Végponthoz készült Microsoft Defender üzembe helyezése Linuxon a Saltstack használatával
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra
Ez a cikk azt ismerteti, hogyan helyezheti üzembe a Végponthoz készült Defendert Linux rendszeren a Saltstack használatával. A sikeres üzembe helyezéshez az alábbi feladatok végrehajtására van szükség:
Fontos
Ez a cikk harmadik féltől származó eszközökkel kapcsolatos információkat tartalmaz. Ez segít az integrációs forgatókönyvek teljesítésében, a Microsoft azonban nem nyújt hibaelhárítási támogatást külső eszközökhöz.
Támogatásért forduljon a külső gyártóhoz.
Előfeltételek és rendszerkövetelmények
Mielőtt hozzákezd, tekintse meg a Végponthoz készült Defender főoldalát a Linux rendszeren , amely ismerteti az aktuális szoftververzió előfeltételeit és rendszerkövetelményeit.
Emellett a Saltstack üzembe helyezéséhez ismernie kell a Saltstack adminisztrációját, telepítenie kell a Saltstacket, konfigurálnia kell a Master és a Minions elemet, és ismernie kell az állapotok alkalmazását. Saltstack számos módon végezheti el ugyanazt a feladatot. Ezek az utasítások feltételezik, hogy rendelkezésre állnak a támogatott Saltstack-modulok, például apt és unarchive a csomag üzembe helyezéséhez. Előfordulhat, hogy a szervezet más munkafolyamatot használ. Részletekért tekintse meg a Saltstack dokumentációját .
A Saltstack legalább egy számítógépre telepítve van (Saltstack főkiszolgálóként hívja meg a számítógépet).
A Saltstack főkiszolgálója elfogadta a felügyelt csomópontokat (Saltstack a csomópontokat minions-kapcsolatként hívja meg).
A Saltstack minions képes feloldani a Saltstack főkiszolgálóval folytatott kommunikációt (alapértelmezés szerint a minions a "salt" nevű géppel próbál kommunikálni).
Futtassa ezt a pingelési tesztet:
sudo salt '*' test.ping
A Saltstack-főkiszolgálónak van egy fájlkiszolgálói helye, ahonnan a Végponthoz készült Microsoft Defender fájlok terjeszthetők (alapértelmezés szerint a Saltstack az /srv/salt mappát használja alapértelmezett terjesztési pontként)
Az előkészítési csomag letöltése
Töltse le az előkészítési csomagot Microsoft Defender portálról.
Figyelmeztetés
A Végponthoz készült Defender telepítőcsomag újracsomagolása nem támogatott forgatókönyv. Ez negatív hatással lehet a termék integritására, és kedvezőtlen eredményekhez vezethet, beleértve, de nem kizárólagosan az illetéktelen módosítási riasztások aktiválását és a frissítések alkalmazásának sikertelenségét.
A Microsoft Defender portálon lépjen a Beállítások > Végpontok > Eszközkezelés > Előkészítés területre.
Az első legördülő menüben válassza a Linux Server elemet operációs rendszerként. A második legördülő menüben válassza az Előnyben részesített Linux-konfigurációkezelő eszközt telepítési módszerként.
Válassza az Előkészítési csomag letöltése lehetőséget. Mentse a fájlt WindowsDefenderATPOnboardingPackage.zip.
A SaltStack Masterben bontsa ki az archívum tartalmát a SaltStack-kiszolgáló mappájába (általában
/srv/salt
):ls -l
total 8 -rw-r--r-- 1 test staff 4984 Feb 18 11:22 WindowsDefenderATPOnboardingPackage.zip
unzip WindowsDefenderATPOnboardingPackage.zip -d /srv/salt/mde
Archive: WindowsDefenderATPOnboardingPackage.zip inflating: /srv/salt/mde/mdatp_onboard.json
Saltstack állapotfájljainak Létrehozás
Létrehozás egy SaltState állapotfájlt a konfigurációs adattárban (általában /srv/salt
), amely a Végponthoz készült Defender üzembe helyezéséhez és előkészítéséhez szükséges állapotokat alkalmazza.
Adja hozzá a Végponthoz készült Defender adattárat és kulcsot:
install_mdatp.sls
A Végponthoz készült Defender Linuxon a következő csatornák egyikéről telepíthető ([ csatorna]): insiders-fast, insiders-slow vagy prod. Ezen csatornák mindegyike egy Linux-szoftveradattárnak felel meg.
A csatorna kiválasztása határozza meg az eszköz számára kínált frissítések típusát és gyakoriságát. Az insider-fast rendszerű eszközök kapnak először frissítéseket és új funkciókat, amelyeket később az insider-slow és végül a prod követ.
Az új funkciók előzetes verziójának megtekintéséhez és a korai visszajelzések küldéséhez javasoljuk, hogy konfiguráljon néhány eszközt a vállalatnál az insider-fast vagy az insiders-slow használatára.
Figyelmeztetés
Ha a kezdeti telepítés után vált a csatornára, újra kell telepíteni a terméket. A termékcsatorna váltása: távolítsa el a meglévő csomagot, konfigurálja újra az eszközt az új csatorna használatára, és a jelen dokumentumban leírt lépéseket követve telepítse a csomagot az új helyről.
Jegyezze fel a disztribúciót és a verziót, és azonosítsa a legközelebbi bejegyzést a alatt
https://packages.microsoft.com/config/[distro]/
.Az alábbi parancsokban cserélje le a [disztribúció] és a [verzió] kifejezést az adataira.
