שתף באמצעות


Microsoft Defender עבור נקודת קצה ב- Linux עבור מכשירים מבוססי ARM64 (תצוגה מקדימה)

מבט כולל על Defender עבור נקודת קצה במכשירים מבוססי Linux עבור ARM64

כפי שייתכן שאתה כבר יודע, Microsoft Defender עבור נקודת קצה ב- Linux הוא פתרון אבטחה מאוחד של נקודת קצה, שמסייע לך להגן על מכשירי השרת שלך מפני איומים מתקדמים. Defender for Endpoint on Linux מרחיב כעת את התמיכה בשרתי Linux מבוססי ARM64 בגירסת Preview. בדומה לשרתי Linux מבוססי x64 (כולל פלטפורמת Intel ו- AMD בגירסת 64 סיביות), נכללות היכולות הבאות:

  • האנטי-וירוס של Microsoft Defender
  • זיהוי ותגובה של נקודות קצה (EDR)
  • תגובה חיה
  • בידוד מכשיר
  • ציד מתקדם
  • ניהול פגיעויות
  • תצורת מדיניות מרוכזת באמצעות ניהול הגדרות אבטחה

תחילה, ההתפלגויות הבאות של Linux נתמכות בתצוגה מקדימה:

  • אובונטו 20.04 ARM64
  • אובונטו 22.04 ARM64
  • Amazon Linux 2 ARM64
  • Amazon Linux 2023 ARM64

הערה

התמיכה בהתפלגויות נוספות של Linux מתוכננת כחלק מתוכנית תצוגה מקדימה זו.

הליכי ההתקנה במאמר זה מתקינים את גירסת 101.24102.0002 הסוכן מהערוץ Insider-slow במכשיר מבוסס ARM64. (ראה מה חדש ב- Microsoft Defender עבור נקודת קצה-Linux).

פריסת Defender עבור נקודת קצה ב- Linux עבור מכשירים מבוססי ARM64

באפשרותך לבחור מבין כמה שיטות לפריסת Defender for Endpoint ב- Linux במכשיר מבוסס-ARM64:

לפני שתתחיל

פריסה באמצעות קובץ ה- Script של תוכנית ההתקנה

  1. בפורטל Microsoft Defender, עבור אל הגדרות>נקודות קצה ניהול>מכשירים>צירוף.

  2. במסך הצירוף, בחר את האפשרויות הבאות:

    צילום מסך המציג MDE באמצעות קובץ Script של תוכנית ההתקנה.

    1. ברשימה בחר מערכת הפעלה כדי להתחיל בתהליך צירוף , בחר שרת Linux.

    2. ברשימה סוג קישוריות , בחר יעיל. לחלופין, במידת הצורך, באפשרותך לבחור Standard. (לקבלת מידע נוסף, ראה צירוף מכשירים המשתמשים בקישוריות יעילה עבור Microsoft Defender עבור נקודת קצה.)

    3. ברשימה שיטת פריסה , בחר קובץ Script מקומי (Python).

    4. בחר הורד חבילת צירוף.

  3. בחלון דפדפן חדש, הורד את קובץ ה- Script של ה- Bash של מתקין נקודת הקצה של Defender for Endpoint.

  4. השתמש בפקודה הבאה כדי להעניק את ההרשאות הדרושות עבור קובץ ה- Script:

    $chmod +x /mde_installer.sh

  5. הפעל את הפקודה הבאה כדי להפעיל את קובץ ה- Script של תוכנית ההתקנה:

    $sudo ~/mde_installer.sh --install --channel insiders-slow --onboard ~/MicrosoftDefenderATPOnboardingLinuxServer.py

  6. אמת את הפריסה על-ידי ביצוע השלבים הבאים:

    1. במכשיר, הפעל את הפקודה הבאה כדי לבדוק את מצב התקינות. ערך החזרה true של מציין כי המוצר פועל כצפוי:

      $ mdatp health --field healthy

    2. בפורטל Microsoft Defender, תחת מכשירי>נכסים, חפש את מכשיר Linux שזה עתה צירוף. ייתכן שחלפו כ- 20 דקות עד שהמכשיר יופיע בפורטל.

  7. אם אתה נתקל בבעיה, ראה פתרון בעיות פריסה (במאמר זה).

