Aracılığıyla paylaş

Uç Nokta için Defender’ı Chef ile Linux üzerinde dağıtın

  • Makale

Şunlar için geçerlidir:

Önemli

Bu makale, üçüncü taraf araçları hakkında bilgi içerir. Bu, tümleştirme senaryolarının tamamlanmasına yardımcı olmak için sağlanır, ancak Microsoft üçüncü taraf araçlar için sorun giderme desteği sağlamaz.
Destek için üçüncü taraf satıcıya başvurun.

Başlamadan önce: Henüz yüklü değilse sıkıştırmayı açın.

Chef bileşenleri zaten yüklüdür ve Chef tarafından yönetilen Linux sunucularında Uç Nokta için Defender'a dağıtmak için kullanılan yemek kitabını depolamak için bir Chef deposu vardır (chef depo <adı> oluşturur).

Chef deponuzdaki cookbooks klasörünün içinden aşağıdaki komutu çalıştırarak mevcut deponuzda yeni bir yemek kitabı oluşturabilirsiniz:

chef generate cookbook mdatp

Bu komut, yeni yemek kitabı için mdatp adlı yeni bir klasör yapısı oluşturur. Uç Nokta için Defender dağıtımını eklemek için kullanmak istediğiniz bir yemek kitabınız varsa mevcut bir yemek kitabını da kullanabilirsiniz. Yemek kitabı oluşturulduktan sonra, yeni oluşturulan yemek kitabı klasörünün içinde bir dosyalar klasörü oluşturun:

mkdir mdatp/files

Microsoft Defender portalından indirilebilen Linux Server Onboarding zip dosyasını bu yeni dosyalar klasörüne aktarın.

Uyarı

Uç Nokta için Defender yükleme paketini yeniden paketlemek desteklenen bir senaryo değildir. Bunun yapılması ürünün bütünlüğünü olumsuz etkileyebilir ve kurcalama uyarılarının ve güncelleştirmelerin uygulanamaması da dahil ancak bunlarla sınırlı olmamak üzere olumsuz sonuçlara yol açabilir.

Chef workstation'da mdatp/recipes klasörüne gidin. Bu klasör, yemek kitabı oluşturulduğunda oluşturulur. Default.rb dosyasının sonuna aşağıdaki yönergeleri eklemek için tercih ettiğiniz metin düzenleyiciyi (vi veya nano gibi) kullanın:

  • '::onboard_mdatp' include_recipe
  • '::install_mdatp' include_recipe

Ardından default.rb dosyasını kaydedin ve kapatın.

Ardından, recipes klasöründe install_mdatp.rb adlı yeni bir tarif dosyası oluşturun ve bu metni dosyaya ekleyin:

#Add Microsoft Defender
Repo
case node['platform_family']
when 'debian'
 apt_repository 'MDAPRepo' do
   arch               'amd64'
   cache_rebuild      true
   cookbook           false
   deb_src            false
   key                'BC528686B50D79E339D3721CEB3E94ADBE1229CF'
   keyserver          "keyserver.ubuntu.com"
   distribution       'focal'
   repo_name          'microsoft-prod'
   components         ['main']
   trusted            true
   uri                "https://packages.microsoft.com/config/ubuntu/20.04/prod"
 end
 apt_package "mdatp"
when 'rhel'
 yum_repository 'microsoft-prod' do
   baseurl            "https://packages.microsoft.com/config/rhel/7/prod/"
   description        "Microsoft Defender for Endpoint"
   enabled            true
   gpgcheck           true
   gpgkey             "https://packages.microsoft.com/keys/microsoft.asc"
 end
 if node['platform_version'] <= 8 then
    yum_package "mdatp"
 else
    dnf_package "mdatp"
 end
end

Sürüm numarasını, dağıtımını ve depo adını, dağıtacağınız sürümle ve dağıtmak istediğiniz kanalla eşleşecek şekilde değiştirmeniz gerekir. Ardından, mdatp/recipies klasöründe bir onboard_mdatp.rb dosyası oluşturmanız gerekir. Bu dosyaya aşağıdaki metni ekleyin:

#Create MDATP Directory
mdatp = "/etc/opt/microsoft/mdatp"
zip_path = "/path/to/chef-repo/cookbooks/mdatp/files/WindowsDefenderATPOnboardingPackage.zip"

directory "#{mdatp}" do
  owner 'root'
  group 'root'
  mode 0755
  recursive true
end

#Extract WindowsDefenderATPOnbaordingPackage.zip into /etc/opt/microsoft/mdatp

bash 'Extract Onboarding Json MDATP' do
  code <<-EOS
  unzip #{zip_path} -d #{mdatp}
  EOS
  not_if { ::File.exist?('/etc/opt/microsoft/mdatp/mdatp_onboard.json') }
end

Yol adını ekleme dosyasının konumuna güncelleştirdiğinden emin olun. Chef iş istasyonunda dağıtmayı test etmek için komutunu çalıştırın sudo chef-client -z -o mdatp. Dağıtımınızdan sonra, Linux'ta Uç Nokta için Microsoft Defender için tercihleri ayarlama temelinde sunuculara bir yapılandırma dosyası oluşturup dağıtmayı düşünmelisiniz. Yapılandırma dosyanızı oluşturup test ettikten sonra, ekleme paketini de yerleştirdiğiniz klasöre yerleştirebilirsiniz cookbook/mdatp/files . Ardından mdatp/recipies klasöründe bir settings_mdatp.rb dosyası oluşturabilir ve şu metni ekleyebilirsiniz:

#Copy the configuration file
cookbook_file '/etc/opt/microsoft/mdatp/managed/mdatp_managed.json' do
  source 'mdatp_managed.json'
  owner 'root'
  group 'root'
  mode '0755'
  action :create
end

Bu adımı tarifin bir parçası olarak eklemek için, yemek tarifi klasörünün içindeki default.rb dosyanıza eklemeniz include_recipe ':: settings_mdatp gerekir.

Otomatik güncelleştirmeleri zamanlamak için crontab'ı da kullanabilirsiniz Uç Nokta için Microsoft Defender (Linux) güncelleştirmesini zamanlayın.

MDATP yemek kitabını kaldırın:

#Uninstall the Defender package
case node['platform_family']
when 'debian'
 apt_package "mdatp" do
   action :remove
 end
when 'rhel'
 if node['platform_version'] <= 8
then
    yum_package "mdatp" do
      action :remove
    end
 else
    dnf_package "mdatp" do
      action :remove
    end
 end
end

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.