תזמון סריקת אנטי-וירוס באמצעות Anacron Microsoft Defender עבור נקודת קצה ב- Linux

חל על:

• Microsoft Defender עבור תוכנית 1 של נקודת קצה
• Microsoft Defender עבור תוכנית 2 של נקודת קצה

כדי להפעיל סריקה של תוכנת האנטי Microsoft Defender Antivirus for Linux, ראה פקודות נתמכות.

הערה

מאמר זה תומך Microsoft Defender עבור נקודת קצה על התפלגויות Linux for Red Hat Enterprise Linux (RHEL).

דרישות מערכת

עיין בדרישות המערכת הבאות הדרושות כדי לתזמן סריקת אנטי Microsoft Defender אנטי-Microsoft Defender ב- Linux.

• התפלגויות וגירסאות של שרת Linux: Red Hat Enterprise Linux 7.2 ואילך.
• יש להפוך את האפשרות FANOTIFY בליבה לזמינה.

תזמון Microsoft Defender אנטי-וירוס ב- Red Hat Linux

באפשרותך לתזמן משימות cron כדי ליזום Microsoft Defender אנטי-וירוס לפי לוח זמנים. לקבלת מידע נוסף, ראה כיצד לתזמן סריקות באמצעות Microsoft Defender עבור נקודת קצה ב- Linux. תהליך זה פועל היטב אם המכשיר פועל תמיד ומפעיל אותו.

אך אם מכשירי Linux נכבים או לא מקוונים במהלך לוח הזמנים של ה- Cron, הסריקה לא תפעל. במצבים אלה, באפשרותך להשתמש באנכרון כדי לקרוא את חותמת הזמן ולחפש את המשימה האחרונה שבוצעה. אם המכשיר נכבה במהלך משימת ה- cron המתוזמנת, עליו להמתין עד לזמן המתוזמן הבא. על-ידי שימוש ב- anacron, המערכת תאתר את הפעם האחרונה שבה הסריקה הופעלה. אם המכשיר לא הפעיל את משימת ה- Cron, הוא יפעיל אותה באופן אוטומטי.

תזמון Microsoft Defender אנטי-וירוס ב- Red Hat Linux

השתמש בשלבים הבאים כדי לתזמן סריקות:

1. התחבר לשרת RedHat באמצעות PuTTY.

2. ערוך את קובץ ה- anacron:

   vi /etc/anacron
   

3. 

# /etc/anacrontab: configuration file for anacron
# See anacron (8) and anacrontab (5) for details.
SHELL=/bin/sh
PATH=/sbin:/bin:/usr/sbin:/usr/bin
RANDOM_DELAY=45
# Anacron jobs will start between 8pm and 11pm.
START_HOURS_RANGE=20-23
# delay will be 5 minutes + RANDOM_DELAY for cron.daily

1. שים לב לפריטים הבאים בקובץ.

   1. מעטפת: המעטפת נקראת /bin/sh, ולא /bin/bash. זכור בעת כתיבת העבודות.
   2. RANDOM_DELAY אישית: מתאר את הזמן המרבי בדקות עבור המשימה. ערך זה משמש להסטת המשימות כך שלא יתפקדו משימות רבות מדי בו-זמנית. השימוש בהשהיה זו הוא אידיאלי עבור פתרונות VDI.
   3. START_HOURS_RANGE אישית: מתאר את טווח הזמן להפעלת המשימה.
   4. cron.daily: מתארת 1 כתקופה של ימים הדרושה לתדירות של ביצועי משימות. 5 הוא ההשהיה בדקות ש- anacron ממתין לאחר ההפעלה מחדש של המכשיר.