Megjegyzés:
Oracle Linux és Amazon Linux 2 esetén cserélje le a [disztribúciót] a "rhel" kifejezésre. Amazon Linux 2 esetén cserélje le a [version] elemet a "7" értékre. Az Oracle használata esetén cserélje le a [version] elemet az Oracle Linux verziójára.
cat /srv/salt/install_mdatp.sls
add_ms_repo: pkgrepo.managed: - humanname: Microsoft Defender Repository {% if grains['os_family'] == 'Debian' %} - name: deb [arch=amd64,armhf,arm64] https://packages.microsoft.com/[distro]/[version]/[channel] [codename] main - dist: [codename] - file: /etc/apt/sources.list.d/microsoft-[channel].list - key_url: https://packages.microsoft.com/keys/microsoft.asc - refresh: true {% elif grains['os_family'] == 'RedHat' %} - name: packages-microsoft-[channel] - file: microsoft-[channel] - baseurl: https://packages.microsoft.com/[distro]/[version]/[channel]/ - gpgkey: https://packages.microsoft.com/keys/microsoft.asc - gpgcheck: true {% endif %}
Adja hozzá a csomag telepített állapotát
install_mdatp.sls
aadd_ms_repo
korábban definiált állapot után.install_mdatp_package: pkg.installed: - name: matp - required: add_ms_repo
Adja hozzá az előkészítési fájl üzembe helyezését a fájlhoz
install_mdatp.sls
ainstall_mdatp_package
korábban meghatározottak szerint.copy_mde_onboarding_file: file.managed: - name: /etc/opt/microsoft/mdatp/mdatp_onboard.json - source: salt://mde/mdatp_onboard.json - required: install_mdatp_package
A befejezett telepítési állapotfájlnak a következő kimenethez hasonlóan kell kinéznie:
add_ms_repo: pkgrepo.managed: - humanname: Microsoft Defender Repository {% if grains['os_family'] == 'Debian' %} - name: deb [arch=amd64,armhf,arm64] https://packages.microsoft.com/[distro]/[version]/prod [codename] main - dist: [codename] - file: /etc/apt/sources.list.d/microsoft-[channel].list - key_url: https://packages.microsoft.com/keys/microsoft.asc - refresh: true {% elif grains['os_family'] == 'RedHat' %} - name: packages-microsoft-[channel] - file: microsoft-[channel] - baseurl: https://packages.microsoft.com/[distro]/[version]/[channel]/ - gpgkey: https://packages.microsoft.com/keys/microsoft.asc - gpgcheck: true {% endif %} install_mdatp_package: pkg.installed: - name: matp - required: add_ms_repo copy_mde_onboarding_file: file.managed: - name: /etc/opt/microsoft/mdatp/mdatp_onboard.json - source: salt://mde/mdatp_onboard.json - required: install_mdatp_package
Létrehozás egy SaltState állapotfájlt a konfigurációs adattárban (általában/srv/salt
), amely a végponthoz készült Defender kivezetéséhez és eltávolításához szükséges állapotokat alkalmazza. A kivezetési állapotfájl használata előtt le kell töltenie a kivezetési csomagot a Biztonsági portálról, és ki kell nyernie ugyanúgy, mint az előkészítési csomagot. A letöltött kivezetési csomag csak korlátozott ideig érvényes.
Létrehozás eltávolítási állapotfájlt
uninstall_mdapt.sls
, és adja hozzá az állapotot amdatp_onboard.json
fájl eltávolításáhozcat /srv/salt/uninstall_mdatp.sls
remove_mde_onboarding_file: file.absent: - name: /etc/opt/microsoft/mdatp/mdatp_onboard.json
Adja hozzá a kivezetési fájl üzembe helyezését a
uninstall_mdatp.sls
fájlhoz azremove_mde_onboarding_file
előző szakaszban meghatározott állapot után.offboard_mde: file.managed: - name: /etc/opt/microsoft/mdatp/mdatp_offboard.json - source: salt://mde/mdatp_offboard.json
Adja hozzá az MDATP-csomag eltávolítását a fájlhoz az
uninstall_mdatp.sls
offboard_mde
előző szakaszban meghatározott állapot után.remove_mde_packages: pkg.removed: - name: mdatp
A teljes eltávolítási állapotfájlnak az alábbi kimenethez hasonlóan kell kinéznie:
remove_mde_onboarding_file: file.absent: - name: /etc/opt/microsoft/mdatp/mdatp_onboard.json offboard_mde: file.managed: - name: /etc/opt/microsoft/mdatp/mdatp_offboard.json - source: salt://mde/offboard/mdatp_offboard.json remove_mde_packages: pkg.removed: - name: mdatp
Bevezetés
Most alkalmazza az állapotot a minions-ra. Az alábbi parancs a következővel kezdődő nevű gépekre alkalmazza az állapotot mdetest
: .
Telepítés:
salt 'mdetest*' state.apply install_mdatp
Fontos
Amikor a termék első alkalommal elindul, letölti a legújabb kártevőirtó-definíciókat. Az internetkapcsolattól függően ez akár néhány percet is igénybe vehet.
Ellenőrzés/konfigurálás:
salt 'mdetest*' cmd.run 'mdatp connectivity test'
salt 'mdetest*' cmd.run 'mdatp health'
Uninstallation:
salt 'mdetest*' state.apply uninstall_mdatp
Naplótelepítési problémák
A telepítő által hiba esetén automatikusan létrehozott napló megkereséséről további információt a Naplótelepítési problémák című témakörben talál.
Operációs rendszer frissítései
Amikor az operációs rendszert egy új főverzióra frissíti, először el kell távolítania a Végponthoz készült Defendert Linuxon, telepítenie kell a frissítést, és végül újra kell konfigurálnia a Végponthoz készült Defendert Linuxon az eszközén.
Hivatkozás
Lásd még
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: