Végponthoz készült Microsoft Defender üzembe helyezése Linuxon az Ansible használatával

Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra

Ez a cikk azt ismerteti, hogyan helyezheti üzembe a Végponthoz készült Defendert Linux rendszeren az Ansible használatával. A sikeres üzembe helyezéshez az alábbi feladatok végrehajtására van szükség:

• Az előkészítési csomag letöltése
• Ansible YAML-fájlok létrehozása
• Bevezetés
• Hivatkozások

Fontos

Ez a cikk harmadik féltől származó eszközökkel kapcsolatos információkat tartalmaz. Ez segít az integrációs forgatókönyvek teljesítésében, a Microsoft azonban nem nyújt hibaelhárítási támogatást külső eszközökhöz.
Támogatásért forduljon a külső gyártóhoz.

Előfeltételek és rendszerkövetelmények

Mielőtt hozzákezd, tekintse meg a Végponthoz készült Defender főoldalát a Linux rendszeren , amely ismerteti az aktuális szoftververzió előfeltételeit és rendszerkövetelményeit.

Emellett az Ansible üzembe helyezéséhez ismernie kell az Ansible felügyeleti feladatait, konfigurálnia kell az Ansible-t, és ismernie kell a forgatókönyvek és feladatok üzembe helyezésének módját. Az Ansible-nek számos módja van ugyanannak a feladatnak a végrehajtására. Ezek az utasítások feltételezik a támogatott Ansible-modulok rendelkezésre állását, például apt és unarchive a csomag üzembe helyezéséhez. Előfordulhat, hogy a szervezet más munkafolyamatot használ. Részletekért tekintse meg az Ansible dokumentációját .

• Az Ansible-t legalább egy számítógépre telepíteni kell (az Ansible ezt a vezérlőcsomópontot hívja meg).

• Az SSH-t rendszergazdai fiókhoz kell konfigurálni a vezérlő csomópont és az összes felügyelt csomópont között (olyan eszközökön, amelyeken telepítve lesz a Végponthoz készült Defender), és ajánlott nyilvános kulcsos hitelesítéssel konfigurálni.

• Az alábbi szoftvereket kell telepíteni az összes felügyelt csomópontra:

  • csavarodik
  • python-apt (ha az apt csomagkezelővel helyez üzembe disztribúciókat)

• Minden felügyelt csomópontnak a következő formátumban kell szerepelnie a vagy a /etc/ansible/hosts megfelelő fájlban:

  [servers]
  host1 ansible_ssh_host=10.171.134.39
  host2 ansible_ssh_host=51.143.50.51
  

• Pingelési teszt:

  ansible -m ping all
  

Az előkészítési csomag letöltése

Töltse le az előkészítési csomagot Microsoft Defender portálról.

Figyelmeztetés

A Végponthoz készült Defender telepítőcsomag újracsomagolása nem támogatott forgatókönyv. Ez negatív hatással lehet a termék integritására, és kedvezőtlen eredményekhez vezethet, beleértve, de nem kizárólagosan az illetéktelen módosítási riasztások aktiválását és a frissítések alkalmazásának sikertelenségét.

1. A Microsoft Defender portálon lépjen a Beállítások > Végpontok > Eszközkezelés > Előkészítés területre.

2. Az első legördülő menüben válassza a Linux Server elemet operációs rendszerként. A második legördülő menüben válassza az Előnyben részesített Linux-konfigurációkezelő eszközt telepítési módszerként.

3. Válassza az Előkészítési csomag letöltése lehetőséget. Mentse a fájlt WindowsDefenderATPOnboardingPackage.zip.

   

4. Egy parancssorból ellenőrizze, hogy rendelkezik-e a fájllal. Bontsa ki az archívum tartalmát:

   ls -l
   

   total 8
   -rw-r--r-- 1 test  staff  4984 Feb 18 11:22 WindowsDefenderATPOnboardingPackage.zip
   

   unzip WindowsDefenderATPOnboardingPackage.zip
   

   Archive:  WindowsDefenderATPOnboardingPackage.zip
   inflating: mdatp_onboard.json
   

Ansible YAML-fájlok létrehozása

Hozzon létre egy forgatókönyvhöz vagy feladathoz hozzájáruló altevékenységet vagy szerepkörfájlt.

• Hozza létre az előkészítési feladatot: onboarding_setup.yml

  - name: Create MDATP directories
    file:
      path: /etc/opt/microsoft/mdatp/
      recurse: true
      state: directory
      mode: 0755
      owner: root
      group: root
  
  - name: Register mdatp_onboard.json
    stat:
      path: /etc/opt/microsoft/mdatp/mdatp_onboard.json
    register: mdatp_onboard
  
  - name: Extract WindowsDefenderATPOnboardingPackage.zip into /etc/opt/microsoft/mdatp
    unarchive:
      src: WindowsDefenderATPOnboardingPackage.zip
      dest: /etc/opt/microsoft/mdatp
      mode: 0600
      owner: root
      group: root
    when: not mdatp_onboard.stat.exists
  

• Adja hozzá a Végponthoz készült Defender adattárat és kulcsot: add_apt_repo.yml

  A Végponthoz készült Defender Linux rendszeren az alábbi csatornák egyikéről telepíthető:

  • insiders-fast, jelölése: [channel]
  • insiders-slow, jelölése: [channel]
  • prod, a verziónévvel jelölve [channel] (lásd a Microsoft-termékek linuxos szoftveres adattárát)

  Minden csatorna egy Linux-szoftveradattárnak felel meg.

