Implementatie van Microsoft Defender voor Eindpunt naar een aangepaste locatie inschakelen

Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Inleiding

Microsoft Defender voor Eindpunt op Linux ondersteunt installatie op aangepaste locaties, zodat organisaties de agent op niet-standaardlocaties kunnen implementeren op basis van hun specifieke vereisten. Deze functie is handig voor omgevingen met:

• Aangepaste directorystructuren en organisatiebeleid
• Beperkte ruimte op het hoofdbestandssysteem
• Specifieke nalevingsvereisten voor toepassingsplaatsing

Defender voor Eindpunt wordt standaard geïnstalleerd in de map /opt/microsoft/mdatp. Met aangepaste locatie-installatie kunt u tijdens de eerste installatie een andere basismap kiezen. Defender voor Eindpunt gebruikt vervolgens dezelfde interne mapstructuur op de opgegeven locatie. Na de installatie blijft de gekozen locatie vast en blijven volgende upgrades uw oorspronkelijke aangepaste locatie gebruiken. Het later wijzigen van de installatielocatie wordt niet ondersteund. Als u een andere locatie wilt gebruiken, moet u Defender voor Eindpunt verwijderen en vervolgens opnieuw installeren op de nieuwe locatie.

Vereisten en systeemvereisten

Voordat u Defender voor Eindpunt implementeert op een aangepaste locatie, moet u ervoor zorgen dat aan de volgende vereisten wordt voldaan:

Vereisten

• De aangepaste installatiemap en de volledige structuur moeten ten minste rwxr-xr-x (755) machtigingen hebben.

• De doellocatie moet voldoende schijfruimte hebben (minimaal 2 GB, meer voor workloads met hoge prestaties).

• Als SELinux is ingeschakeld, moet het semanage hulpprogramma worden geïnstalleerd om de juiste bestandscontext in te stellen voor de aangepaste locatie.

• Om veiligheids- en betrouwbaarheidsredenen wordt het ten zeerste aanbevolen om te installeren op een locatie op een permanent, permanent gekoppeld lokaal bestandssysteem. Vermijd het gebruik van verwisselbare media, netwerkkoppelingen of bestandssystemen die tijdens de systeembewerking kunnen worden ontkoppeld, omdat dit kan leiden tot Microsoft Defender voor Eindpunt servicefouten en beveiligingsrisico's kan veroorzaken.

Ondersteunde distributies en beschikbaarheid van functies

• Installatie van aangepaste locatie wordt ondersteund op alle ondersteunde Linux-distributies voor zowel x64- als ARM64-architecturen.

• De functie voor aangepaste locatie is beschikbaar vanaf versie 101.25062.0003 van Defender voor Eindpunt in Linux.

Stappen voor het installeren op een aangepaste locatie

In deze sectie worden de aanvullende stappen beschreven die nodig zijn voor het implementeren van Defender voor Eindpunt op een aangepaste locatie, met behulp van verschillende ondersteunde methoden.

• Installatiescript:

  De aanbevolen methode is om het mde_installer.sh script uit te voeren met de --install-path /your/custom/path optie op het moment van installatie. Zie de implementatiehandleiding voor het installatiescript voor meer informatie.

• Automatiseringsprogramma's van derden:

  Oplossingen zoals Ansible, Chef, Puppet en SaltStack kunnen de implementatie automatiseren door het mde_installer.sh script uit te voeren met de --install-path /your/custom/path optie op het moment van installatie. Zie de implementatiehandleiding voor het installatiescript voor meer informatie.

• Handmatige installatie:

  Als u de voorkeur geeft aan handmatige installatie, moet u extra stappen voor de installatie uitvoeren om uw aangepaste locatie voor te bereiden. Zie de volgende sectie voor stapsgewijze instructies.

Handmatige installatie: installatie vooraf

In de handmatige implementatiestappen moet u een extra installatie vooraf voltooien om de installatie van aangepaste locatie mogelijk te maken. Volg de onderstaande stappen als onderdeel van de installatie vooraf voor de installatie van de aangepaste locatie.

Belangrijk

Het wordt sterk aanbevolen om een nieuwe, toegewezen (lege) map te kiezen voor het aangepaste installatiepad. Tijdens het verwijderen/opschonen probeert het proces die map en alle inhoud ervan recursief te verwijderen. Daarom is het belangrijk om geen gedeelde of bestaande map te gebruiken die andere gegevens bevat die u mogelijk moet behouden.

