Abilitazione della distribuzione di Microsoft Defender per endpoint in un percorso personalizzato

Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.

Introduzione

Microsoft Defender per endpoint in Linux supporta l'installazione in percorsi personalizzati, consentendo alle organizzazioni di distribuire l'agente in posizioni non standard in base ai requisiti specifici. Questa funzionalità è utile per gli ambienti con:

• Strutture di directory personalizzate e criteri organizzativi
• Spazio limitato nel file system radice
• Requisiti di conformità specifici per il posizionamento delle applicazioni

Per impostazione predefinita, Defender per endpoint viene installato nella directory /opt/microsoft/mdatp. Con l'installazione della posizione personalizzata, è possibile scegliere una directory di base diversa durante l'installazione iniziale. Defender per endpoint usa quindi la stessa struttura di cartelle interna nel percorso specificato. Dopo l'installazione, la posizione scelta rimane fissa e gli aggiornamenti successivi continueranno a usare la posizione personalizzata originale. La modifica del percorso di installazione in un secondo momento non è supportata. Se è necessario usare un percorso diverso, è necessario disinstallare Defender per endpoint e quindi reinstallarlo nel nuovo percorso.

Prerequisiti e requisiti di sistema

Prima di distribuire Defender per endpoint in una posizione personalizzata, assicurarsi che siano soddisfatti i requisiti seguenti:

Prerequisiti

• La directory di installazione personalizzata e l'intero albero devono avere almeno rwxr-xr-x (755) autorizzazioni.

• La posizione di destinazione deve avere spazio su disco adeguato (almeno 2 GB, più per carichi di lavoro a prestazioni elevate).

• Se SELinux è abilitato, è necessario installare lo semanage strumento per impostare il contesto di file corretto per il percorso personalizzato.

• Per motivi di sicurezza e affidabilità, è consigliabile eseguire l'installazione in un percorso in un file system locale permanente e montato in modo permanente. Evitare l'uso di supporti rimovibili, montaggi di rete o file system che potrebbero essere smontati durante l'operazione di sistema, in quanto ciò può causare errori del servizio Microsoft Defender per endpoint e creare rischi per la sicurezza.

Distribuzioni supportate e disponibilità delle funzionalità

• L'installazione della posizione personalizzata è supportata in tutte le distribuzioni Linux supportate per le architetture x64 e ARM64.

• La funzionalità di posizione personalizzata è disponibile a partire dalla versione 101.25062.0003 di Defender per endpoint in Linux.

Passaggi per l'installazione in un percorso personalizzato

Questa sezione descrive i passaggi aggiuntivi necessari per distribuire Defender per endpoint in una posizione personalizzata, usando vari metodi supportati.

• Script del programma di installazione:

  Il metodo consigliato consiste nell'eseguire lo mde_installer.sh script con l'opzione --install-path /your/custom/path al momento dell'installazione. Per informazioni dettagliate, vedere la guida alla distribuzione degli script del programma di installazione.

• Strumenti di automazione di terze parti:

  Soluzioni come Ansible, Chef, Puppet e SaltStack possono automatizzare la distribuzione eseguendo lo mde_installer.sh script con l'opzione --install-path /your/custom/path al momento dell'installazione. Per informazioni dettagliate, vedere la guida alla distribuzione degli script del programma di installazione.

• Installazione manuale:

  Se si preferisce l'installazione manuale, è necessario eseguire altri passaggi di preinstallazione per preparare la posizione personalizzata. Per istruzioni dettagliate, vedere la sezione successiva .

Installazione manuale: configurazione della preinstallazione

Nei passaggi di distribuzione manuale è necessario completare un'installazione di preinstallazione aggiuntiva per abilitare l'installazione della posizione personalizzata. Seguire la procedura seguente come parte dell'installazione di preinstallazione per l'installazione di percorsi personalizzati.

Importante

È consigliabile scegliere una nuova directory dedicata (vuota) per il percorso di installazione personalizzato. Durante la disinstallazione/pulizia, il processo tenta di rimuovere in modo ricorsivo tale directory e tutto il relativo contenuto, pertanto è importante non usare una directory condivisa o esistente che contiene altri dati che potrebbe essere necessario conservare.

