Deploy Microsoft Defender עבור נקודת קצה on Linux with Saltstack

חל על:

• Microsoft Defender עבור נקודת קצה עבור שרתים
• Microsoft Defender עבור שרתים תוכנית 1 או תוכנית 2

רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

באפשרותך לפרוס את Defender for Endpoint ב- Linux באמצעות כלים ושיטות שונים. מאמר זה מתאר כיצד לפרוס את Defender for Endpoint ב- Linux באמצעות Saltstack. פריסה מוצלחת מחייבת השלמת כל השלבים במאמר זה. (כדי להשתמש בשיטה אחרת, עיין בסעיף למידע נוסף.)

חשוב

אם ברצונך להפעיל פתרונות אבטחה מרובים זה לצד זה, ראה שיקולים עבור ביצועים, תצורה ותמיכה.

ייתכן שכבר הגדרת אי-הכללות של אבטחה הדדית עבור מכשירים שצורתם Microsoft Defender עבור נקודת קצה. אם עדיין עליך להגדיר אי-הכללה הדדית כדי להימנע מהתנגשויות, ראה הוספת Microsoft Defender עבור נקודת קצה לרשימת אי-ההכללה עבור הפתרון הקיים שלך.

חשוב

מאמר זה מכיל מידע אודות כלים של ספקים חיצוניים. דבר זה מסופק כדי להשלים תרחישי שילוב, עם זאת, Microsoft אינה מספקת תמיכה בפתרון בעיות עבור כלים של ספקים חיצוניים.
פנה לספק החיצוני לקבלת תמיכה.

דרישות מוקדמות ודרישות מערכת

לפני שתתחיל, ראה דרישות מוקדמות עבור Defender עבור נקודת קצה ב- Linux לקבלת תיאור של דרישות מוקדמות ודרישות מערכת.

בנוסף, עבור פריסת Saltstack, עליך להכיר את ניהול Saltstack, להתקין Saltstack, להגדיר את תבנית הבסיס ואת Minions, ולידע כיצד להחיל מצבים. ל- Saltstack יש דרכים רבות להשלים את אותה משימה. הוראות אלה מבוססות על הזמינות של מודולי Saltstack נתמכים, כגון aptו- unarchive כדי לעזור לפרוס את החבילה. הארגון שלך עשוי להשתמש בזרימת עבודה אחרת. לקבלת מידע נוסף, ראה תיעוד Saltstack.

הנה כמה נקודות חשובות:

• Saltstack מותקן במחשב אחד לפחות (Saltstack קורא למחשב בתור האב).
• The Saltstack master accepted the managed nodes (Saltstack calls the nodes as minions) connections.
• Minions Saltstack מסוגלים לפתור תקשורת עם תבנית הבסיס Saltstack (כברירת מחדל ה minions מנסה לתקשר עם מכונה בשם מלח).
• הפעל את בדיקת האיתות הבאה: sudo salt '*' test.ping
• תבנית הבסיס של Saltstack כוללת מיקום שרת קבצים שבו ניתן Microsoft Defender עבור נקודת קצה קבצים מרובים (כברירת מחדל, Saltstack /srv/salt משתמש בתיקיה כנקודת התפלגות המהווה ברירת מחדל)

הורד את חבילת הצירוף

אזהרה

אריזה מחדש של חבילת ההתקנה של Defender for Endpoint אינה תרחיש נתמך. פעולה זו יכולה להשפיע לרעה על תקינות המוצר ולהוביל לתוצאות שליליות, כולל אך לא מוגבל להפעלת התראות שלא כדין ועדכונים שאינם חלים.

1. בפורטל Microsoft Defender, עבור אל הגדרות>נקודות קצה>ניהול מכשירים>צירוף.

2. בתפריט הנפתח הראשון, בחר שרת Linux כמערכת ההפעלה. בתפריט הנפתח השני, בחר את כלי ניהול התצורה המועדף עליך של Linux כשיעולת הפריסה.

3. בחר הורד חבילת צירוף. שמור את הקובץ כ- WindowsDefenderATPOnboardingPackage.zip.

