Uç Nokta için Microsoft Defender özel bir konuma dağıtımını etkinleştirme

Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Giriş

Linux'ta Uç Nokta için Microsoft Defender özel konumlara yüklemeyi destekleyerek kuruluşların aracıyı kendi gereksinimlerine göre standart olmayan konumlara dağıtmasına olanak sağlar. Bu özellik şunlara sahip ortamlar için kullanışlıdır:

• Özel dizin yapıları ve kuruluş ilkeleri
• Kök dosya sisteminde sınırlı alan
• Uygulama yerleştirme için belirli uyumluluk gereksinimleri

Varsayılan olarak, Uç Nokta için Defender dizinine /opt/microsoft/mdatpyüklenir. Özel konum yüklemesiyle, ilk kurulum sırasında farklı bir temel dizin seçebilirsiniz. Ardından Uç Nokta için Defender, belirttiğiniz konumda aynı iç klasör yapısını kullanır. Yüklemeden sonra seçilen konum sabit kalır ve sonraki yükseltmeler özgün özel konumunuzu kullanmaya devam eder. Yükleme konumunu daha sonra değiştirmek desteklenmez. Farklı bir konum kullanmanız gerekiyorsa Uç Nokta için Defender'ı kaldırıp yeni konuma yeniden yüklemeniz gerekir.

Önkoşullar ve sistem gereksinimleri

Uç Nokta için Defender'ı özel bir konuma dağıtmadan önce aşağıdaki gereksinimlerin karşılandığından emin olun:

Önkoşullar

• Özel yükleme dizini ve tüm ağacı en az rwxr-xr-x (755) izinlere sahip olmalıdır.

• Hedef konumda yeterli disk alanı olmalıdır (yüksek performanslı iş yükleri için en az 2 GB, daha fazla).

• SELinux etkinse, semanage özel konum için doğru dosya bağlamını ayarlamak için aracın yüklenmesi gerekir.

• Güvenlik ve güvenilirlik nedeniyle kalıcı, kalıcı olarak bağlanmış bir yerel dosya sisteminde bir konuma yüklemeniz kesinlikle önerilir. Sistem işlemi sırasında çıkarılabilen çıkarılabilir medya, ağ bağlamaları veya dosya sistemleri kullanmaktan kaçının çünkü bu durum Uç Nokta için Microsoft Defender hizmet hatalarına neden olabilir ve güvenlik riskleri oluşturabilir.

Desteklenen dağıtımlar ve özellik kullanılabilirliği

• X64 ve ARM64 mimarileri için desteklenen tüm Linux dağıtımlarında özel konum yüklemesi desteklenir.

• Özel konum özelliği, Linux'ta Uç Nokta için Defender'ın 101.25062.0003 sürümünden itibaren kullanılabilir.

Özel bir konuma yükleme adımları

Bu bölümde, desteklenen çeşitli yöntemleri kullanarak Uç Nokta için Defender'ı özel bir konuma dağıtmak için gereken ek adımlar açıklanmaktadır.

• Yükleyici betiği:

  Önerilen yöntem, betiği yükleme sırasında seçeneğiyle --install-path /your/custom/path çalıştırmaktırmde_installer.sh. Ayrıntılar için yükleyici betiği dağıtım kılavuzuna bakın.

• Üçüncü taraf otomasyon araçları:

  Ansible, Chef, Puppet ve SaltStack gibi çözümler, yükleme sırasında seçeneğiyle --install-path /your/custom/path betiği çalıştırarak mde_installer.sh dağıtımı otomatikleştirebilir. Ayrıntılar için yükleyici betiği dağıtım kılavuzuna bakın.

• El ile yükleme:

  El ile kurulumu tercih ediyorsanız, özel konumunuzu hazırlamak için ek önyükleme adımları gerçekleştirmeniz gerekir. Adım adım yönergeler için sonraki bölüme bakın.

El ile yükleme: önceden yükleme kurulumu

El ile dağıtım adımlarında, özel konum yüklemesini etkinleştirmek için ek bir önyükleme kurulumu tamamlamanız gerekir. Özel konum yüklemesi için önceden yükleme kurulumunun bir parçası olarak aşağıdaki adımları izleyin.

Önemli

Özel yükleme yolu için yeni, ayrılmış (boş) bir dizin seçmeniz kesinlikle önerilir. Kaldırma/temizleme sırasında, işlem bu dizini ve tüm içeriğini yinelemeli olarak kaldırmaya çalışır; bu nedenle, tutmanız gerekebilecek diğer verileri içeren paylaşılan veya mevcut bir dizini kullanmamak önemlidir.