2. סקור את המשימות של anacron:

   ls -lh /etc/cron*
   

   

   [root@redhat7 /] # ls -lh /etc/cron*
   - rw - - - - - - -.  1   root    root    0   Nov 30 2021 /etc/cron.deny
   - rw - r - - r - -.  1   root    root    451 Dec 27 2013 /etc/crontab
   
   /etc/cron.d:
   total 28k
   - rw - r - - r - -.  1   root    root    128 Nov 30  2021    0hourly
   - rw - r - - r - -.  1   root    root    121 Feb 25  18:11   omilogotate
   - rw - r - - r - -.  1   root    root    118 Feb 25  18:14   omsagent
   - rw - r - - r - -.  1   root    root    79  Feb 25  18:15   OMSConsistencyInvoker
   - rw - r - - r - -.  1   root    root    108 Nov 9   2021    raid-check
   - rw - r - - r - -.  1   root    root    135 Jun 1   22:35   scxagent
   - rw - - - - - - -.  1   root    root    235 Jan 20  2020    sysstat
   
   /etc/cron.daily:
   total 24k
   - rwxr - xr - x. 1   root    root    127 Jun 14  16:49    avscandaily
   - rwx - - - - - -.   1   root    root    219 Aug 7   2019 logrotate
   - rwxr - xr - x. 1   root    root    618 Jul 10  2018     man-db.cron
   - rwx - - - - - -.   1   root    root    208 Nov 9   2017    mlocate
   - rwx - - - - - -.   1   root    root    558 Apr 18  19:03   rhsmd
   - rwxr - xr - x. 1   root    root    114 Apr 8   2021    rhui-update-client
   
   /etc/cron.hourly:
   total 8.0k
   - rwxr - xr - x. 1   root    root    392 Nov 30  2021    0anacron
   - rwxr - xr - x. 1   root    root    131 Jun 14  17:05   update
   
   /etc/cron.monthly:
   total 0
   - rwxr - xr - x. 1   root    root    0   Jun 14  17:47   mdatpupdate
   
   /etc/cron.weekly:
   total 0
   

3. התעלם /etc/cron.d ממדריך הכתובות, תראה /etc/cron.daily, hourly, monthly, and weekly.

4. כדי לתזמן סריקת אנטי-וירוס שבועית, באפשרותך ליצור קובץ (משימה) תחת מדריך הכתובות /etc/cron.weekly .

   cd /etc/cron.weekly
   
   vi mdavfullscan
   
   Press Insert
   

   

   #!/bin/sh
   set -e
   echo $(date) "Time Scan Begins" >>/logs/mdav_avacron_full_scan.log
   /bin/mdatp scan full >> /logs/mdav_avacron_full_scan.log
   echo $(date) "Time Scan Finished" >>/logs/mdav_avacron_full_scan.log
   exit    0
   ~
   
   Press Esc
   
   Type: wq!
   

5. שנה את הרשאות הקובץ כדי לאפשר את ביצוע הקובץ.

   Chmod 755 mdavfullscan
   
   ls -la
   

   

   [root@redhat7 cron.weekly]# ls -la
   total    16
   drwxr - xr - x.  2   root    root    26  Jun 14  19:19   .
   drwxr - xr - x.  85  root    root    8192    Jun 14  19:01   ..
   - rw - r - - r - -.  1   root    root    128 Jun 14  19:19   mdavfullscan
   [root@redhat7 cron.weekly] # chmod 755 mdavfullscan
   [root@redhat7 cron.weekly] # ls -lh
   total 4. 0k
   - rwxr - xr - x. 1   root    root    128 Jun 14  19:19   mdavfullscan
   [root@redhat7 cron.weekly] #
   

6. השתמש בפקודה כדי לבדוק את משימת ה-anacron השבועית.

   ./mdavfullscan
   

7. השתמש בפקודה כדי לוודא שהמשימה הופעלה בהצלחה.

   cat /logs/mdav_avacron_full_scan.log
   

   

   [root@redhat7 cron.weekly] # cat /logs/mdav_avacron_full_scan.log
   Tue Jun 14 20:20:44 UTC 2022 Time Scan Begins
   Scan has finished
       66547 file(s) scanned
       0 threat(s) detected
   Tue Jun 14 20:20:50 UTC 2022 Time Scan Finished
   [root@redhat7 cron.weekly] #
   

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.