudo ./defender_deployment_tool.sh --pre-req-non-blocking
    הפעל את בדיקת הקישוריות sudo ./defender_deployment_tool.sh --connectivity-test
    פריסה במיקום מותאם אישית sudo ./defender_deployment_tool.sh --install-path /usr/microsoft/
    פריסה מהערוץ Insider-slow sudo ./defender_deployment_tool.sh --channel insiders-slow
    פריסה באמצעות Proxy sudo ./defender_deployment_tool.sh --http-proxy <http://username:password@proxy_host:proxy_port>
    פריסת גירסת סוכן ספציפית sudo ./defender_deployment_tool.sh --mdatp 101.25042.0003 --channel prod
    שדרוג לגירסת סוכן ספציפית sudo ./defender_deployment_tool.sh --upgrade --mdatp 101.24082.0004
    שדרוג לאחור לגירסת סוכן ספציפית sudo ./defender_deployment_tool.sh --downgrade --mdatp 101.24082.0004
    הסרת ההתקנה של Defender sudo ./defender_deployment_tool.sh --remove
    קלוט רק אם Defender כבר מותקן sudo ./defender_deployment_tool.sh --only-onboard
    Offboard Defender sudo ./defender_deployment_tool.sh --offboard MicrosoftDefenderATPOffboardingLinuxServer.py
    (הערה: ניתן להוריד את קובץ ההסתטבה העדכני ביותר Microsoft Defender הפורטל)

אימות מצב הפריסה

  1. בפורטל Microsoft Defender, פתח את רשימת מלאי המכשירים. ייתכן שיחלפו 5-20 דקות עד שהמכשיר יופיע בפורטל.

  2. הפעל בדיקת זיהוי אנטי-וירוס כדי לוודא שהמכשיר מחובר כראוי ומדווח לשירות. בצע את השלבים הבאים במכשיר החדש שצירוף:

    1. ודא שהגנה בזמן אמת מופעלת (צוין על-ידי תוצאה של True מהפעלת הפקודה הבאה):

      mdatp health --field real_time_protection_enabled

      אם היא אינה זמינה, בצע את הפקודה הבאה:

      mdatp config real-time-protection --value enabled

    2. פתח חלון מסוף ובצע את הפקודה הבאה כדי להפעיל בדיקת זיהוי:

      curl -o /tmp/eicar.com.txt https://secure.eicar.org/eicar.com.txt

    3. באפשרותך להפעיל בדיקות זיהוי נוספות בקבצים מכווכסים באמצעות אחת מהפקודות הבאות:

      curl -o /tmp/eicar_com.zip https://secure.eicar.org/eicar_com.zip
curl -o /tmp/eicarcom2.zip https://secure.eicar.org/eicarcom2.zip

    4. יש להעביר את הקבצים להסגר על-ידי Defender for Endpoint Linux. השתמש בפקודה הבאה כדי להציג רשימה של כל האיומים שזוהו:

      mdatp threat list

  3. הפעל בדיקת זיהוי של EDR ודמות זיהוי כדי לוודא שהמכשיר מחובר כראוי ומדווח לשירות. בצע את השלבים הבאים במכשיר החדש שצירוף:

    1. הורד וחלץ את קובץ ה- Script לשרת Linux צירוף.

    2. הענק הרשאות הפעלה לקובץ ה- Script:

      chmod +x mde_linux_edr_diy.sh

    3. הפעל את הפקודה הבאה:

      ./mde_linux_edr_diy.sh

    4. לאחר כמה דקות, זיהוי אמור להיות מופעל Microsoft Defender XDR.

    5. בדוק את פרטי ההתראה, ציר הזמן של המחשב ובצע את שלבי החקירה האופייניים שלך.

בדוק בעיות קישוריות

אם אתה נתקל בבעיות קישוריות כלשהן, הפעל פקודה זו כדי לבצע בדיקת קישוריות:

sudo ./defender_deployment_tool.sh --connectivity-test

בדיקה זו עשויה להימשך זמן מה מכיוון שהיא מבצעת בדיקות עבור כל כתובת URL הדרושה על-ידי mdatp ומצאה בעיות כלשהן אם קיימות. אם הבעיה נמשכת, עיין במדריך לפתרון בעיות.

פתרון בעיות בהתקנה

בכל פעם שאתה מפעיל את כלי הפריסה של Defender, הפעילות נרשמת בקובץ זה:

/tmp/defender_deployment_tool.log

אם אתה נתקל בבעיות התקנה, בדוק תחילה את קובץ יומן הרישום. אם פעולה זו אינה עוזרת לך לפתור את הבעיה, נסה לבצע את הפעולות הבאות:

  1. לקבלת מידע אודות האופן שבו ניתן למצוא את יומן הרישום שנוצר באופן אוטומטי כאשר מתרחשת שגיאת התקנה, ראה בעיות בהתקנת יומן רישום.

  2. לקבלת מידע אודות בעיות התקנה נפוצות, ראה בעיות התקנה.

  3. אם תקינות המכשיר היא False, ראה בעיות תקינות של סוכן Defender for Endpoint.

  4. לקבלת בעיות בביצועי המוצר, ראה פתרון בעיות ביצועים.

  5. עבור בעיות Proxy וקישוריות, ראה פתרון בעיות קישוריות בענן.

כיצד לעבור בין ערוצים לאחר שפרסת מערוץ

ניתן לפרוס את Defender for Endpoint Linux מתוך אחד מהערוצים הבאים:

  • משתתפי Insider -מהיר
  • משתתפי Insider איטיים
  • prod (ייצור)

כל אחד מערוצים אלה תואם למאגר Linux התוכנה. הערוץ קובע את הסוג והתדירות של עדכונים המוצעים למכשיר שלך. מכשירים Insider-fast הם הראשונים שיקבלו עדכונים ותכונות חדשות, ואחר כך משתתפי Insider-slow ואחרונה על-ידי עדכון.

כברירת מחדל, כלי הפריסה קובע את תצורת המכשיר שלך לשימוש בערוץ Prod. באפשרותך להשתמש באפשרויות התצורה המתוארות במסמך זה כדי לפרוס מערוץ אחר.

כדי להציג תכונות חדשות בתצוגה מקדימה ולספק משוב מוקדם, מומלץ להגדיר מכשירים מסוימים בארגון לשימוש ב- Insiders-fast או Insider-slow. אם כברפרסת את Defender for Endpoint ב- Linux מערוץ וברצונך לעבור לערוץ אחר (לדוגמה, החל מ- Prod ל- Insider-fast), עליך להסיר תחילה את הערוץ הנוכחי, למחוק את ההפצה מחדש של הערוץ הנוכחי ולאחר מכן להתקין את Defender מהערוץ החדש, כפי שממחיש בדוגמה הבאה, שבה הערוץ משתנה ממשתתפי Insider-fast לתוקף:

  1. הסר את גירסת הערוץ המהיר למשתתפי Insider של Defender for Endpoint Linux..

    sudo ./defender_deployment_tool.sh --remove --channel insiders-fast

  2. מחק את ה- Defender for Endpoint Linux של משתתפי insider-fast.

    sudo ./defender_deployment_tool.sh --clean --channel insiders-fast

  3. התקן Microsoft Defender עבור נקודת קצה ב Linux באמצעות ערוץ הייצור.

    sudo ./defender_deployment_tool.sh --channel prod

תוכן קשור

  • Last updated on