פריסה באמצעות קובץ ה- Script של תוכנת ההתקנה עם Ansible

  1. בפורטל Microsoft Defender, עבור אל הגדרות>נקודות קצה ניהול>מכשירים>צירוף.

  2. במסך הצירוף, בחר את האפשרויות הבאות:

    צילום מסך MDE המסך 'צירוף' לשימוש ב-Ansible.

    1. ברשימה בחר מערכת הפעלה כדי להתחיל בתהליך צירוף , בחר שרת Linux.

    2. ברשימה סוג קישוריות , בחר יעיל. לחלופין, במידת הצורך, באפשרותך לבחור Standard. (לקבלת מידע נוסף, ראה צירוף מכשירים המשתמשים בקישוריות יעילה עבור Microsoft Defender עבור נקודת קצה.)

    3. ברשימה שיטת פריסה , בחר את כלי ניהול התצורה של Linux המועדף עליך.

    4. בחר הורד חבילת צירוף.

  3. בחלון דפדפן חדש, הורד את קובץ ה- Script של ה- Bash של מתקין נקודת הקצה של Defender for Endpoint.

  4. צור קובץ YAML של התקנה בשרת Ansible. לדוגמה, /etc/ansible/playbooks/install_mdatp.ymlבאמצעות ה- mde_installer.sh שהורדת בשלב 3.

    
    name: Install and Onboard MDE
    hosts: servers
    tasks:
    - name: Create a directory if it does not exist
      ansible.builtin.file:
        path: /tmp/mde_install
        state: directory
        mode: '0755'
    
    - name: Copy Onboarding script
      ansible.builtin.copy:
        src: "{{ onboarding_script }}"
        dest: /tmp/mde_install/mdatp_onboard.json
    - name: Install MDE on host
      ansible.builtin.script: "{{ mde_installer_script }} --install --channel {{ channel | default('insiders-slow') }} --onboard /tmp/mde_install/mdatp_onboard.json"
      register: script_output
      args:
        executable: sudo
    
    - name: Display the installation output
      debug:
        msg: "Return code [{{ script_output.rc }}] {{ script_output.stdout }}"
    
    - name: Display any installation errors
      debug:
        msg: "{{ script_output.stderr }}"
    
    
  5. פרוס את Defender עבור נקודת קצה ב- Linux באמצעות הפקודה הבאה. ערוך את הנתיבים והערוץ המתאימים, בהתאם לצורך.

    
    ansible-playbook -i  /etc/ansible/hosts /etc/ansible/playbooks/install_mdatp.yml --extra-vars "onboarding_script=<path to mdatp_onboard.json > mde_installer_script=<path to mde_installer.sh> channel=<channel to deploy for: insiders-slow > "
    
    
  6. אמת את הפריסה שלך על-ידי ביצוע השלבים הבאים:

    1. במכשיר, הפעל את הפקודות הבאות כדי לבדוק אם קיימים זיהויים של תקינות המכשיר, הקישוריות, האנטי-וירוס ו- EDR:

      
      - name: Run post-installation basic MDE test
        hosts: myhosts
        tasks:
      
         - name: Check health
           ansible.builtin.command: mdatp health --field healthy
           register: health_status
      
         - name: MDE health test failed
           fail: msg="MDE is not healthy. health status => \n{{ health_status.stdout       }}\nMDE deployment not complete"
           when: health_status.stdout != "true"
      
         - name: Run connectivity test
           ansible.builtin.command: mdatp connectivity test
           register: connectivity_status
      
         - name: Connectivity failed
           fail: msg="Connectivity failed. Connectivity result => \n{{ connectivity_status.stdout }}\n MDE deployment not complete"
           when: connectivity_status.rc != 0
      
         - name: Check RTP status
           ansible.builtin.command: mdatp health --field real_time_protection_enabled
           register: rtp_status
      
         - name: Enable RTP
           ansible.builtin.command: mdatp config real-time-protection --value enabled
           become: yes
           become_user: root
           when: rtp_status.stdout != "true"
      
         - name: Pause for 5 second to enable RTP
           ansible.builtin.pause:
           seconds: 5
      
         - name: Download EICAR
           ansible.builtin.get_url:
           url: https://secure.eicar.org/eicar.com.txt
           dest: /tmp/eicar.com.txt
      
