Share via

Végponthoz készült Microsoft Defender üzembe helyezése Linuxon a Saltstack használatával

  • Cikk

Érintett szolgáltatás:

Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra

Ez a cikk azt ismerteti, hogyan helyezheti üzembe a Végponthoz készült Defendert Linux rendszeren a Saltstack használatával. A sikeres üzembe helyezéshez az alábbi feladatok végrehajtására van szükség:

Fontos

Ez a cikk harmadik féltől származó eszközökkel kapcsolatos információkat tartalmaz. Ez segít az integrációs forgatókönyvek teljesítésében, a Microsoft azonban nem nyújt hibaelhárítási támogatást külső eszközökhöz.
Támogatásért forduljon a külső gyártóhoz.

Előfeltételek és rendszerkövetelmények

Mielőtt hozzákezd, tekintse meg a Végponthoz készült Defender főoldalát a Linux rendszeren , amely ismerteti az aktuális szoftververzió előfeltételeit és rendszerkövetelményeit.

Emellett a Saltstack üzembe helyezéséhez ismernie kell a Saltstack adminisztrációját, telepítenie kell a Saltstacket, konfigurálnia kell a Master és a Minions elemet, és ismernie kell az állapotok alkalmazását. Saltstack számos módon végezheti el ugyanazt a feladatot. Ezek az utasítások feltételezik, hogy rendelkezésre állnak a támogatott Saltstack-modulok, például apt és unarchive a csomag üzembe helyezéséhez. Előfordulhat, hogy a szervezet más munkafolyamatot használ. Részletekért tekintse meg a Saltstack dokumentációját .

  • A Saltstack legalább egy számítógépre telepítve van (Saltstack főkiszolgálóként hívja meg a számítógépet).

  • A Saltstack főkiszolgálója elfogadta a felügyelt csomópontokat (Saltstack a csomópontokat minions-kapcsolatként hívja meg).

  • A Saltstack minions képes feloldani a Saltstack főkiszolgálóval folytatott kommunikációt (alapértelmezés szerint a minions a "salt" nevű géppel próbál kommunikálni).

  • Futtassa ezt a pingelési tesztet:

    sudo salt '*' test.ping

  • A Saltstack-főkiszolgálónak van egy fájlkiszolgálói helye, ahonnan a Végponthoz készült Microsoft Defender fájlok terjeszthetők (alapértelmezés szerint a Saltstack az /srv/salt mappát használja alapértelmezett terjesztési pontként)

Az előkészítési csomag letöltése

Töltse le az előkészítési csomagot Microsoft Defender portálról.

Figyelmeztetés

A Végponthoz készült Defender telepítőcsomag újracsomagolása nem támogatott forgatókönyv. Ez negatív hatással lehet a termék integritására, és kedvezőtlen eredményekhez vezethet, beleértve, de nem kizárólagosan az illetéktelen módosítási riasztások aktiválását és a frissítések alkalmazásának sikertelenségét.

  1. A Microsoft Defender portálon lépjen a Beállítások > Végpontok > Eszközkezelés > Előkészítés területre.

  2. Az első legördülő menüben válassza a Linux Server elemet operációs rendszerként. A második legördülő menüben válassza az Előnyben részesített Linux-konfigurációkezelő eszközt telepítési módszerként.

  3. Válassza az Előkészítési csomag letöltése lehetőséget. Mentse a fájlt WindowsDefenderATPOnboardingPackage.zip.

    Az Előkészítési csomag letöltése lehetőség

  4. A SaltStack Masterben bontsa ki az archívum tartalmát a SaltStack-kiszolgáló mappájába (általában /srv/salt):

    ls -l

    total 8
-rw-r--r-- 1 test  staff  4984 Feb 18 11:22 WindowsDefenderATPOnboardingPackage.zip

    unzip WindowsDefenderATPOnboardingPackage.zip -d /srv/salt/mde

    Archive:  WindowsDefenderATPOnboardingPackage.zip
inflating: /srv/salt/mde/mdatp_onboard.json

Saltstack állapotfájljainak Létrehozás

Létrehozás egy SaltState állapotfájlt a konfigurációs adattárban (általában /srv/salt), amely a Végponthoz készült Defender üzembe helyezéséhez és előkészítéséhez szükséges állapotokat alkalmazza.

