Включение развертывания Microsoft Defender для конечной точки в пользовательском расположении

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Введение

Microsoft Defender для конечной точки в Linux поддерживает установку в пользовательских расположениях, что позволяет организациям развертывать агент в нестандартных расположениях в соответствии с конкретными требованиями. Эта функция полезна для сред с:

• Пользовательские структуры каталогов и политики организации
• Ограниченное пространство на корневая файловая система
• Конкретные требования к соответствию для размещения приложений

По умолчанию Defender для конечной точки устанавливается в каталог /opt/microsoft/mdatp. При установке пользовательского расположения во время начальной установки можно выбрать другой базовый каталог. Затем Defender для конечной точки использует ту же внутреннюю структуру папок в указанном расположении. После установки выбранное расположение остается фиксированным, а последующие обновления будут продолжать использовать исходное пользовательское расположение. Изменение расположения установки позже не поддерживается. Если вам нужно использовать другое расположение, необходимо удалить Defender для конечной точки, а затем переустановить его в новом расположении.

Предварительные требования и требования к системе

Перед развертыванием Defender для конечной точки в пользовательском расположении убедитесь, что выполнены следующие требования:

Предварительные условия

• Каталог пользовательской установки и все его дерево должны иметь по крайней мере rwxr-xr-x (755) разрешений.

• Целевое расположение должно иметь достаточно места на диске (не менее 2 ГБ, больше для высокопроизводительных рабочих нагрузок).

• Если параметр SELinux включен, необходимо установить средство, semanage чтобы задать правильный контекст файла для пользовательского расположения.

• Из соображений безопасности и надежности настоятельно рекомендуется установить в расположение в постоянной, постоянно подключенной локальной файловой системе. Избегайте использования съемных носителей, сетевых подключений или файловых систем, которые могут быть отключены во время работы системы, так как это может привести к сбою службы Microsoft Defender для конечной точки и создать угрозу безопасности.

Поддерживаемые дистрибутивы и доступность компонентов

• Установка пользовательского расположения поддерживается во всех поддерживаемых дистрибутивах Linux для архитектур x64 и ARM64.

• Функция пользовательского расположения доступна начиная с версии 101.25062.0003 Defender для конечной точки в Linux.

Действия по установке в пользовательское расположение

В этом разделе описаны дополнительные действия, необходимые для развертывания Defender для конечной точки в пользовательском расположении с помощью различных поддерживаемых методов.

• Скрипт установщика:

  Рекомендуемый метод — запустить mde_installer.sh скрипт с параметром --install-path /your/custom/path во время установки. Дополнительные сведения см. в руководстве по развертыванию скриптов установщика.

• Сторонние средства автоматизации:

  Такие решения, как Ansible, Chef, Puppet и SaltStack, могут автоматизировать развертывание, запустив mde_installer.sh скрипт с параметром --install-path /your/custom/path во время установки. Дополнительные сведения см. в руководстве по развертыванию скриптов установщика.

• Установка вручную:

  Если вы предпочитаете ручную настройку, необходимо выполнить дополнительные действия по предварительной установке для подготовки пользовательского расположения. Пошаговые инструкции см. в следующем разделе .

Установка вручную: предварительная установка

На этапах развертывания вручную необходимо выполнить дополнительную предустановку, чтобы включить установку пользовательского расположения. Выполните приведенные ниже действия в рамках предварительной установки для установки пользовательского расположения.

Важно!

Настоятельно рекомендуется выбрать новый выделенный (пустой) каталог для пользовательского пути установки. Во время удаления или очистки процесс пытается рекурсивно удалить этот каталог и все его содержимое. Поэтому важно не использовать общий или существующий каталог, содержащий другие данные, которые могут потребоваться сохранить.

1. Задайте настраиваемую переменную пути:

   Примечание.

