Distribuera Defender för Endpoint på Linux med Chef

Gäller för:

• Microsoft Defender för Endpoint Abonnemang 1
• Microsoft Defender för Endpoint Abonnemang 2

Viktigt

Den här artikeln innehåller information om verktyg från tredje part. Detta tillhandahålls för att hjälpa till att slutföra integreringsscenarier, men Microsoft tillhandahåller inte felsökningsstöd för verktyg från tredje part.
Kontakta tredjepartsleverantören för support.

Innan du börjar: Installera packa upp om det inte redan är installerat.

Chef-komponenterna är redan installerade och det finns en Chef-lagringsplats (chef generate reponame<>) för att lagra den kokbok som används för att distribuera till Defender för Endpoint på Chef-hanterade Linux-servrar.

Du kan skapa en ny kokbok i din befintliga lagringsplats genom att köra följande kommando inifrån mappen cookbooks som finns på din chef-lagringsplats:

chef generate cookbook mdatp

Det här kommandot skapar en ny mappstruktur för den nya kokboken mdatp. Du kan också använda en befintlig kokbok om du redan har en som du vill använda för att lägga till Defender för Endpoint-distributionen i. När kokboken har skapats skapar du en filmapp i den kokboksmapp som just har skapats:

mkdir mdatp/files

Överför zip-filen Linux Server Onboarding som kan laddas ned från Microsoft Defender-portalen till den nya filmappen.

Varning

Det går inte att paketera om installationspaketet för Defender för Endpoint. Detta kan påverka produktens integritet negativt och leda till negativa resultat, inklusive men inte begränsat till att utlösa manipuleringsaviseringar och uppdateringar som inte kan tillämpas.

På Chef Workstation navigerar du till mappen mdatp/recipes. Den här mappen skapas när kokboken skapades. Använd önskad textredigerare (till exempel vi eller nano) för att lägga till följande instruktioner i slutet av filen default.rb:

• include_recipe ::onboard_mdatp
• include_recipe ::install_mdatp

Spara och stäng sedan filen default.rb.

Skapa sedan en ny receptfil med namnet install_mdatp.rb i mappen recept och lägg till den här texten i filen:

#Add Microsoft Defender
Repo
case node['platform_family']
when 'debian'
 apt_repository 'MDAPRepo' do
   arch               'amd64'
   cache_rebuild      true
   cookbook           false
   deb_src            false
   key                'BC528686B50D79E339D3721CEB3E94ADBE1229CF'
   keyserver          "keyserver.ubuntu.com"
   distribution       'focal'
   repo_name          'microsoft-prod'
   components         ['main']
   trusted            true
   uri                "https://packages.microsoft.com/config/ubuntu/20.04/prod"
 end
 apt_package "mdatp"
when 'rhel'
 yum_repository 'microsoft-prod' do
   baseurl            "https://packages.microsoft.com/config/rhel/7/prod/"
   description        "Microsoft Defender for Endpoint"
   enabled            true
   gpgcheck           true
   gpgkey             "https://packages.microsoft.com/keys/microsoft.asc"
 end
 if node['platform_version'] <= 8 then
    yum_package "mdatp"
 else
    dnf_package "mdatp"
 end
end

Du måste ändra versionsnumret, distributionen och lagringsplatsens namn så att de matchar den version som du distribuerar till och den kanal som du vill distribuera. Därefter bör du skapa en onboard_mdatp.rb-fil i mappen mdatp/recipies. Lägg till följande text i filen:

#Create MDATP Directory
mdatp = "/etc/opt/microsoft/mdatp"
zip_path = "/path/to/chef-repo/cookbooks/mdatp/files/WindowsDefenderATPOnboardingPackage.zip"

directory "#{mdatp}" do
  owner 'root'
  group 'root'
  mode 0755
  recursive true
end

#Extract WindowsDefenderATPOnbaordingPackage.zip into /etc/opt/microsoft/mdatp

bash 'Extract Onboarding Json MDATP' do
  code <<-EOS
  unzip #{zip_path} -d #{mdatp}
  EOS
  not_if { ::File.exist?('/etc/opt/microsoft/mdatp/mdatp_onboard.json') }
end

Se till att uppdatera sökvägens namn till platsen för registreringsfilen. Testa distributionen på Chef-arbetsstationen genom att köra sudo chef-client -z -o mdatp. Efter distributionen bör du överväga att skapa och distribuera en konfigurationsfil till servrarna baserat på Ange inställningar för Microsoft Defender för Endpoint på Linux. När du har skapat och testat konfigurationsfilen kan du placera den i mappen cookbook/mdatp/files där du även placerade onboarding-paketet. Sedan kan du skapa en settings_mdatp.rb-fil i mappen mdatp/recipies och lägga till följande text:

#Copy the configuration file
cookbook_file '/etc/opt/microsoft/mdatp/managed/mdatp_managed.json' do
  source 'mdatp_managed.json'
  owner 'root'
  group 'root'
  mode '0755'
  action :create
end

Om du vill inkludera det här steget som en del av receptet lägger du bara till include_recipe ':: settings_mdatp filen default.rb i receptmappen.

Du kan också använda crontab för att schemalägga automatiska uppdateringar Schemalägg en uppdatering av Microsoft Defender för Endpoint (Linux).

Avinstallera MDATP-kokboken:

#Uninstall the Defender package
case node['platform_family']
when 'debian'
 apt_package "mdatp" do
   action :remove
 end
when 'rhel'
 if node['platform_version'] <= 8
then
    yum_package "mdatp" do
      action :remove
    end
 else
    dnf_package "mdatp" do
      action :remove
    end
 end
end

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.