Aracılığıyla paylaş

Linux'ta Uç Nokta için Microsoft Defender'da Anacron kullanarak virüsten koruma taraması zamanlama

  • Makale

Şunlar için geçerlidir:

Linux için Microsoft Defender Virüsten Koruma taramasını çalıştırmak için bkz. Desteklenen Komutlar.

Not

Bu makale, Red Hat Enterprise Linux dağıtımları (RHEL) için Linux'ta Uç Nokta için Microsoft Defender destekler.

Sistem gereksinimleri

Linux'ta Microsoft Defender Uç Noktası'nda Microsoft Defender Virüsten Koruma taraması zamanlamak için gereken aşağıdaki sistem gereksinimlerine bakın.

  • Linux sunucu dağıtımları ve sürümleri: Red Hat Enterprise Linux 7.2 veya üzeri.
  • Çekirdekteki FANOTIFY seçeneğinin etkinleştirilmesi gerekir.

Red Hat Linux'ta Microsoft Defender Virüsten Koruma taraması zamanlama

Microsoft Defender Virüsten Koruma taramalarını bir zamanlamaya göre başlatmak için cron işleri zamanlayabilirsiniz. Daha fazla bilgi için bkz. Linux'ta Uç Nokta için Microsoft Defender ile taramaları zamanlama. Cihaz her zaman çalışır durumdaysa bu işlem iyi çalışır.

Ancak cron zamanlaması sırasında Linux cihazları kapatılırsa veya çevrimdışı olursa tarama çalışmaz. Bu gibi durumlarda, zaman damgasını okumak ve son yürütülen işi bulmak için anacron kullanabilirsiniz. Cihaz zamanlanan cron işi sırasında kapatıldıysa, bir sonraki zamanlanan saate kadar beklemesi gerekir. Sistem , anacron kullanarak taramanın en son ne zaman çalıştırıldığını algılar. Cihaz cron işini çalıştırmadıysa otomatik olarak başlatır.

Red Hat Linux'ta Microsoft Defender Virüsten Koruma taramalarını zamanlama

Taramaları zamanlamak için aşağıdaki adımları kullanın:

  1. PuTTY kullanarak RedHat sunucusuna bağlanın.

  2. Anacron dosyasını düzenleyin:

    vi /etc/anacron

  3. Örnek Anacron İşi Linux. 

# /etc/anacrontab: configuration file for anacron
# See anacron (8) and anacrontab (5) for details.
SHELL=/bin/sh
PATH=/sbin:/bin:/usr/sbin:/usr/bin
RANDOM_DELAY=45
# Anacron jobs will start between 8pm and 11pm.
START_HOURS_RANGE=20-23
# delay will be 5 minutes + RANDOM_DELAY for cron.daily

  1. Dosyada aşağıdaki öğeleri not edin.

    1. Kabuk: Kabuk olarak değil olarak /bin/bashadlandırılır/bin/sh. İşleri yazarken unutmayın.
    2. RANDOM_DELAY: İş için dakika cinsinden en uzun süreyi açıklar. Bu değer, aynı anda çalışan çok fazla iş olmaması için işleri dengelemek için kullanılır. Bu gecikmeyi kullanmak VDI çözümleri için idealdir.
    3. START_HOURS_RANGE: İşin çalıştırıldığı zaman aralığını açıklar.
    4. cron.daily: 1'i, iş yürütme sıklığı için gereken gün sayısı olarak tanımlar. 5, anacron'un cihaz yeniden başlatıldıktan sonra beklediği dakika cinsinden gecikmedir.

  2. Anacron işlerini gözden geçirin:

    ls -lh /etc/cron*

    Örnek Anacron İşi Linux. 