   Пользовательский путь должен быть абсолютным (например, /your/custom/path). Относительные пути не поддерживаются.

   export CUSTOM_PATH="/your/custom/path"
   

2. Создайте необходимые каталоги и файл конфигурации:

   sudo mkdir -p "${CUSTOM_PATH}"
   sudo mkdir -p /etc/opt/microsoft/mdatp
   echo '{"path": "'${CUSTOM_PATH}'"}' | sudo tee /etc/opt/microsoft/mdatp/mde_path.json
   

3. Настройка разрешений:

   sudo chmod 755 "${CUSTOM_PATH}"
   sudo chmod 644 /etc/opt/microsoft/mdatp/mde_path.json
   

4. Создать символьную ссылку:

    sudo ln -sf "${CUSTOM_PATH}/opt/microsoft/mdatp" /opt/microsoft/mdatp
   

Затем перейдите к стандартным шагам по установке дистрибутива.

Обновление и обслуживание

Обновления для Defender для конечной точки, установленные в пользовательском расположении, работают так же, как и стандартные установки. Установщик автоматически сохраняет существующее расположение и конфигурацию.

Важно!

Изменение пути установки во время обновления не поддерживается. Если необходимо изменить путь установки, сначала удалите Defender для конечной точки, а затем переустановите его в новом расположении.

Вопросы и ответы

Можно ли установить Defender для конечной точки в любой каталог?
Да, при условии, что путь к расположению установки является абсолютным путем с по крайней мере 755 разрешениями и достаточным пространством (минимум 2 ГБ).

Можно ли изменить расположение установки Defender для конечной точки после установки?
Нет, необходимо удалить и переустановить, чтобы использовать другое расположение.

Разделы справки обновить Defender для конечной точки в пользовательском расположении?
Выполните обычные команды обновления. Расположение установки остается неизменным.

Можно ли изменить пользовательское расположение во время обновления?
Нет, для изменения расположения установки требуется новая установка.

Устранение неполадок

1. Проверьте расположение установки

• Проверьте выполняемые процессы:

  Выполните команду : ps aux | grep wdavdaemon. Выходные данные должны содержать пути процесса wdavdaemon для microsoft_mdatp. Например:

  root 747798 0.3 1.5 1037180 154336 ? Ssl 12:26 0:21 /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp/sbin/wdavdaemon
  root      747844  0.0  0.8 945692 79676 ?        Sl   12:26   0:04 /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp/sbin/wdavdaemon edr 16 15 --log_level info
  

• Проверьте состояние службы:

  Запустите: systemctl status mdatp

  ● mdatp.service - Microsoft Defender
           Loaded: loaded (/lib/systemd/system/mdatp.service; enabled; vendor preset: enabled)
           Active: active (running) since ...
           Main PID: 747798 (wdavdaemon)
           ...
           CGroup: /system.slice/mdatp.service
                   ‣ 747798 /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp/sbin/wdavdaemon
  

• Проверьте путь пользовательской установки в файле mde_path.json :

  • Первичный: /etc/opt/microsoft/mdatp/mde_path.json
    • Пример: {"path": "/var/tmp/TestInstall/microsoft_mdatp"}
    • При отсутствии или неправильном формате Microsoft Defender для конечной точки резервные копии к дополнительному файлу.
  • Вторичный: <custom_installation_path>/opt/microsoft/mdatp/conf/mde_path.json
    • Должен соответствовать основной конфигурации.
    • Этот файл создается во время установки.
    • Несоответствия могут указывать на повреждение установки.
  • Убедитесь, что путь является абсолютным.

2. Проверьте символьную ссылку на пользовательское расположение.

Выполните команду : ls -ltr /opt/microsoft/mdatp. Выходные данные должны отображаться /opt/microsoft/mdatp в виде символьной ссылки на пользовательское расположение. Например:

lrwxrwxrwx 1 root root ... /opt/microsoft/mdatp -> /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp

Связанные материалы

• Предварительные требования для Defender для конечной точки в Linux

• Методы развертывания:

  • Развертывание на основе скрипта установщика
  • Развертывание на основе Ansible
  • Развертывание на основе Chef
  • Развертывание на основе Puppet
  • Развертывание на основе Saltstack
  • Подключение компьютеров, отличных от Azure, к Defender для облака с помощью Defender для конечной точки (прямое подключение с помощью Defender для облака)
  • Руководство по развертыванию Defender для конечной точки в Linux для SAP
  • Развертывание Defender для конечной точки в Linux вручную

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.