   

4. בתבנית הבסיס SaltStack, חלץ את תוכן הארכיון לתיקיה של SaltStack Server (בדרך כלל /srv/salt):

   unzip WindowsDefenderATPOnboardingPackage.zip -d /srv/salt/mde
   

   Archive:  WindowsDefenderATPOnboardingPackage.zip
   inflating: /srv/salt/mde/mdatp_onboard.json
   

יצירת קבצים של מצב Saltstack

קיימות שתי דרכים ליצירת קבצי מצב Saltstack:

• השתמש בקובץ Script של תוכנת ההתקנה (מומלץ): באמצעות שיטה זו, קובץ ה- Script הופך את הפריסה לאוטומטית על-ידי התקנת הסוכן, צירוף המכשיר לפורטל Microsoft Defender והגדרה של המאגרים כדי לבחור את הסוכן הנכון התואם להפצה של Linux.

• קבע את תצורת המאגר באופן ידני: בשיטה זו, יש להגדיר מאגרים באופן ידני יחד עם בחירת גירסת סוכן התואמת להתפלגות Linux שלך. שיטה זו מעניקה לך שליטה פרטנית יותר בתהליך הפריסה.

יצירת קבצי מצב Saltstack באמצעות קובץ ה- Script של תוכנת ההתקנה

1. משוך את קובץ ה- Script של ה- Bash של תוכנית ההתקנה ממאגר Microsoft GitHub, או השתמש בפקודה הבאה כדי להוריד אותו:

   wget https://raw.githubusercontent.com/microsoft/mdatp-xplat/refs/heads/master/linux/installation/mde_installer.sh /srv/salt/mde/
   

2. צור את קובץ המצב /srv/salt/install_mdatp.sls עם התוכן הבא. ניתן להוריד אותו מ- GitHub

   #Download the mde_installer.sh: https://github.com/microsoft/mdatp-xplat/blob/master/linux/installation/mde_installer.sh
    install_mdatp_package:
      cmd.run:
        - name: /srv/salt/mde/mde_installer.sh --install --onboard /srv/salt/mde/mdatp_onboard.json
        - shell: /bin/bash
        - unless: 'pgrep -f mde_installer.sh'
   

הערה

קובץ ה- Script של תוכנית ההתקנה תומך גם בפרמטרים אחרים, כגון channel (insiders-fast, insiders-slow, prod (ברירת מחדל),הגנה בזמן אמת, גירסה וכו'. כדי לבחור מתוך רשימת האפשרויות הזמינות, עיין בעזרה באמצעות הפקודה הבאה: ./mde_installer.sh --help

צור קבצי מצב Saltstack על-ידי קביעת תצורה ידנית של מאגרים

בשלב זה, תיצור קובץ SaltState במאגר התצורה שלך ( /srv/saltבדרך כלל ) החל את המצבים הדרושים לפריסה וצירוף של Defender עבור נקודת קצה. לאחר מכן, הוסף את המאגר והמפתח של Defender for Endpoint: install_mdatp.sls.

הערה

ניתן לפרוס את Defender עבור נקודת קצה ב- Linux באחד מהערוצים הבאים:

• משתתפי Insider-מהיר, מסומנים כ [channel]
• משתתפי Insider איטיים, מסומנים כ [channel]
• prod, מציין שימוש [channel] בשם הגירסה (ראה מאגר תוכנה של Linux עבור מוצרי Microsoft)

כל ערוץ תואם למאגר תוכנה של Linux. בחירת הערוץ קובעת את הסוג והתדירות של עדכונים המוצעים למכשיר שלך. מכשירים ב- Insider-fast הם הראשונים שיקבלו עדכונים ותכונות חדשות, ואחר כך משתתפי Insider-slow, ואחרונה על-ידי עדכון.

כדי להציג תכונות חדשות בתצוגה מקדימה ולספק משוב מוקדם, מומלץ להגדיר מכשירים מסוימים בארגון לשימוש ב- Insiders-fast או Insider-slow.

אזהרה

החלפת הערוץ לאחר ההתקנה הראשונית מחייבת התקנה מחדש של המוצר. כדי להחליף את ערוץ המוצר: הסר את ההתקנה של החבילה הקיימת, הגדר מחדש את המכשיר לשימוש בערוץ החדש ובצע את השלבים המפורטים במסמך זה כדי להתקין את החבילה מהמיקום החדש.

1. שים לב להפצה ולגירסה שלך וזהה את הערך הקרוב ביותר עבורה תחת https://packages.microsoft.com/config/[distro]/.

2. בפקודות הבאות, החלף [distro] את [version] המידע שלך ובמידע שלך.

