Not
Åtkomst till denna sida kräver auktorisation. Du kan prova att logga in eller byta katalog.
Åtkomst till denna sida kräver auktorisation. Du kan prova att byta katalog.
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Inledning
Microsoft Defender för Endpoint på Linux stöder installation på anpassade platser, vilket gör det möjligt för organisationer att distribuera agenten till platser som inte är standard baserat på deras specifika krav. Den här funktionen är användbar för miljöer som har:
- Anpassade katalogstrukturer och organisationsprinciper
- Begränsat utrymme i rotfilsystemet
- Specifika efterlevnadskrav för programplacering
Som standard installeras Defender för Endpoint i katalogen /opt/microsoft/mdatp. Med anpassad platsinstallation kan du välja en annan baskatalog under den första installationen. Defender för Endpoint använder sedan samma interna mappstruktur på den angivna platsen. Efter installationen förblir den valda platsen fast och efterföljande uppgraderingar fortsätter att använda din ursprungliga anpassade plats. Det går inte att ändra installationsplatsen senare. Om du behöver använda en annan plats måste du avinstallera Defender för Endpoint och sedan installera om den till den nya platsen.
Krav och systemkrav
Kontrollera att följande krav är uppfyllda innan du distribuerar Defender för Endpoint till en anpassad plats:
Förhandskrav
Den anpassade installationskatalogen och hela trädet måste ha minst
rwxr-xr-x(755) behörigheter.Målplatsen måste ha tillräckligt med diskutrymme (minst 2 GB, mer för arbetsbelastningar med höga prestanda).
Om SELinux är aktiverat
semanagemåste verktyget installeras för att ange rätt filkontext för den anpassade platsen.Av säkerhetsskäl och tillförlitlighet rekommenderar vi starkt att du installerar på en plats i ett beständigt, permanent monterat lokalt filsystem. Undvik att använda flyttbara medier, nätverksmonteringar eller filsystem som kan demonteras under systemdriften, eftersom detta kan orsaka Microsoft Defender för Endpoint tjänstfel och skapa säkerhetsrisker.
Distributioner och funktionstillgänglighet som stöds
Anpassad platsinstallation stöds på alla Linux-distributioner som stöds för både x64- och ARM64-arkitekturer.
Funktionen för anpassad plats är tillgänglig från version 101.25062.0003 av Defender för Endpoint i Linux.
Steg för att installera på en anpassad plats
I det här avsnittet beskrivs de ytterligare steg som krävs för att distribuera Defender för Endpoint till en anpassad plats med hjälp av olika metoder som stöds.
Installationsskript:
Den rekommenderade metoden är att köra skriptet
mde_installer.sh--install-path /your/custom/pathmed alternativet vid tidpunkten för installationen. Mer information finns i distributionsguiden för installationsskript.Automatiseringsverktyg från tredje part:
Lösningar som Ansible, Chef, Puppet och SaltStack kan automatisera distributionen genom att köra skriptet
mde_installer.sh--install-path /your/custom/pathmed alternativet vid tidpunkten för installationen. Mer information finns i distributionsguiden för installationsskript.Manuell installation:
Om du föredrar manuell installation måste du utföra ytterligare förinstallationssteg för att förbereda din anpassade plats. I nästa avsnitt finns stegvisa instruktioner.
Manuell installation: förinstallationskonfiguration
I de manuella distributionsstegen måste du slutföra ytterligare en förinstallationskonfiguration för att aktivera anpassad platsinstallation. Följ stegen nedan som en del av förinstallationsinstallationen för anpassad platsinstallation.
Viktigt
Vi rekommenderar starkt att du väljer en ny dedikerad (tom) katalog för den anpassade installationssökvägen. Under avinstallation/rensning försöker processen rekursivt ta bort katalogen och allt dess innehåll. Därför är det viktigt att inte använda en delad eller befintlig katalog som innehåller andra data som du kan behöva behålla.
Ange din anpassade sökvägsvariabel:
Obs!
