Microsoft Defender עבור נקודת קצה ב- Linux עבור מכשירים מבוססי ARM64 (תצוגה מקדימה)
- Microsoft Defender עבור נקודת קצה Server
- Microsoft Defender עבור שרתים
מבט כולל על Defender עבור נקודת קצה במכשירים מבוססי Linux עבור ARM64
כפי שייתכן שאתה כבר יודע, Microsoft Defender עבור נקודת קצה ב- Linux הוא פתרון אבטחה מאוחד של נקודת קצה, שמסייע לך להגן על מכשירי השרת שלך מפני איומים מתקדמים. Defender for Endpoint on Linux מרחיב כעת את התמיכה בשרתי Linux מבוססי ARM64 בגירסת Preview. בדומה לשרתי Linux מבוססי x64 (כולל פלטפורמת Intel ו- AMD בגירסת 64 סיביות), נכללות היכולות הבאות:
- האנטי-וירוס של Microsoft Defender
- זיהוי ותגובה של נקודות קצה (EDR)
- תגובה חיה
- בידוד מכשיר
- ציד מתקדם
- ניהול פגיעויות
- תצורת מדיניות מרוכזת באמצעות ניהול הגדרות אבטחה
תחילה, ההתפלגויות הבאות של Linux נתמכות בתצוגה מקדימה:
- אובונטו 20.04 ARM64
- אובונטו 22.04 ARM64
- Amazon Linux 2 ARM64
- Amazon Linux 2023 ARM64
הערה
התמיכה בהתפלגויות נוספות של Linux מתוכננת כחלק מתוכנית תצוגה מקדימה זו.
הליכי ההתקנה במאמר זה מתקינים את גירסת 101.24102.0002
הסוכן מהערוץ Insider-slow במכשיר מבוסס ARM64. (ראה מה חדש ב- Microsoft Defender עבור נקודת קצה-Linux).
פריסת Defender עבור נקודת קצה ב- Linux עבור מכשירים מבוססי ARM64
באפשרותך לבחור מבין כמה שיטות לפריסת Defender for Endpoint ב- Linux במכשיר מבוסס-ARM64:
לפני שתתחיל
ודא שהדרישות המוקדמות מקיימות עבור Defender for Endpoint ב- Linux
כדי להוסיף שרתים ל- Defender for Endpoint, נדרשים רשיונות שרת. באפשרותך לבחור מבין אפשרויות אלה:
- Microsoft Defender עבור שרתים תוכנית 1 או תוכנית 2 (כחלק מהצעת Defender for Cloud), או
- Microsoft Defender עבור נקודת קצה Server
פריסה באמצעות קובץ ה- Script של תוכנית ההתקנה
בפורטל Microsoft Defender, עבור אל הגדרות>נקודות קצה ניהול>מכשירים>צירוף.
במסך הצירוף, בחר את האפשרויות הבאות:
ברשימה בחר מערכת הפעלה כדי להתחיל בתהליך צירוף , בחר שרת Linux.
ברשימה סוג קישוריות , בחר יעיל. לחלופין, במידת הצורך, באפשרותך לבחור Standard. (לקבלת מידע נוסף, ראה צירוף מכשירים המשתמשים בקישוריות יעילה עבור Microsoft Defender עבור נקודת קצה.)
ברשימה שיטת פריסה , בחר קובץ Script מקומי (Python).
בחר הורד חבילת צירוף.
בחלון דפדפן חדש, הורד את קובץ ה- Script של ה- Bash של מתקין נקודת הקצה של Defender for Endpoint.
השתמש בפקודה הבאה כדי להעניק את ההרשאות הדרושות עבור קובץ ה- Script:
$chmod +x /mde_installer.sh
הפעל את הפקודה הבאה כדי להפעיל את קובץ ה- Script של תוכנית ההתקנה:
$sudo ~/mde_installer.sh --install --channel insiders-slow --onboard ~/MicrosoftDefenderATPOnboardingLinuxServer.py
אמת את הפריסה על-ידי ביצוע השלבים הבאים:
במכשיר, הפעל את הפקודה הבאה כדי לבדוק את מצב התקינות. ערך החזרה
true
של מציין כי המוצר פועל כצפוי:$ mdatp health --field healthy
בפורטל Microsoft Defender, תחת מכשירי>נכסים, חפש את מכשיר Linux שזה עתה צירוף. ייתכן שחלפו כ- 20 דקות עד שהמכשיר יופיע בפורטל.