         - name: Pause for 5 second to detect eicar 
           ansible.builtin.pause:
           seconds: 5
      
         - name: Check for EICAR file
           stat: path=/tmp/eicar.com.txt
           register: eicar_test
      
         - name: EICAR test failed
           fail: msg="EICAR file not deleted. MDE deployment not complete"
           when: eicar_test.stat.exists
      
         - name: MDE Deployed
           debug:
           msg: "MDE succesfully deployed"
      
      
    2. בפורטל Microsoft Defender, תחת מכשירי>נכסים, חפש את מכשיר Linux שזה עתה צירוף. ייתכן שחלפו כ- 20 דקות עד שהמכשיר יופיע בפורטל.

  7. אם אתה נתקל בבעיה, ראה פתרון בעיות פריסה (במאמר זה).

פריסה באמצעות קובץ Script של תוכנת ההתקנה עם Puppet

  1. בפורטל Microsoft Defender, עבור אל הגדרות>נקודות קצה ניהול>מכשירים>צירוף.

  2. במסך הצירוף, בחר את האפשרויות הבאות:

    צילום מסך המציג את מסך הצירוף במסך MDE עבור 'בובה'.

    1. ברשימה בחר מערכת הפעלה כדי להתחיל בתהליך צירוף , בחר שרת Linux.

    2. ברשימה סוג קישוריות , בחר יעיל. לחלופין, במידת הצורך, באפשרותך לבחור Standard. (לקבלת מידע נוסף, ראה צירוף מכשירים המשתמשים בקישוריות יעילה עבור Microsoft Defender עבור נקודת קצה.)

    3. ברשימה שיטת פריסה , בחר את כלי ניהול התצורה של Linux המועדף עליך.

    4. בחר הורד חבילת צירוף. שמור את הקובץ כ- WindowsDefenderATPOnboardingPackage.zip.

  3. חלץ את התוכן של חבילת הצירוף באמצעות הפקודה הבאה:

    unzip WindowsDefenderATPOnboardingPackage.zip

    אתה אמור לראות את הפלט הבא:

    Archive:  WindowsDefenderATPOnboardingPackage.zip
    inflating: mdatp_onboard.json
    
  4. בחלון דפדפן חדש, הורד את קובץ ה- Script של ה- Bash של מתקין נקודת הקצה של Defender for Endpoint (קובץ Script זה נקרא mde_installer.sh).

  5. צור מניפסט בובות באמצעות ההליך הבא, המשתמש בקובץ ה- mde_installer.sh Script בשלב 4.

    1. בתיקיה מודולים של התקנת בובות, צור את התיקיות הבאות:

      • install_mdatp/files
      • install_mdatp/manifests

      תיקיית המודולים ממוקמת בדרך כלל /etc/puppetlabs/code/environments/production/modules בשרת Puppet שלך.

    2. העתק את mdatp_onboard.json הקובץ שנוצר קודם לכן לתיקיה install_mdatp/files .

    3. העתק אל mde_installer.shinstall_mdatp/files folder.

    4. צור קובץ init.pp בתוך המכיל install_mdatp/manifests את הוראות הפריסה הבאות:

      tree install_mdatp
      Output: 
      install_mdatp
      ├── files
      │   ├── mdatp_onboard.sh
      │   └── mde_installer.sh
      └── manifests
          └── init.pp
      
  6. השתמש במניפסט הבובה כדי להתקין את Defender for Endpoint ב- Linux במכשיר שלך.

    
    # Puppet manifest to install Microsoft Defender for Endpoint on Linux.
    # @param channel The release channel based on your environment, insider-fast or prod.
    
    class install_mdatp (
      $channel = 'insiders-slow',
    ) {
      # Ensure that the directory /tmp/mde_install exists
      file { '/tmp/mde_install':
        ensure => directory,
        mode   => '0755',
      }
    
    # Copy the installation script to the destination
    file { '/tmp/mde_install/mde_installer.sh':
      ensure => file,
      source => 'puppet:///modules/install_mdatp/mde_installer.sh',
      mode   => '0777',
      }
    
    # Copy the onboarding script to the destination
    file { '/tmp/mde_install/mdatp_onboard.json':
     ensure => file,
     source => 'puppet:///modules/install_mdatp/mdatp_onboard.json',
     mode   => '0777',
     }
    
