Végponthoz készült Microsoft Defender üzembe helyezése Linux rendszeren Chef használatával

Cikk
2025-04-19

Fontos

Ez a cikk harmadik féltől származó eszközökkel kapcsolatos információkat tartalmaz. Ez segít az integrációs forgatókönyvek teljesítésében, a Microsoft azonban nem nyújt hibaelhárítási támogatást külső eszközökhöz.
Támogatásért forduljon a külső gyártóhoz.

Érintett szolgáltatás:

Végponthoz készült Microsoft Defender kiszolgálókhoz
Microsoft Defender 1. vagy 2. csomag kiszolgálókhoz

Bevezetés

A Végponthoz készült Defendert különböző eszközökkel és módszerekkel helyezheti üzembe Linuxon. Ez a cikk azt ismerteti, hogyan helyezheti üzembe a Végponthoz készült Defendert Linuxon nagy léptékben a Chef segítségével két módszerrel:

Telepítés telepítőszkripttel
Az adattárak manuális konfigurálása az üzembe helyezés részletesebb vezérléséhez

Egy másik módszer használatához tekintse meg a Lásd még szakaszt.

Előfeltételek

A kezdés előtt tekintse meg a Végponthoz készült Defender előfeltételei Linux rendszeren című cikket az előfeltételek és a rendszerkövetelmények leírásáért.

Az előkészítési csomag letöltése

Jelentkezzen be a Microsoft Defender portálra, majd lépjen a Beállítások>Végpontok>Eszközkezelés>Előkészítés területre.
Az első legördülő menüben válassza a Linux Server elemet operációs rendszerként. A második legördülő menüben válassza az Előnyben részesített Linux-konfigurációkezelő eszközt telepítési módszerként.
Válassza az Előkészítési csomag letöltése lehetőséget, és mentse a fájlt a következő formátumban WindowsDefenderATPOnboardingPackage.zip: .

Bontsa ki az archívum tartalmát a következő paranccsal:

unzip WindowsDefenderATPOnboardingPackage.zip

A várt kimenet a következő:

Archive:  WindowsDefenderATPOnboardingPackage.zip
inflating: mdatp_onboard.json

Címtárstruktúra létrehozása

Mielőtt hozzákezdene, győződjön meg arról, hogy a Chef összetevői már telepítve vannak, és létezik chef-adattár (chef generate repo reponame<>) a Végponthoz készült Defenderben a Chef által felügyelt Linux-kiszolgálókon való üzembe helyezéshez használt szakácskönyv tárolásához.

A következő parancs létrehoz egy új mappastruktúrát az új, mdatp nevű szakácskönyvhöz. Meglévő szakácskönyvet is használhat, ha már van egy olyanja, amelybe hozzá szeretné adni a Végponthoz készült Defender üzembe helyezését.

chef generate cookbook mdatp

A szakácskönyv létrehozása után hozzon létre egy fájlmappát a létrehozott cookbook mappában:

mkdir mdatp/files

Másolja a fájlt mdatp_onboard.json a /tmp mappába.

A Chef-munkaállomáson lépjen az mdatp/recipes mappára, amely automatikusan létrejön a szakácskönyv létrehozásakor. Az előnyben részesített szövegszerkesztő (például vi vagy nano) használatával adja hozzá a következő utasításokat a default.rb fájl végéhez, majd mentse és zárja be a fájlt: include_recipe '::install_mdatp'.

Szakácskönyv létrehozása

A szakácskönyv az alábbi módszerek bármelyikével hozható létre:

Szakácskönyv létrehozása telepítőszkripttel

Töltse le a telepítő bash szkriptet. Kérje le a telepítő bash szkriptet a Microsoft GitHub-adattárból, vagy töltse le a következő paranccsal:
```
wget https://raw.githubusercontent.com/microsoft/mdatp-xplat/refs/heads/master/linux/installation/mde_installer.sh /tmp
```

Hozzon létre egy új receptfájlt install_mdatp.rb néven a receptek mappában ~/cookbooks/mdatp/recipes/install_mdatp.rb , és adja hozzá a következő szöveget a fájlhoz. A fájlt közvetlenül a GitHubról is letöltheti.

mdatp = "/etc/opt/microsoft/mdatp"

#Download the onboarding json from tenant, keep the same at specific location
onboarding_json = "/tmp/mdatp_onboard.json"

#Download the installer script from: https://github.com/microsoft/mdatp-xplat/blob/master/linux/installation/mde_installer.sh
#Place the same at specific location, edit this if needed
mde_installer= "/tmp/mde_installer.sh"