1. Özel yol değişkeninizi ayarlayın:

   Not

   Özel yol mutlak bir yol olmalıdır (örneğin, /your/custom/path). Göreli yollar desteklenmez.

   export CUSTOM_PATH="/your/custom/path"
   

2. Gerekli dizinleri ve yapılandırma dosyasını oluşturun:

   sudo mkdir -p "${CUSTOM_PATH}"
   sudo mkdir -p /etc/opt/microsoft/mdatp
   echo '{"path": "'${CUSTOM_PATH}'"}' | sudo tee /etc/opt/microsoft/mdatp/mde_path.json
   

3. İzinleri ayarla:

   sudo chmod 755 "${CUSTOM_PATH}"
   sudo chmod 644 /etc/opt/microsoft/mdatp/mde_path.json
   

4. Symlink oluştur:

    sudo ln -sf "${CUSTOM_PATH}/opt/microsoft/mdatp" /opt/microsoft/mdatp
   

Ardından dağıtımınız için standart yükleme adımlarıyla devam edin.

Yükseltme ve bakım

Özel bir konuma yüklenen Uç Nokta için Defender yükseltmeleri standart yüklemelerle aynı şekilde çalışır. Yükleyici, mevcut konumunuzu ve yapılandırmanızı otomatik olarak korur.

Önemli

Yükseltme sırasında yükleme yolunun değiştirilmesi desteklenmez. Yükleme yolunu değiştirmeniz gerekiyorsa, önce Uç Nokta için Defender'ı kaldırmanız ve ardından yeni konuma yeniden yüklemeniz gerekir.

Sık sorulan sorular

Uç Nokta için Defender'ı herhangi bir dizine yükleyebilir miyim?
Evet, yükleme konumu yolu en az 755 izin ve yeterli alana (en az 2 GB) sahip mutlak bir yol olduğu sürece.

Yüklemeden sonra Uç Nokta için Defender yükleme konumunu değiştirebilir miyim?
Hayır, farklı bir konum kullanmak için kaldırıp yeniden yüklemeniz gerekir.

Uç Nokta için Defender özel bir konumda Nasıl yaparım? yükseltildi?
Her zamanki yükseltme komutlarını çalıştırın. Yükleme konumu değişmeden kalır.

Yükseltme sırasında özel konumu değiştirebilir miyim?
Hayır, yükleme konumu değişiklikleri için yeni bir yükleme gerekir.

Sorun giderme

1. Yükleme konumunu doğrulayın

• Çalışan işlemleri denetleyin:

  Komutunu çalıştırın: ps aux | grep wdavdaemon. Çıkış, microsoft_mdatp için wdavdaemon işlem yollarını içermelidir. Örneğin:

  root 747798 0.3 1.5 1037180 154336 ? Ssl 12:26 0:21 /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp/sbin/wdavdaemon
  root      747844  0.0  0.8 945692 79676 ?        Sl   12:26   0:04 /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp/sbin/wdavdaemon edr 16 15 --log_level info
  

• Hizmet durumunu denetleyin:

  Koşmak: systemctl status mdatp

  ● mdatp.service - Microsoft Defender
           Loaded: loaded (/lib/systemd/system/mdatp.service; enabled; vendor preset: enabled)
           Active: active (running) since ...
           Main PID: 747798 (wdavdaemon)
           ...
           CGroup: /system.slice/mdatp.service
                   ‣ 747798 /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp/sbin/wdavdaemon
  

• mde_path.json dosyasındaki özel yükleme yolunu denetleyin:

  • Birincil: /etc/opt/microsoft/mdatp/mde_path.json
    • Örnek: {"path": "/var/tmp/TestInstall/microsoft_mdatp"}
    • Eksik veya hatalı biçimlendirilmişse, ikincil dosyaya geri dönüş Uç Nokta için Microsoft Defender.
  • İkincil: <custom_installation_path>/opt/microsoft/mdatp/conf/mde_path.json
    • Birincil yapılandırmayla eşleşmelidir.
    • Bu dosya yükleme zamanında oluşturulur.
    • Tutarsızlıklar yükleme bozulmasına işaret edebilir.
  • Yolun mutlak olduğundan emin olun.

2. Özel konuma bağlantıyı doğrulayın

Komutunu çalıştırın: ls -ltr /opt/microsoft/mdatp. Çıkış, özel konumunuza bir symlink olarak gösterilmelidir /opt/microsoft/mdatp . Örneğin:

lrwxrwxrwx 1 root root ... /opt/microsoft/mdatp -> /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp

İlgili içerik

• Linux'ta Uç Nokta için Defender önkoşulları

• Dağıtım yöntemleri:

  • Yükleyici betiği tabanlı dağıtım
  • Ansible tabanlı dağıtım
  • Chef tabanlı dağıtım
  • Puppet tabanlı dağıtım
  • Saltstack tabanlı dağıtım
  • Uç Nokta için Defender ile Azure dışı makinelerinizi Bulut için Defender'a bağlama (Bulut için Defender'ı kullanarak doğrudan ekleme)
  • SAP için Linux'ta Uç Nokta için Defender dağıtım kılavuzu
  • Linux'ta Uç Nokta için Defender'ı el ile dağıtma

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.