1. Impostare la variabile di percorso personalizzata:

   Nota

   Il percorso personalizzato deve essere un percorso assoluto, /your/custom/pathad esempio . I percorsi relativi non sono supportati.

   export CUSTOM_PATH="/your/custom/path"
   

2. Creare le directory e il file di configurazione necessari:

   sudo mkdir -p "${CUSTOM_PATH}"
   sudo mkdir -p /etc/opt/microsoft/mdatp
   echo '{"path": "'${CUSTOM_PATH}'"}' | sudo tee /etc/opt/microsoft/mdatp/mde_path.json
   

3. Impostare le autorizzazioni:

   sudo chmod 755 "${CUSTOM_PATH}"
   sudo chmod 644 /etc/opt/microsoft/mdatp/mde_path.json
   

4. Creare un collegamento simbolico:

    sudo ln -sf "${CUSTOM_PATH}/opt/microsoft/mdatp" /opt/microsoft/mdatp
   

Procedere quindi con i passaggi di installazione standard per la distribuzione.

Aggiornamento e manutenzione

Gli aggiornamenti per Defender per endpoint installati in una posizione personalizzata funzionano allo stesso modo delle installazioni standard: il programma di installazione mantiene automaticamente la posizione e la configurazione esistenti.

Importante

La modifica del percorso di installazione durante un aggiornamento non è supportata. Se è necessario modificare il percorso di installazione, è prima necessario disinstallare Defender per endpoint e quindi reinstallarlo nel nuovo percorso.

Domande frequenti

È possibile installare Defender per endpoint in qualsiasi directory?
Sì, purché il percorso del percorso di installazione sia un percorso assoluto con almeno 755 autorizzazioni e spazio sufficiente (minimo 2 GB).

È possibile modificare il percorso di installazione di Defender per endpoint dopo l'installazione?
No, è necessario disinstallare e reinstallare per usare un percorso diverso.

Ricerca per categorie aggiornare Defender per endpoint in una posizione personalizzata?
Eseguire i soliti comandi di aggiornamento. Il percorso di installazione rimane invariato.

È possibile modificare il percorso personalizzato durante l'aggiornamento?
No, le modifiche al percorso di installazione richiedono una nuova installazione.

Risoluzione dei problemi

1. Verificare il percorso di installazione

• Controllare i processi in esecuzione:

  Esecuzione: ps aux | grep wdavdaemon. L'output deve contenere percorsi di processo wdavdaemon per microsoft_mdatp. Ad esempio:

  root 747798 0.3 1.5 1037180 154336 ? Ssl 12:26 0:21 /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp/sbin/wdavdaemon
  root      747844  0.0  0.8 945692 79676 ?        Sl   12:26   0:04 /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp/sbin/wdavdaemon edr 16 15 --log_level info
  

• Controllare lo stato del servizio:

  Correre: systemctl status mdatp

  ● mdatp.service - Microsoft Defender
           Loaded: loaded (/lib/systemd/system/mdatp.service; enabled; vendor preset: enabled)
           Active: active (running) since ...
           Main PID: 747798 (wdavdaemon)
           ...
           CGroup: /system.slice/mdatp.service
                   ‣ 747798 /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp/sbin/wdavdaemon
  

• Controllare il percorso di installazione personalizzato nel file mde_path.json :

  • Primario: /etc/opt/microsoft/mdatp/mde_path.json
    • Esempio: {"path": "/var/tmp/TestInstall/microsoft_mdatp"}
    • Se mancante o non valido, Microsoft Defender per endpoint fallback al file secondario.
  • Secondario: <custom_installation_path>/opt/microsoft/mdatp/conf/mde_path.json
    • Deve corrispondere alla configurazione primaria.
    • Questo file viene creato in fase di installazione.
    • Le incoerenze possono indicare il danneggiamento dell'installazione.
  • Assicurarsi che il percorso sia assoluto.

2. Verificare il collegamento simbolico alla posizione personalizzata

Esecuzione: ls -ltr /opt/microsoft/mdatp. L'output deve essere visualizzato /opt/microsoft/mdatp come collegamento simbolico alla posizione personalizzata. Ad esempio:

lrwxrwxrwx 1 root root ... /opt/microsoft/mdatp -> /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp

Contenuto correlato

• Prerequisiti per Defender per endpoint in Linux

• Metodi di distribuzione:

  • Distribuzione basata su script del programma di installazione
  • Distribuzione basata su ansible
  • Distribuzione basata su Chef
  • Distribuzione basata su puppet
  • Distribuzione basata su Saltstack
  • Connettere i computer non Azure a Defender per cloud con Defender per endpoint (onboarding diretto con Defender per cloud)
  • Linee guida per la distribuzione di Defender per endpoint in Linux per SAP
  • Distribuire Defender per endpoint in Linux manualmente

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.