  • Adja hozzá a Végponthoz készült Defender adattárat és kulcsot: install_mdatp.sls

    A Végponthoz készült Defender Linuxon a következő csatornák egyikéről telepíthető ([ csatorna]): insiders-fast, insiders-slow vagy prod. Ezen csatornák mindegyike egy Linux-szoftveradattárnak felel meg.

    A csatorna kiválasztása határozza meg az eszköz számára kínált frissítések típusát és gyakoriságát. Az insider-fast rendszerű eszközök kapnak először frissítéseket és új funkciókat, amelyeket később az insider-slow és végül a prod követ.

    Az új funkciók előzetes verziójának megtekintéséhez és a korai visszajelzések küldéséhez javasoljuk, hogy konfiguráljon néhány eszközt a vállalatnál az insider-fast vagy az insiders-slow használatára.

    Figyelmeztetés

    Ha a kezdeti telepítés után vált a csatornára, újra kell telepíteni a terméket. A termékcsatorna váltása: távolítsa el a meglévő csomagot, konfigurálja újra az eszközt az új csatorna használatára, és a jelen dokumentumban leírt lépéseket követve telepítse a csomagot az új helyről.

    Jegyezze fel a disztribúciót és a verziót, és azonosítsa a legközelebbi bejegyzést a alatt https://packages.microsoft.com/config/[distro]/.

    Az alábbi parancsokban cserélje le a [disztribúció] és a [verzió] kifejezést az adataira.

    Megjegyzés:

    Oracle Linux és Amazon Linux 2 esetén cserélje le a [disztribúciót] a "rhel" kifejezésre. Amazon Linux 2 esetén cserélje le a [version] elemet a "7" értékre. Az Oracle használata esetén cserélje le a [version] elemet az Oracle Linux verziójára.

    cat /srv/salt/install_mdatp.sls

    add_ms_repo:
  pkgrepo.managed:
    - humanname: Microsoft Defender Repository
    {% if grains['os_family'] == 'Debian' %}
    - name: deb [arch=amd64,armhf,arm64] https://packages.microsoft.com/[distro]/[version]/[channel] [codename] main
    - dist: [codename]
    - file: /etc/apt/sources.list.d/microsoft-[channel].list
    - key_url: https://packages.microsoft.com/keys/microsoft.asc
    - refresh: true
    {% elif grains['os_family'] == 'RedHat' %}
    - name: packages-microsoft-[channel]
    - file: microsoft-[channel]
    - baseurl: https://packages.microsoft.com/[distro]/[version]/[channel]/
    - gpgkey: https://packages.microsoft.com/keys/microsoft.asc
    - gpgcheck: true
    {% endif %}

  • Adja hozzá a csomag telepített állapotát install_mdatp.sls a add_ms_repo korábban definiált állapot után.

    install_mdatp_package:
  pkg.installed:
    - name: matp
    - required: add_ms_repo

  • Adja hozzá az előkészítési fájl üzembe helyezését a fájlhoz install_mdatp.sls a install_mdatp_package korábban meghatározottak szerint.

    copy_mde_onboarding_file:
  file.managed:
    - name: /etc/opt/microsoft/mdatp/mdatp_onboard.json
    - source: salt://mde/mdatp_onboard.json
    - required: install_mdatp_package