## Invoke the mde-installer script 
bash 'Installing mdatp using mde-installer' do
    code <<-EOS
    chmod +x #{mde_installer}
    #{mde_installer} --install --onboard #{onboarding_json}
    EOS
end

Megjegyzés:

A telepítőszkript más paramétereket is támogat, például a csatornát, a valós idejű védelmet, a verziót stb. Az elérhető lehetőségek listájából való választáshoz tekintse meg a súgót a következő paranccsal: ./mde_installer.sh --help

Cookbook létrehozása az adattárak manuális konfigurálásával

#Add Microsoft Defender
case node['platform_family']
when 'debian'
 apt_repository 'MDATPRepo' do
   arch               'amd64'
   cache_rebuild      true
   cookbook           false
   deb_src            false
   key                'BC528686B50D79E339D3721CEB3E94ADBE1229CF'
   keyserver          "keyserver.ubuntu.com"
   distribution       'jammy'
   repo_name          'microsoft-prod'
   components         ['main']
   uri                "https://packages.microsoft.com/ubuntu/22.04/prod"
 end
apt_package "mdatp"
when 'rhel'
 yum_repository 'microsoft-prod' do
   baseurl            "https://packages.microsoft.com/rhel/7/prod/"
   description        "Microsoft Defender for Endpoint"
   enabled            true
   gpgcheck           true
   gpgkey             "https://packages.microsoft.com/keys/microsoft.asc"
 end
 if node['platform_version'] <= 8 then
    yum_package "mdatp"
 else
    dnf_package "mdatp"
 end
end

#Create MDATP Directory
mdatp = "/etc/opt/microsoft/mdatp"
onboarding_json = "/tmp/mdatp_onboard.json"

directory "#{mdatp}" do
  owner 'root'
  group 'root'
  mode 0755
  recursive true
end

#Onboarding using tenant json 
file "#{mdatp}/mdatp_onboard.json" do
  content lazy { ::File.open(onboarding_json).read }
  owner 'root'
  group 'root'
  mode '0644'
  action :create_if_missing
end

Megjegyzés:

Módosíthatja az operációs rendszer disztribúcióját, a terjesztési verzió számát, a csatorna (prod/insider-fast, insiders-slow) és az adattár nevét, hogy megfeleljen annak a verziónak, amelybe a telepítést telepíti, és a csatornát, amelybe telepíteni szeretné. Futtassa a parancsot chef-client --local-mode --runlist 'recipe[mdatp]' a cookbook teszteléséhez a Chef munkaállomáson.

A telepítési problémák elhárítása

A problémák elhárítása:

A telepítési hiba esetén automatikusan generált napló megkereséséről a Naplótelepítési problémák című témakörben talál további információt.
További információ a gyakori telepítési problémákról: Telepítési problémák.
Ha az eszköz falseállapota , tekintse meg a Végponthoz készült Defender-ügynök állapotával kapcsolatos problémákat.
A termék teljesítményével kapcsolatos problémákért lásd: Teljesítményproblémák elhárítása.
A proxyval és a kapcsolattal kapcsolatos problémákért lásd: Felhőkapcsolati problémák elhárítása.

Ha támogatást szeretne kapni a Microsofttól, nyisson meg egy támogatási jegyet, és adja meg az ügyfélelemzővel létrehozott naplófájlokat.

Szabályzatok konfigurálása linuxos Microsoft Defender

A végpontokon a következő módszerek bármelyikével konfigurálhatja a víruskereső vagy az EDR beállításait:

Lásd: A linuxos Végponthoz készült Microsoft Defender beállításainak megadása.
A beállítások Microsoft Defender portálon történő konfigurálásához tekintse meg a biztonsági beállítások kezelését ismertető cikket.

MDATP-szakácskönyv eltávolítása

A Defender eltávolításához mentse az alábbiakat egy szakácskönyvként ~/cookbooks/mdatp/recipes/uninstall_mdatp.rb.

#Uninstall the Defender package
case node['platform_family']
when 'debian'
 apt_package "mdatp" do
   action :remove
 end
when 'rhel'
 if node['platform_version'] <= 8
then
    yum_package "mdatp" do
      action :remove
    end
 else
    dnf_package "mdatp" do
      action :remove
    end
 end
end

Ha ezt a lépést a recept részeként szeretné szerepeltetni, adja hozzá include_recipe ':: uninstall_mdatp a default.rb fájlt a recept mappájában. Győződjön meg arról, hogy eltávolította a include_recipe '::install_mdatp' fájlt.default.rb

Lásd még

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.

Megosztás a következőn keresztül: