Végponthoz készült Microsoft Defender üzembe helyezése Linuxon a Puppet használatával

Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra

Ez a cikk azt ismerteti, hogyan helyezheti üzembe a Végponthoz készült Defendert Linuxon a Puppet használatával. A sikeres üzembe helyezéshez az alábbi feladatok végrehajtására van szükség:

• Az előkészítési csomag letöltése
• Puppet-jegyzékfájl létrehozása
• Bevezetés
• Előkészítés állapotának ellenőrzése

Fontos

Ez a cikk harmadik féltől származó eszközökkel kapcsolatos információkat tartalmaz. Ez segít az integrációs forgatókönyvek teljesítésében, a Microsoft azonban nem nyújt hibaelhárítási támogatást külső eszközökhöz.
Támogatásért forduljon a külső gyártóhoz.

Előfeltételek és rendszerkövetelmények

Az aktuális szoftververzió előfeltételeinek és rendszerkövetelményeinek leírásáért tekintse meg a Végponthoz készült Defender linuxos főoldalát.

Emellett a Puppet üzembe helyezéséhez ismernie kell a Puppet felügyeleti feladatait, konfigurálnia kell a Puppetet, és ismernie kell a csomagok üzembe helyezésének módját. A Puppetnek számos módja van arra, hogy ugyanazt a feladatot elvégezze. Ezek az utasítások feltételezik a támogatott Puppet-modulok rendelkezésre állását, például az apt-t a csomag üzembe helyezéséhez. Előfordulhat, hogy a szervezet más munkafolyamatot használ. Részletekért tekintse meg a Puppet dokumentációját .

Az előkészítési csomag letöltése

Töltse le az előkészítési csomagot Microsoft Defender portálról.

Figyelmeztetés

A Végponthoz készült Defender telepítőcsomag újracsomagolása nem támogatott forgatókönyv. Ez negatív hatással lehet a termék integritására, és kedvezőtlen eredményekhez vezethet, beleértve, de nem kizárólagosan az illetéktelen módosítási riasztások aktiválását és a frissítések alkalmazásának sikertelenségét.

1. A Microsoft Defender portálon lépjen a Beállítások>Végpontok>Eszközkezelés>Előkészítés területre.

2. Az első legördülő menüben válassza a Linux Server elemet operációs rendszerként. A második legördülő menüben válassza az Előnyben részesített Linux-konfigurációkezelő eszközt telepítési módszerként.

3. Válassza az Előkészítési csomag letöltése lehetőséget. Mentse a fájlt néven WindowsDefenderATPOnboardingPackage.zip.

   

4. Egy parancssorból ellenőrizze, hogy rendelkezik-e a fájllal.

   ls -l
   

   total 8
   -rw-r--r-- 1 test  staff  4984 Feb 18 11:22 WindowsDefenderATPOnboardingPackage.zip
   

5. Bontsa ki az archívum tartalmát.

   unzip WindowsDefenderATPOnboardingPackage.zip
   

   Archive:  WindowsDefenderATPOnboardingPackage.zip
   inflating: mdatp_onboard.json
   

Puppet-jegyzék létrehozása

Létre kell hoznia egy Puppet-jegyzékfájlt, amellyel üzembe helyezheti a Végponthoz készült Defendert Linuxon a Puppet-kiszolgáló által felügyelt eszközökön. Ez a példa a apt puppetlabs-ből elérhető és yumrepo modulokat használja, és feltételezi, hogy a modulok telepítve vannak a Puppet-kiszolgálón.

1. Hozza létre a mappákat install_mdatp/files és install_mdatp/manifests a Puppet-telepítés modulok mappájában. Ez a mappa általában a Puppet-kiszolgálón található /etc/puppetlabs/code/environments/production/modules .

2. Másolja a mdatp_onboard.json korábban létrehozott fájlt a install_mdatp/files mappába.

3. Hozzon létre egy init.pp fájlt, amely tartalmazza az üzembehelyezési utasításokat:

   pwd
   

   /etc/puppetlabs/code/environments/production/modules
   

   tree install_mdatp
   

   install_mdatp
   ├── files
   │   └── mdatp_onboard.json
   └── manifests
       └── init.pp
   

A tartalma install_mdatp/manifests/init.pp

A Végponthoz készült Defender Linux rendszeren az alábbi csatornák egyikéről telepíthető:

• insiders-fast, jelölése: [channel]
• insiders-slow, jelölése: [channel]
• prod, a verziónévvel jelölve [channel] (lásd a Microsoft-termékek linuxos szoftveres adattárát)

Minden csatorna egy Linux-szoftveradattárnak felel meg.

A csatorna kiválasztása határozza meg az eszköz számára kínált frissítések típusát és gyakoriságát. Az insider-fast rendszerű eszközök az elsők, amelyek frissítéseket és új funkciókat kapnak, amelyeket később az insider-slow és végül a prod követ.

Az új funkciók előzetes verziójának megtekintéséhez és a korai visszajelzések küldéséhez javasoljuk, hogy a vállalat néhány eszközét úgy konfigurálja, hogy az insider-fast vagy az insider-slow verziót használja.

Figyelmeztetés

Ha a kezdeti telepítés után vált a csatornára, újra kell telepíteni a terméket. A termékcsatorna váltása: távolítsa el a meglévő csomagot, konfigurálja újra az eszközt az új csatorna használatára, és a jelen dokumentumban leírt lépéseket követve telepítse a csomagot az új helyről.