    #Install MDE on the host using an external script
    exec { 'install_mde':
     command     => "/tmp/mde_install/mde_installer.sh --install --channel ${channel} --onboard /tmp/mde_install/mdatp_onboard.json",
     path        => '/bin:/usr/bin',
     user        => 'root',
     logoutput   => true,
     require     => File['/tmp/mde_install/mde_installer.sh', '/tmp/mde_install/mdatp_onboard.json'], # Ensure the script is copied before running the installer
    }
    }
    
  7. אמת את הפריסה שלך. בפורטל Microsoft Defender, תחת מכשירי>נכסים, חפש את מכשיר Linux שזה עתה צירוף. ייתכן שחלפו כ- 20 דקות עד שהמכשיר יופיע בפורטל.

פריסת Defender עבור נקודת קצה ב- Linux באמצעות Microsoft Defender for Cloud

אם הארגון שלך משתמש ב- Defender for Cloud, באפשרותך להשתמש בו כדי לפרוס את Defender for Endpoint ב- Linux.

  1. אנו ממליצים להפוך פריסה אוטומטית לזמינים במכשירי Linux מבוססי ARM64. לאחר הקצאת משאבים של מחשבים וירטואליים, הגדר משתנה תחת /etc/mde.arm.d/mde.conf הקובץ במכשיר שלך באופן הבא:

    OPT_FOR_MDE_ARM_PREVIEW=1

  2. המתן 1-6 שעות עד להשלמת הצירוף.

  3. בפורטל Microsoft Defender, תחת התקני נכסים>, חפש את מכשירי Linux שקלוטת זה עתה.

זקוק לעזרה עם Defender for Cloud?

עיין במאמרים הבאים:

פתרון בעיות פריסה

אם אתה נתקל בבעיות בפריסת Defender for Endpoint ב- Linux במכשירים מבוססי ARM64, העזרה זמינה. תחילה, עיין ברשימת הבעיות הנפוצות שלנו וכיצד לפתור אותן. אם הבעיה נמשכת, צור עמנו קשר.

בעיות נפוצות וכיצד לפתור אותן

הטבלה הבאה מסכמת בעיות נפוצות וכיצד לפתור אותן.

הודעת שגיאה או בעיה מה ניתן לעשות
mdatp not found ייתכן שתצורת המאגר לא נקבעה כראוי. בדוק אם הערוץ מוגדר ל- insiders-slow Script של תוכנת ההתקנה
mdatp health מציין רשיון חסר ודא שאתה מעביר את קובץ ה- Script או קובץ ה- json הנכון לאוטומציה ל- Script או כלי אוטומציה
פריטים שאינם נכללים אינם פועלים כצפוי אם היו לך פריטים שאינם נכללים בעבודה על מכשירים אחרים, אך הם אינם פועלים בשרתי Linux מבוססי ARM64, צור עמנו קשר בכתובת mdearmsupport@microsoft.com. אתה זקוק ליומני הרישום של מנתח הלקוחות שלך.
אתה רוצה עזרה בכוונון mdatp. צור איתנו קשר בכתובת mdearmsupport@microsoft.com.

צור איתנו קשר אם אתה זקוק לעזרה

כאשר ת לפנות אלינו ב mdearmsupport@microsoft.com- , הקפד לתאר את הבעיה בפירוט. כלול צילומי מסך במידת האפשר ואת יומני מנתח הלקוחות שלך.

XMDE Client Analyzer ARM Preview

  1. באמצעות Bash, הורד את XMDE Client Analyzer ARM Preview.

    wget --quiet -O XMDEClientAnalyzerARMPreview.zip https://go.microsoft.com/fwlink/?linkid=2299668
    
  2. הפעל את כלי התמיכה.

    sudo ./MDESupportTool -d --mdatp-log debug
    
  3. בצע את ההוראות שעל המסך ולאחר מכן המשך טיפול בסוף אוסף יומני הרישום. יומני הרישום ממוקמים במדריך הכתובות /tmp .

    ערכת יומני הרישום נמצאת בבעלות משתמש הבסיס, ולכן ייתכן שתידרש הרשאות בסיס כדי להסיר את ערכת יומני הרישום.

למידע נוסף