אם אתה נתקל בבעיה, ראה פתרון בעיות פריסה (במאמר זה).
פריסה באמצעות קובץ ה- Script של תוכנת ההתקנה עם Ansible
בפורטל Microsoft Defender, עבור אל הגדרות>נקודות קצה ניהול>מכשירים>צירוף.
במסך הצירוף, בחר את האפשרויות הבאות:
ברשימה בחר מערכת הפעלה כדי להתחיל בתהליך צירוף , בחר שרת Linux.
ברשימה סוג קישוריות , בחר יעיל. לחלופין, במידת הצורך, באפשרותך לבחור Standard. (לקבלת מידע נוסף, ראה צירוף מכשירים המשתמשים בקישוריות יעילה עבור Microsoft Defender עבור נקודת קצה.)
ברשימה שיטת פריסה , בחר את כלי ניהול התצורה של Linux המועדף עליך.
בחר הורד חבילת צירוף.
בחלון דפדפן חדש, הורד את קובץ ה- Script של ה- Bash של מתקין נקודת הקצה של Defender for Endpoint.
צור קובץ YAML של התקנה בשרת Ansible. לדוגמה,
/etc/ansible/playbooks/install_mdatp.yml
באמצעות ה-mde_installer.sh
שהורדת בשלב 3.name: Install and Onboard MDE hosts: servers tasks: - name: Create a directory if it does not exist ansible.builtin.file: path: /tmp/mde_install state: directory mode: '0755' - name: Copy Onboarding script ansible.builtin.copy: src: "{{ onboarding_script }}" dest: /tmp/mde_install/mdatp_onboard.json - name: Install MDE on host ansible.builtin.script: "{{ mde_installer_script }} --install --channel {{ channel | default('insiders-slow') }} --onboard /tmp/mde_install/mdatp_onboard.json" register: script_output args: executable: sudo - name: Display the installation output debug: msg: "Return code [{{ script_output.rc }}] {{ script_output.stdout }}" - name: Display any installation errors debug: msg: "{{ script_output.stderr }}"
פרוס את Defender עבור נקודת קצה ב- Linux באמצעות הפקודה הבאה. ערוך את הנתיבים והערוץ המתאימים, בהתאם לצורך.
ansible-playbook -i /etc/ansible/hosts /etc/ansible/playbooks/install_mdatp.yml --extra-vars "onboarding_script=<path to mdatp_onboard.json > mde_installer_script=<path to mde_installer.sh> channel=<channel to deploy for: insiders-slow > "
אמת את הפריסה שלך על-ידי ביצוע השלבים הבאים:
במכשיר, הפעל את הפקודות הבאות כדי לבדוק אם קיימים זיהויים של תקינות המכשיר, הקישוריות, האנטי-וירוס ו- EDR:
- name: Run post-installation basic MDE test hosts: myhosts tasks: - name: Check health ansible.builtin.command: mdatp health --field healthy register: health_status - name: MDE health test failed fail: msg="MDE is not healthy. health status => \n{{ health_status.stdout }}\nMDE deployment not complete" when: health_status.stdout != "true" - name: Run connectivity test ansible.builtin.command: mdatp connectivity test register: connectivity_status - name: Connectivity failed fail: msg="Connectivity failed. Connectivity result => \n{{ connectivity_status.stdout }}\n MDE deployment not complete" when: connectivity_status.rc != 0 - name: Check RTP status ansible.builtin.command: mdatp health --field real_time_protection_enabled register: rtp_status - name: Enable RTP ansible.builtin.command: mdatp config real-time-protection --value enabled become: yes become_user: root when: rtp_status.stdout != "true" - name: Pause for 5 second to enable RTP ansible.builtin.pause: seconds: 5 - name: Download EICAR ansible.builtin.get_url: url: https://secure.eicar.org/eicar.com.txt dest: /tmp/eicar.com.txt - name: Pause for 5 second to detect eicar ansible.builtin.pause: seconds: 5 - name: Check for EICAR file stat: path=/tmp/eicar.com.txt register: eicar_test - name: EICAR test failed fail: msg="EICAR file not deleted. MDE deployment not complete" when: eicar_test.stat.exists - name: MDE Deployed debug: msg: "MDE succesfully deployed"
בפורטל Microsoft Defender, תחת מכשירי>נכסים, חפש את מכשיר Linux שזה עתה צירוף. ייתכן שחלפו כ- 20 דקות עד שהמכשיר יופיע בפורטל.