    [root@redhat7 /] # ls -lh /etc/cron*
- rw - - - - - - -.  1   root    root    0   Nov 30 2021 /etc/cron.deny
- rw - r - - r - -.  1   root    root    451 Dec 27 2013 /etc/crontab

/etc/cron.d:
total 28k
- rw - r - - r - -.  1   root    root    128 Nov 30  2021    0hourly
- rw - r - - r - -.  1   root    root    121 Feb 25  18:11   omilogotate
- rw - r - - r - -.  1   root    root    118 Feb 25  18:14   omsagent
- rw - r - - r - -.  1   root    root    79  Feb 25  18:15   OMSConsistencyInvoker
- rw - r - - r - -.  1   root    root    108 Nov 9   2021    raid-check
- rw - r - - r - -.  1   root    root    135 Jun 1   22:35   scxagent
- rw - - - - - - -.  1   root    root    235 Jan 20  2020    sysstat

/etc/cron.daily:
total 24k
- rwxr - xr - x. 1   root    root    127 Jun 14  16:49    avscandaily
- rwx - - - - - -.   1   root    root    219 Aug 7   2019 logrotate
- rwxr - xr - x. 1   root    root    618 Jul 10  2018     man-db.cron
- rwx - - - - - -.   1   root    root    208 Nov 9   2017    mlocate
- rwx - - - - - -.   1   root    root    558 Apr 18  19:03   rhsmd
- rwxr - xr - x. 1   root    root    114 Apr 8   2021    rhui-update-client

/etc/cron.hourly:
total 8.0k
- rwxr - xr - x. 1   root    root    392 Nov 30  2021    0anacron
- rwxr - xr - x. 1   root    root    131 Jun 14  17:05   update

/etc/cron.monthly:
total 0
- rwxr - xr - x. 1   root    root    0   Jun 14  17:47   mdatpupdate

/etc/cron.weekly:
total 0

  3. Dizinini /etc/cron.d yoksaydığınızda görürsünüz /etc/cron.daily, hourly, monthly, and weekly.

  4. Haftalık virüsten koruma taraması zamanlamak için dizinin altında /etc/cron.weekly bir dosya (İş) oluşturabilirsiniz.

    cd /etc/cron.weekly

vi mdavfullscan

Press Insert

    haftalık virüsten koruma taramaları 

    #!/bin/sh
set -e
echo $(date) "Time Scan Begins" >>/logs/mdav_avacron_full_scan.log
/bin/mdatp scan full >> /logs/mdav_avacron_full_scan.log
echo $(date) "Time Scan Finished" >>/logs/mdav_avacron_full_scan.log
exit    0
~

Press Esc

Type: wq!

  5. Dosyanın yürütülmesine izin vermek için dosya izinlerini değiştirin.

    Chmod 755 mdavfullscan

ls -la

    7. Dosya izinlerini değiştirme 

    [root@redhat7 cron.weekly]# ls -la
total    16
drwxr - xr - x.  2   root    root    26  Jun 14  19:19   .
drwxr - xr - x.  85  root    root    8192    Jun 14  19:01   ..
- rw - r - - r - -.  1   root    root    128 Jun 14  19:19   mdavfullscan
[root@redhat7 cron.weekly] # chmod 755 mdavfullscan
[root@redhat7 cron.weekly] # ls -lh
total 4. 0k
- rwxr - xr - x. 1   root    root    128 Jun 14  19:19   mdavfullscan
[root@redhat7 cron.weekly] #

  6. Haftalık anacron işini test etmek için komutunu kullanın.

    ./mdavfullscan

  7. İşin başarıyla çalıştığını doğrulamak için komutunu kullanın.

    cat /logs/mdav_avacron_full_scan.log

    işin çalıştırdığını doğrulama 

    [root@redhat7 cron.weekly] # cat /logs/mdav_avacron_full_scan.log
Tue Jun 14 20:20:44 UTC 2022 Time Scan Begins
Scan has finished
    66547 file(s) scanned
    0 threat(s) detected
Tue Jun 14 20:20:50 UTC 2022 Time Scan Finished
[root@redhat7 cron.weekly] #

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.