1. Stel uw aangepaste padvariabele in:

   Opmerking

   Het aangepaste pad moet een absoluut pad zijn (bijvoorbeeld /your/custom/path). Relatieve paden worden niet ondersteund.

   export CUSTOM_PATH="/your/custom/path"
   

2. Vereiste mappen en configuratiebestand maken:

   sudo mkdir -p "${CUSTOM_PATH}"
   sudo mkdir -p /etc/opt/microsoft/mdatp
   echo '{"path": "'${CUSTOM_PATH}'"}' | sudo tee /etc/opt/microsoft/mdatp/mde_path.json
   

3. Machtigingen instellen:

   sudo chmod 755 "${CUSTOM_PATH}"
   sudo chmod 644 /etc/opt/microsoft/mdatp/mde_path.json
   

4. Symlink maken:

    sudo ln -sf "${CUSTOM_PATH}/opt/microsoft/mdatp" /opt/microsoft/mdatp
   

Ga vervolgens verder met de standaardinstallatiestappen voor uw distributie.

Upgrade en onderhoud

Upgrades voor Defender voor Eindpunt die op een aangepaste locatie zijn geïnstalleerd, werken op dezelfde wijze als standaardinstallaties. Uw bestaande locatie en configuratie worden automatisch behouden door het installatieprogramma.

Belangrijk

Het wijzigen van het installatiepad tijdens een upgrade wordt niet ondersteund. Als u het installatiepad wilt wijzigen, moet u defender voor eindpunt eerst verwijderen en vervolgens opnieuw installeren op de nieuwe locatie.

Veelgestelde vragen

Kan ik Defender voor Eindpunt in elke map installeren?
Ja, zolang het pad naar de installatielocatie een absoluut pad is met ten minste 755 machtigingen en voldoende ruimte (minimaal 2 GB).

Kan ik de installatielocatie van Defender voor Eindpunt wijzigen na de installatie?
Nee, u moet verwijderen en opnieuw installeren om een andere locatie te gebruiken.

Hoe kan ik Defender voor Eindpunt upgraden op een aangepaste locatie?
Voer de gebruikelijke upgradeopdrachten uit. De installatielocatie blijft ongewijzigd.

Kan ik de aangepaste locatie wijzigen tijdens de upgrade?
Nee, voor wijzigingen in de installatielocatie is een nieuwe installatie vereist.

Problemen oplossen

1. De installatielocatie controleren

• Actieve processen controleren:

  Voer uit: ps aux | grep wdavdaemon. De uitvoer moet wdavdaemon-procespaden bevatten voor microsoft_mdatp. Bijvoorbeeld:

  root 747798 0.3 1.5 1037180 154336 ? Ssl 12:26 0:21 /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp/sbin/wdavdaemon
  root      747844  0.0  0.8 945692 79676 ?        Sl   12:26   0:04 /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp/sbin/wdavdaemon edr 16 15 --log_level info
  

• Controleer de servicestatus:

  Rennen: systemctl status mdatp

  ● mdatp.service - Microsoft Defender
           Loaded: loaded (/lib/systemd/system/mdatp.service; enabled; vendor preset: enabled)
           Active: active (running) since ...
           Main PID: 747798 (wdavdaemon)
           ...
           CGroup: /system.slice/mdatp.service
                   ‣ 747798 /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp/sbin/wdavdaemon
  

• Controleer het aangepaste installatiepad in het mde_path.json-bestand :

  • Primair: /etc/opt/microsoft/mdatp/mde_path.json
    • Voorbeeld: {"path": "/var/tmp/TestInstall/microsoft_mdatp"}
    • Als deze ontbreekt of onjuist is ingedeeld, Microsoft Defender voor Eindpunt terugval naar het secundaire bestand.
  • Secundair: <custom_installation_path>/opt/microsoft/mdatp/conf/mde_path.json
    • Moet overeenkomen met de primaire configuratie.
    • Dit bestand wordt gemaakt tijdens de installatie.
    • Inconsistenties kunnen duiden op beschadiging van de installatie.
  • Zorg ervoor dat het pad absoluut is.

2. Controleer de symlink naar de aangepaste locatie

Voer uit: ls -ltr /opt/microsoft/mdatp. De uitvoer moet worden weergegeven /opt/microsoft/mdatp als een symlink naar uw aangepaste locatie. Bijvoorbeeld:

lrwxrwxrwx 1 root root ... /opt/microsoft/mdatp -> /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp

Verwante onderwerpen

• Vereisten voor Defender voor Eindpunt in Linux

• Implementatiemethoden:

  • Implementatie op basis van installatiescript
  • Implementatie op basis van Ansible
  • Implementatie op basis van Chef
  • Implementatie op basis van Puppet
  • Implementatie op basis van Saltstack
  • Uw niet-Azure-machines verbinden met Defender for Cloud met Defender for Endpoint (directe onboarding met Defender for Cloud)
  • Implementatierichtlijnen voor Defender voor Eindpunt in Linux voor SAP
  • Defender voor Eindpunt handmatig implementeren in Linux

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.