אם אתה נתקל בבעיה, ראה פתרון בעיות פריסה (במאמר זה).
פריסה באמצעות קובץ Script של תוכנת ההתקנה עם Puppet
בפורטל Microsoft Defender, עבור אל הגדרות>נקודות קצה ניהול>מכשירים>צירוף.
במסך הצירוף, בחר את האפשרויות הבאות:
ברשימה בחר מערכת הפעלה כדי להתחיל בתהליך צירוף , בחר שרת Linux.
ברשימה סוג קישוריות , בחר יעיל. לחלופין, במידת הצורך, באפשרותך לבחור Standard. (לקבלת מידע נוסף, ראה צירוף מכשירים המשתמשים בקישוריות יעילה עבור Microsoft Defender עבור נקודת קצה.)
ברשימה שיטת פריסה , בחר את כלי ניהול התצורה של Linux המועדף עליך.
בחר הורד חבילת צירוף. שמור את הקובץ כ-
WindowsDefenderATPOnboardingPackage.zip
.
חלץ את התוכן של חבילת הצירוף באמצעות הפקודה הבאה:
unzip WindowsDefenderATPOnboardingPackage.zip
אתה אמור לראות את הפלט הבא:
Archive: WindowsDefenderATPOnboardingPackage.zip inflating: mdatp_onboard.json
בחלון דפדפן חדש, הורד את קובץ ה- Script של ה- Bash של מתקין נקודת הקצה של Defender for Endpoint (קובץ Script זה נקרא
mde_installer.sh
).צור מניפסט בובות באמצעות ההליך הבא, המשתמש בקובץ ה-
mde_installer.sh
Script בשלב 4.בתיקיה מודולים של התקנת בובות, צור את התיקיות הבאות:
install_mdatp/files
install_mdatp/manifests
תיקיית המודולים ממוקמת בדרך כלל
/etc/puppetlabs/code/environments/production/modules
בשרת Puppet שלך.העתק את
mdatp_onboard.json
הקובץ שנוצר קודם לכן לתיקיהinstall_mdatp/files
.העתק אל
mde_installer.sh
install_mdatp/files folder
.צור קובץ
init.pp
בתוך המכילinstall_mdatp/manifests
את הוראות הפריסה הבאות:tree install_mdatp Output: install_mdatp ├── files │ ├── mdatp_onboard.sh │ └── mde_installer.sh └── manifests └── init.pp
השתמש במניפסט הבובה כדי להתקין את Defender for Endpoint ב- Linux במכשיר שלך.
# Puppet manifest to install Microsoft Defender for Endpoint on Linux. # @param channel The release channel based on your environment, insider-fast or prod. class install_mdatp ( $channel = 'insiders-slow', ) { # Ensure that the directory /tmp/mde_install exists file { '/tmp/mde_install': ensure => directory, mode => '0755', } # Copy the installation script to the destination file { '/tmp/mde_install/mde_installer.sh': ensure => file, source => 'puppet:///modules/install_mdatp/mde_installer.sh', mode => '0777', } # Copy the onboarding script to the destination file { '/tmp/mde_install/mdatp_onboard.json': ensure => file, source => 'puppet:///modules/install_mdatp/mdatp_onboard.json', mode => '0777', } #Install MDE on the host using an external script exec { 'install_mde': command => "/tmp/mde_install/mde_installer.sh --install --channel ${channel} --onboard /tmp/mde_install/mdatp_onboard.json", path => '/bin:/usr/bin', user => 'root', logoutput => true, require => File['/tmp/mde_install/mde_installer.sh', '/tmp/mde_install/mdatp_onboard.json'], # Ensure the script is copied before running the installer } }
אמת את הפריסה שלך. בפורטל Microsoft Defender, תחת מכשירי>נכסים, חפש את מכשיר Linux שזה עתה צירוף. ייתכן שחלפו כ- 20 דקות עד שהמכשיר יופיע בפורטל.