Jegyezze fel a disztribúciót és a verziót, és azonosítsa a legközelebbi bejegyzést a alatt https://packages.microsoft.com/config/[distro]/.

Az alábbi parancsokban cserélje le a [disztribúció] és a [verzió] elemet az azonosított adatokra:

Megjegyzés:

RedHat, Oracle Linux, Amazon Linux 2 és CentOS 8 esetén cserélje le a [disztribúciót] a "rhel" kifejezésre.

# Puppet manifest to install Microsoft Defender for Endpoint on Linux.
# @param channel The release channel based on your environment, insider-fast or prod.
# @param distro The Linux distribution in lowercase. In case of RedHat, Oracle Linux, Amazon Linux 2, and CentOS 8, the distro variable should be 'rhel'.
# @param version The Linux distribution release number, e.g. 7.4.

class install_mdatp (
  $channel = 'insiders-fast',
  $distro = undef,
  $version = undef
) {
  case $facts['os']['family'] {
    'Debian' : {
      $release = $channel ? {
        'prod'  => $facts['os']['distro']['codename'],
        default => $channel
      }
      apt::source { 'microsoftpackages' :
        location => "https://packages.microsoft.com/${distro}/${version}/prod",
        release  => $release,
        repos    => 'main',
        key      => {
          'id'     => 'BC528686B50D79E339D3721CEB3E94ADBE1229CF',
          'server' => 'keyserver.ubuntu.com',
        },
      }
    }
    'RedHat' : {
      yumrepo { 'microsoftpackages' :
        baseurl  => "https://packages.microsoft.com/${distro}/${version}/${channel}",
        descr    => "packages-microsoft-com-prod-${channel}",
        enabled  => 1,
        gpgcheck => 1,
        gpgkey   => 'https://packages.microsoft.com/keys/microsoft.asc',
      }
    }
    default : { fail("${facts['os']['family']} is currently not supported.") }
  }

  case $facts['os']['family'] {
    /(Debian|RedHat)/: {
      file { ['/etc/opt', '/etc/opt/microsoft', '/etc/opt/microsoft/mdatp']:
        ensure => directory,
        owner  => root,
        group  => root,
        mode   => '0755',
      }

      file { '/etc/opt/microsoft/mdatp/mdatp_onboard.json':
        source  => 'puppet:///modules/install_mdatp/mdatp_onboard.json',
        owner   => root,
        group   => root,
        mode    => '0600',
        require => File['/etc/opt/microsoft/mdatp'],
      }

      package { 'mdatp':
        ensure  => 'installed',
        require => File['/etc/opt/microsoft/mdatp/mdatp_onboard.json'],
      }
    }
    default : { fail("${facts['os']['family']} is currently not supported.") }
  }
}

Bevezetés

Adja meg a fenti jegyzékfájlt a site.pp fájlban:

cat /etc/puppetlabs/code/environments/production/manifests/site.pp

node "default" {
    include install_mdatp
}

A regisztrált ügynökeszközök rendszeres időközönként lekérdezik a Puppet Servert, és amint észlelik őket, telepítsenek új konfigurációs profilokat és szabályzatokat.

A Puppet üzembe helyezésének monitorozása

Az ügynökeszközön a következő parancs futtatásával is ellenőrizheti az előkészítés állapotát:

mdatp health

...
licensed                                : true
org_id                                  : "[your organization identifier]"
...

• licencelt: Ez megerősíti, hogy az eszköz a szervezethez van kötve.

• orgId: Ez a Végponthoz készült Defender szervezeti azonosítója.

Előkészítés állapotának ellenőrzése

Szkript létrehozásával ellenőrizheti, hogy az eszközök előkészítése megfelelően történt-e. A következő szkript például ellenőrzi a regisztrált eszközöket az előkészítés állapotának ellenőrzéséhez:

mdatp health --field healthy

A fenti parancs kiírja 1 , hogy a termék előkészítése és működése a várt módon történik-e.

Fontos

Amikor a termék első alkalommal elindul, letölti a legújabb kártevőirtó-definíciókat. Az internetkapcsolattól függően ez akár néhány percet is igénybe vehet. Ez idő alatt a fenti parancs a értékét 0adja vissza.

Ha a termék nem kifogástalan állapotú, a kilépési kód (amely ellenőrizhető echo $?) jelzi a problémát:

• 1 ha az eszköz még nincs regisztrálva.
• 3 ha a démonhoz nem lehet kapcsolatot létesíteni.

Naplótelepítési problémák

A telepítő által hiba esetén automatikusan létrehozott napló megkereséséről további információt a Naplótelepítési problémák című témakörben talál.

Operációs rendszer frissítései

Amikor az operációs rendszert egy új főverzióra frissíti, először el kell távolítania a Végponthoz készült Defendert Linuxon, telepítenie kell a frissítést, és végül újra kell konfigurálnia a Végponthoz készült Defendert Linuxon az eszközén.

Eltávolítás

Hozzon létre egy ehhez hasonló install_mdatp modult remove_mdatp a fájlban a init.pp következő tartalommal:

class remove_mdatp {
    package { 'mdatp':
        ensure => 'purged',
    }
}

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.