   הערה

   עבור Oracle Linux ו- Amazon Linux 2, החלף [distro] ב- "rhel". עבור Amazon Linux 2, החלף [version] ב- "7". עבור Oracle ניצול, החלף [version] בגירסה של Oracle Linux.

   cat /srv/salt/install_mdatp.sls
   

   add_ms_repo:
     pkgrepo.managed:
       - humanname: Microsoft Defender Repository
       {% if grains['os_family'] == 'Debian' %}
       - name: deb [arch=amd64,armhf,arm64] https://packages.microsoft.com/[distro]/[version]/[channel] [codename] main
       - dist: [codename]
       - file: /etc/apt/sources.list.d/microsoft-[channel].list
       - key_url: https://packages.microsoft.com/keys/microsoft.asc
       - refresh: true
       {% elif grains['os_family'] == 'RedHat' %}
       - name: packages-microsoft-[channel]
       - file: microsoft-[channel]
       - baseurl: https://packages.microsoft.com/[distro]/[version]/[channel]/
       - gpgkey: https://packages.microsoft.com/keys/microsoft.asc
       - gpgcheck: true
       {% endif %}
   

3. הוסף את המצב המותקן עבור install_mdatp.sls החבילה לאחר add_ms_repo המצב כפי שהוגדר קודם לכן.

   install_mdatp_package:
     pkg.installed:
       - name: matp
       - required: add_ms_repo
   

4. הוסף את פריסת קובץ הצירוף לאחר install_mdatp.sls כפי install_mdatp_package שהוגדר קודם לכן.

   copy_mde_onboarding_file:
     file.managed:
       - name: /etc/opt/microsoft/mdatp/mdatp_onboard.json
       - source: salt://mde/mdatp_onboard.json
       - required: install_mdatp_package
   

   קובץ מצב ההתקנה שהושלם אמור להיראות דומה לפלט זה:

   add_ms_repo:
   pkgrepo.managed:
   - humanname: Microsoft Defender Repository
   {% if grains['os_family'] == 'Debian' %}
   - name: deb [arch=amd64,armhf,arm64] https://packages.microsoft.com/[distro]/[version]/prod [codename] main
   - dist: [codename]
   - file: /etc/apt/sources.list.d/microsoft-[channel].list
   - key_url: https://packages.microsoft.com/keys/microsoft.asc
   - refresh: true
   {% elif grains['os_family'] == 'RedHat' %}
   - name: packages-microsoft-[channel]
   - file: microsoft-[channel]
   - baseurl: https://packages.microsoft.com/[distro]/[version]/[channel]/
   - gpgkey: https://packages.microsoft.com/keys/microsoft.asc
   - gpgcheck: true
   {% endif %}
   
   install_mdatp_package:
   pkg.installed:
   - name: mdatp
   - required: add_ms_repo
   
   copy_mde_onboarding_file:
   file.managed:
   - name: /etc/opt/microsoft/mdatp/mdatp_onboard.json
   - source: salt://mde/mdatp_onboard.json
   - required: install_mdatp_package
   

5. צור קובץ מצב SaltState במאגר התצורה שלך ( /srv/saltבדרך כלל ) החל את המצבים הנחוצים להסרה והסרה של Defender for Endpoint. לפני השימוש בקובץ מצב ההסתה, עליך להוריד את חבילת ההסתטבה בפורטל של Microsoft Defender ולחלץ אותה באותו אופן שבו ביצעת את חבילת הצירוף. חבילת ההורדה שהורדת תקפה לפרק זמן מוגבל בלבד.

6. צור קובץ מצב הסרת התקנה uninstall_mdapt.sls והוסף את המצב להסרת mdatp_onboard.json הקובץ.

   cat /srv/salt/uninstall_mdatp.sls
   

   remove_mde_onboarding_file:
     file.absent:
       - name: /etc/opt/microsoft/mdatp/mdatp_onboard.json
   

7. הוסף את פריסת קובץ ההורדה uninstall_mdatp.sls לקובץ לאחר remove_mde_onboarding_file המצב שהוגדר בסעיף הקודם.

    offboard_mde:
     file.managed:
       - name: /etc/opt/microsoft/mdatp/mdatp_offboard.json
       - source: salt://mde/mdatp_offboard.json
   