פריסת Defender עבור נקודת קצה ב- Linux באמצעות Microsoft Defender for Cloud
אם הארגון שלך משתמש ב- Defender for Cloud, באפשרותך להשתמש בו כדי לפרוס את Defender for Endpoint ב- Linux.
אנו ממליצים להפוך פריסה אוטומטית לזמינים במכשירי Linux מבוססי ARM64. לאחר הקצאת משאבים של מחשבים וירטואליים, הגדר משתנה תחת
/etc/mde.arm.d/mde.conf
הקובץ במכשיר שלך באופן הבא:OPT_FOR_MDE_ARM_PREVIEW=1
המתן 1-6 שעות עד להשלמת הצירוף.
בפורטל Microsoft Defender, תחת התקני נכסים>, חפש את מכשירי Linux שקלוטת זה עתה.
זקוק לעזרה עם Defender for Cloud?
עיין במאמרים הבאים:
- הפוך את שילוב נקודות הקצה של Defender לזמין: Linux
- חבר את המחשבים שאינם של Azure ל- Microsoft Defender עבור ענן: צירוף שרת Linux
פתרון בעיות פריסה
אם אתה נתקל בבעיות בפריסת Defender for Endpoint ב- Linux במכשירים מבוססי ARM64, העזרה זמינה. תחילה, עיין ברשימת הבעיות הנפוצות שלנו וכיצד לפתור אותן. אם הבעיה נמשכת, צור עמנו קשר.
בעיות נפוצות וכיצד לפתור אותן
הטבלה הבאה מסכמת בעיות נפוצות וכיצד לפתור אותן.
הודעת שגיאה או בעיה | מה ניתן לעשות |
---|---|
mdatp not found |
ייתכן שתצורת המאגר לא נקבעה כראוי. בדוק אם הערוץ מוגדר ל- insiders-slow Script של תוכנת ההתקנה |
mdatp health מציין רשיון חסר |
ודא שאתה מעביר את קובץ ה- Script או קובץ ה- json הנכון לאוטומציה ל- Script או כלי אוטומציה |
פריטים שאינם נכללים אינם פועלים כצפוי | אם היו לך פריטים שאינם נכללים בעבודה על מכשירים אחרים, אך הם אינם פועלים בשרתי Linux מבוססי ARM64, צור עמנו קשר בכתובת mdearmsupport@microsoft.com . אתה זקוק ליומני הרישום של מנתח הלקוחות שלך. |
אתה רוצה עזרה בכוונון mdatp. | צור איתנו קשר בכתובת mdearmsupport@microsoft.com . |
צור איתנו קשר אם אתה זקוק לעזרה
כאשר ת לפנות אלינו ב mdearmsupport@microsoft.com
- , הקפד לתאר את הבעיה בפירוט. כלול צילומי מסך במידת האפשר ואת יומני מנתח הלקוחות שלך.
XMDE Client Analyzer ARM Preview
באמצעות Bash, הורד את XMDE Client Analyzer ARM Preview.
wget --quiet -O XMDEClientAnalyzerARMPreview.zip https://go.microsoft.com/fwlink/?linkid=2299668
הפעל את כלי התמיכה.
sudo ./MDESupportTool -d --mdatp-log debug
בצע את ההוראות שעל המסך ולאחר מכן המשך טיפול בסוף אוסף יומני הרישום. יומני הרישום ממוקמים במדריך הכתובות
/tmp
.ערכת יומני הרישום נמצאת בבעלות משתמש הבסיס, ולכן ייתכן שתידרש הרשאות בסיס כדי להסיר את ערכת יומני הרישום.