  A csatorna kiválasztása határozza meg az eszköz számára kínált frissítések típusát és gyakoriságát. Az insider-fast rendszerű eszközök az elsők, amelyek frissítéseket és új funkciókat kapnak, amelyeket később az insider-slow és végül a prod követ.

  Az új funkciók előzetes verziójának megtekintéséhez és a korai visszajelzések küldéséhez javasoljuk, hogy a vállalat néhány eszközét úgy konfigurálja, hogy az insider-fast vagy az insider-slow verziót használja.

  Figyelmeztetés

  Ha a kezdeti telepítés után vált a csatornára, újra kell telepíteni a terméket. A termékcsatorna váltása: távolítsa el a meglévő csomagot, konfigurálja újra az eszközt az új csatorna használatára, és a jelen dokumentumban leírt lépéseket követve telepítse a csomagot az új helyről.

  Jegyezze fel a disztribúciót és a verziót, és azonosítsa a legközelebbi bejegyzést a alatt https://packages.microsoft.com/config/[distro]/.

  A következő parancsokban cserélje le a [disztribúció] és a [verzió] elemet az Azonosított adatokra.

  Megjegyzés:

  Oracle Linux és Amazon Linux 2 esetén cserélje le a [disztribúciót] a "rhel" kifejezésre. Amazon Linux 2 esetén cserélje le a [version] elemet a "7" értékre. Oracle Linux esetén cserélje le a [version] elemet az Oracle Linux verziójára.

  - name: Add Microsoft APT key
    apt_key:
      url: https://packages.microsoft.com/keys/microsoft.asc
      state: present
    when: ansible_os_family == "Debian"
  
  - name: Add Microsoft apt repository for MDATP
    apt_repository:
      repo: deb [arch=arm64,armhf,amd64] https://packages.microsoft.com/[distro]/[version]/prod [codename] main
      update_cache: yes
      state: present
      filename: microsoft-[channel]
    when: ansible_os_family == "Debian"
  
  - name: Add Microsoft DNF/YUM key
    rpm_key:
      state: present
      key: https://packages.microsoft.com/keys/microsoft.asc
    when: ansible_os_family == "RedHat"
  
  - name: Add  Microsoft yum repository for MDATP
    yum_repository:
      name: packages-microsoft-[channel]
      description: Microsoft Defender for Endpoint
      file: microsoft-[channel]
      baseurl: https://packages.microsoft.com/[distro]/[version]/[channel]/ 
      gpgcheck: yes
      enabled: Yes
    when: ansible_os_family == "RedHat"
  

• Hozza létre az Ansible-t, és távolítsa el a YAML-fájlokat.

  • Apt-alapú disztribúciókhoz használja a következő YAML-fájlt:

    cat install_mdatp.yml
    

    - hosts: servers
      tasks:
        - name: include onboarding tasks
          import_tasks:
            file: ../roles/onboarding_setup.yml
        - name: add apt repository
          import_tasks:
            file: ../roles/add_apt_repo.yml
        - name: Install MDATP
          apt:
            name: mdatp
            state: latest
            update_cache: yes
    

    cat uninstall_mdatp.yml
    

    - hosts: servers
      tasks:
        - name: Uninstall MDATP
          apt:
            name: mdatp
            state: absent
    

  • A dnf-alapú disztribúciókhoz használja a következő YAML-fájlt:

    cat install_mdatp_dnf.yml
    

    - hosts: servers
      tasks:
        - name: include onboarding tasks
          import_tasks:
            file: ../roles/onboarding_setup.yml
        - name: add apt repository
          import_tasks:
            file: ../roles/add_yum_repo.yml
        - name: Install MDATP
          dnf:
            name: mdatp
            state: latest
            enablerepo: packages-microsoft-[channel]
    

    cat uninstall_mdatp_dnf.yml
    

    - hosts: servers
      tasks:
        - name: Uninstall MDATP
          dnf:
            name: mdatp
            state: absent
    

Bevezetés

Most futtassa a feladatfájlokat a vagy a megfelelő könyvtár alatt /etc/ansible/playbooks/ .

• Telepítés:

  ansible-playbook /etc/ansible/playbooks/install_mdatp.yml -i /etc/ansible/hosts
  

Fontos

Amikor a termék első alkalommal elindul, letölti a legújabb kártevőirtó-definíciókat. Az internetkapcsolattól függően ez akár néhány percet is igénybe vehet.

• Ellenőrzés/konfigurálás:

  ansible -m shell -a 'mdatp connectivity test' all
  

  ansible -m shell -a 'mdatp health' all
  

• Eltávolítás:

  ansible-playbook /etc/ansible/playbooks/uninstall_mdatp.yml -i /etc/ansible/hosts
  

Naplótelepítési problémák

Ha többet szeretne megtudni arról, hogyan keresheti meg a telepítő által hiba esetén létrehozott automatikusan létrehozott naplót, olvassa el a Naplótelepítési problémák című témakört.

Operációs rendszer frissítései

Amikor az operációs rendszert egy új főverzióra frissíti, először el kell távolítania a Végponthoz készült Defendert Linuxon, telepítenie kell a frissítést, és végül újra kell konfigurálnia a Végponthoz készült Defendert Linuxon az eszközén.

Hivatkozások

• YUM-adattárak hozzáadása vagy eltávolítása

• Csomagok kezelése a dnf csomagkezelővel

• APT-adattárak hozzáadása és eltávolítása

• Apt-packages kezelése

Lásd még

• Ügynök állapotproblémáinak vizsgálata

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.