8. הוסף את ההסרה של חבילת uninstall_mdatp.slsoffboard_mde MDATP לקובץ לאחר המצב שהוגדר בסעיף הקודם.

   remove_mde_packages:
     pkg.removed:
       - name: mdatp
   

   קובץ המצב המלא להסרת התקנה אמור להיראות דומה לפלט הבא:

   remove_mde_onboarding_file:
     file.absent:
       - name: /etc/opt/microsoft/mdatp/mdatp_onboard.json
   
   offboard_mde:
     file.managed:
       - name: /etc/opt/microsoft/mdatp/mdatp_offboard.json
       - source: salt://mde/offboard/mdatp_offboard.json
   
   remove_mde_packages:
      pkg.removed:
        - name: mdatp
   

פריסת Defender ב- Endpoint באמצעות קבצי המצב שנוצרו קודם לכן

שלב זה חל הן על קובץ ה- Script של תוכנת ההתקנה והן על שיטת התצורה הידני. בשלב זה, תחיל את המצב על ה minions. הפקודה הבאה מחילה את המצב על מחשבים בשם המתחיל ב- mdetest.

1. התקנה:

   salt 'mdetest*' state.apply install_mdatp
   

   חשוב

   כאשר המוצר מתחיל בפעם הראשונה, הוא מוריד את ההגדרות העדכניות ביותר למניעת תוכנות זדוניות. בהתאם לחיבור שלך לאינטרנט, תהליך זה עשוי להימשך מספר דקות.

2. אימות/תצורה:

   salt 'mdetest*' cmd.run 'mdatp connectivity test'
   

   salt 'mdetest*' cmd.run 'mdatp health'
   

3. הסרת התקנה:

   salt 'mdetest*' state.apply uninstall_mdatp
   

פתרון בעיות התקנה

כדי לפתור בעיות:

1. לקבלת מידע אודות האופן שבו ניתן למצוא את יומן הרישום שנוצר באופן אוטומטי כאשר מתרחשת שגיאת התקנה, ראה בעיות בהתקנת יומן רישום.

2. לקבלת מידע אודות בעיות התקנה נפוצות, ראה בעיות התקנה.

3. אם תקינות המכשיר היא , falseראה בעיות תקינות של סוכן Defender for Endpoint.

4. לקבלת בעיות בביצועי המוצר, ראה פתרון בעיות ביצועים.

5. עבור בעיות Proxy וקישוריות, ראה פתרון בעיות קישוריות בענן.

כדי לקבל תמיכה מ- Microsoft, פתח כרטיס תמיכה וספק את קבצי יומן הרישום שנוצרו באמצעות מנתח הלקוח.

כיצד להגדיר פריטי מדיניות עבור Microsoft Defender ב- Linux

באפשרותך לקבוע את התצורה של הגדרות אנטי-וירוס או EDR ב נקודות הקצה שלך באמצעות אחת מהשיטות הבאות:

• ראה הגדרת העדפות עבור Microsoft Defender עבור נקודת קצה ב- Linux.
• ראה ניהול הגדרות אבטחה כדי לקבוע את תצורת ההגדרות Microsoft Defender הפורטל.

שדרוגים למערכת ההפעלה

בעת שדרוג מערכת ההפעלה לגירסה ראשית חדשה, עליך להסיר תחילה את ההתקנה של Defender for Endpoint ב- Linux, להתקין את השדרוג ולבסוף להגדיר מחדש את Defender for Endpoint במכשיר Linux שלך.

למידע נוסף

• תיעוד פרוייקט SALT
• דרישות מוקדמות עבור Microsoft Defender עבור נקודת קצה ב- Linux
• השתמש בפריסה מבוססת Script של תוכנית ההתקנה כדי לפרוס את Defender עבור נקודת קצה ב- Linux
• פריסת Defender עבור נקודת קצה ב- Linux עם Ansible
• פריסת Defender עבור נקודת קצה ב- Linux עם Chef
• פריסת Defender עבור נקודת קצה ב- Linux עם בובות
• פריסת Defender עבור נקודת קצה ב- Linux באופן ידני
• חבר את המחשבים שאינם של Azure ל- Microsoft Defender for Cloud באמצעות Defender for Endpoint (צירוף ישיר באמצעות Defender for Cloud)
• הדרכה בנושא פריסה עבור Defender עבור נקודת קצה ב- Linux for SAP

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.