    A befejezett telepítési állapotfájlnak a következő kimenethez hasonlóan kell kinéznie:

    add_ms_repo:
pkgrepo.managed:
- humanname: Microsoft Defender Repository
{% if grains['os_family'] == 'Debian' %}
- name: deb [arch=amd64,armhf,arm64] https://packages.microsoft.com/[distro]/[version]/prod [codename] main
- dist: [codename]
- file: /etc/apt/sources.list.d/microsoft-[channel].list
- key_url: https://packages.microsoft.com/keys/microsoft.asc
- refresh: true
{% elif grains['os_family'] == 'RedHat' %}
- name: packages-microsoft-[channel]
- file: microsoft-[channel]
- baseurl: https://packages.microsoft.com/[distro]/[version]/[channel]/
- gpgkey: https://packages.microsoft.com/keys/microsoft.asc
- gpgcheck: true
{% endif %}

install_mdatp_package:
pkg.installed:
- name: matp
- required: add_ms_repo

copy_mde_onboarding_file:
file.managed:
- name: /etc/opt/microsoft/mdatp/mdatp_onboard.json
- source: salt://mde/mdatp_onboard.json
- required: install_mdatp_package

Létrehozás egy SaltState állapotfájlt a konfigurációs adattárban (általában/srv/salt), amely a végponthoz készült Defender kivezetéséhez és eltávolításához szükséges állapotokat alkalmazza. A kivezetési állapotfájl használata előtt le kell töltenie a kivezetési csomagot a Biztonsági portálról, és ki kell nyernie ugyanúgy, mint az előkészítési csomagot. A letöltött kivezetési csomag csak korlátozott ideig érvényes.

  • Létrehozás eltávolítási állapotfájltuninstall_mdapt.sls, és adja hozzá az állapotot a mdatp_onboard.json fájl eltávolításához

    cat /srv/salt/uninstall_mdatp.sls

    remove_mde_onboarding_file:
  file.absent:
    - name: /etc/opt/microsoft/mdatp/mdatp_onboard.json

  • Adja hozzá a kivezetési fájl üzembe helyezését a uninstall_mdatp.sls fájlhoz az remove_mde_onboarding_file előző szakaszban meghatározott állapot után.

    offboard_mde:
  file.managed:
    - name: /etc/opt/microsoft/mdatp/mdatp_offboard.json
    - source: salt://mde/mdatp_offboard.json

  • Adja hozzá az MDATP-csomag eltávolítását a fájlhoz az uninstall_mdatp.slsoffboard_mde előző szakaszban meghatározott állapot után.

    remove_mde_packages:
  pkg.removed:
    - name: mdatp

    A teljes eltávolítási állapotfájlnak az alábbi kimenethez hasonlóan kell kinéznie:

    remove_mde_onboarding_file:
  file.absent:
    - name: /etc/opt/microsoft/mdatp/mdatp_onboard.json

offboard_mde:
  file.managed:
    - name: /etc/opt/microsoft/mdatp/mdatp_offboard.json
    - source: salt://mde/offboard/mdatp_offboard.json

remove_mde_packages:
  pkg.removed:
    - name: mdatp

Bevezetés

Most alkalmazza az állapotot a minions-ra. Az alábbi parancs a következővel kezdődő nevű gépekre alkalmazza az állapotot mdetest: .

  • Telepítés:

    salt 'mdetest*' state.apply install_mdatp

    Fontos

    Amikor a termék első alkalommal elindul, letölti a legújabb kártevőirtó-definíciókat. Az internetkapcsolattól függően ez akár néhány percet is igénybe vehet.

  • Ellenőrzés/konfigurálás:

    salt 'mdetest*' cmd.run 'mdatp connectivity test'

    salt 'mdetest*' cmd.run 'mdatp health'

  • Uninstallation:

    salt 'mdetest*' state.apply uninstall_mdatp

Naplótelepítési problémák

A telepítő által hiba esetén automatikusan létrehozott napló megkereséséről további információt a Naplótelepítési problémák című témakörben talál.

Operációs rendszer frissítései

Amikor az operációs rendszert egy új főverzióra frissíti, először el kell távolítania a Végponthoz készült Defendert Linuxon, telepítenie kell a frissítést, és végül újra kell konfigurálnia a Végponthoz készült Defendert Linuxon az eszközén.

Hivatkozás

Lásd még

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.