Den anpassade sökvägen måste vara en absolut sökväg (till exempel
/your/custom/path). Relativa sökvägar stöds inte.export CUSTOM_PATH="/your/custom/path"Skapa nödvändiga kataloger och konfigurationsfil:
sudo mkdir -p "${CUSTOM_PATH}" sudo mkdir -p /etc/opt/microsoft/mdatp echo '{"path": "'${CUSTOM_PATH}'"}' | sudo tee /etc/opt/microsoft/mdatp/mde_path.jsonAnge behörigheter:
sudo chmod 755 "${CUSTOM_PATH}" sudo chmod 644 /etc/opt/microsoft/mdatp/mde_path.jsonSkapa symlink:
sudo ln -sf "${CUSTOM_PATH}/opt/microsoft/mdatp" /opt/microsoft/mdatp
Fortsätt sedan med standardinstallationsstegen för distributionen.
Uppgradering och underhåll
Uppgraderingar för Defender för Endpoint som är installerade på en anpassad plats fungerar på samma sätt som standardinstallationer – installationsprogrammet bevarar automatiskt din befintliga plats och konfiguration.
Viktigt
Det går inte att ändra installationssökvägen under en uppgradering. Om du behöver ändra installationssökvägen måste du först avinstallera Defender för Endpoint och sedan installera om den till den nya platsen.
Vanliga frågor och svar
Kan jag installera Defender för Endpoint i valfri katalog?
Ja, så länge sökvägen till installationsplatsen är en absolut sökväg med minst 755 behörigheter och tillräckligt med utrymme (minst 2 GB).
Kan jag ändra installationsplatsen för Defender för Endpoint efter installationen?
Nej, du måste avinstallera och installera om för att använda en annan plats.
Hur gör jag för att uppgradera Defender för Endpoint på en anpassad plats?
Kör de vanliga uppgraderingskommandona. Installationsplatsen förblir oförändrad.
Kan jag ändra den anpassade platsen under uppgraderingen?
Nej, ändringar av installationsplatsen kräver en ny installation.
Felsökning
1. Kontrollera installationsplatsen
Kontrollera processer som körs:
Kör:
ps aux | grep wdavdaemon. Utdata ska innehålla wdavdaemon-processsökvägar för microsoft_mdatp. Till exempel:root 747798 0.3 1.5 1037180 154336 ? Ssl 12:26 0:21 /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp/sbin/wdavdaemon root 747844 0.0 0.8 945692 79676 ? Sl 12:26 0:04 /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp/sbin/wdavdaemon edr 16 15 --log_level infoKontrollera tjänststatus:
Springa:
systemctl status mdatp● mdatp.service - Microsoft Defender Loaded: loaded (/lib/systemd/system/mdatp.service; enabled; vendor preset: enabled) Active: active (running) since ... Main PID: 747798 (wdavdaemon) ... CGroup: /system.slice/mdatp.service ‣ 747798 /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp/sbin/wdavdaemonKontrollera den anpassade installationssökvägen i mde_path.json-filen :
- Primär:
/etc/opt/microsoft/mdatp/mde_path.json- Exempel:
{"path": "/var/tmp/TestInstall/microsoft_mdatp"} - Om det saknas eller är felaktigt Microsoft Defender för Endpoint återställningar till den sekundära filen.
- Exempel:
- Sekundär:
<custom_installation_path>/opt/microsoft/mdatp/conf/mde_path.json- Bör matcha den primära konfigurationen.
- Den här filen skapas vid installationen.
- Inkonsekvenser kan tyda på att installationen är skadad.
- Kontrollera att sökvägen är absolut.
- Primär:
2. Kontrollera symlinken till den anpassade platsen
Kör: ls -ltr /opt/microsoft/mdatp. Utdata ska visas /opt/microsoft/mdatp som en symlink till din anpassade plats. Till exempel:
lrwxrwxrwx 1 root root ... /opt/microsoft/mdatp -> /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp
Relaterat innehåll
Distributionsmetoder:
- Skriptbaserad distribution för installationsprogram
- Ansible-baserad distribution
- Chef-baserad distribution
- Puppet-baserad distribution
- Saltstack-baserad distribution
- Ansluta dina icke-Azure-datorer till Defender för molnet med Defender för Endpoint (direkt onboarding med Defender för molnet)
- Distributionsvägledning för Defender för Endpoint i Linux för SAP
- Distribuera Defender för Endpoint i Linux manuellt
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.