Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Çeşitli araç ve yöntemleri kullanarak Linux'ta Uç Nokta için Defender'ı dağıtabilirsiniz. Bu makalede Puppet kullanarak Linux'ta Uç Nokta için Defender'ın nasıl dağıtılacağı açıklanır. Başka bir yöntem kullanmak için İlgili içerik bölümüne bakın.
Önemli
Birden çok güvenlik çözümlerini yan yana çalıştırmak istiyorsanız bkz. Performans, yapılandırma ve destek konuları.
Uç Nokta için Microsoft Defender eklenen cihazlar için karşılıklı güvenlik dışlamalarını zaten yapılandırmış olabilirsiniz. Çakışmaları önlemek için yine de karşılıklı dışlamalar ayarlamanız gerekiyorsa bkz. Mevcut çözümünüz için dışlama listesine Uç Nokta için Microsoft Defender ekleme.
Önemli
Bu makale, üçüncü taraf araçları hakkında bilgi içerir. Bu, tümleştirme senaryolarının tamamlanmasına yardımcı olmak için sağlanır, ancak Microsoft üçüncü taraf araçlar için sorun giderme desteği sağlamaz.
Destek için üçüncü taraf satıcıya başvurun.
Önkoşullar ve sistem gereksinimleri
Başlamadan önce önkoşulların ve sistem gereksinimlerinin açıklaması için bkz. Linux'ta Uç Nokta için Defender önkoşulları.
Ayrıca Puppet dağıtımı için Puppet yönetim görevleri hakkında bilgi sahibi olmanız, Puppet'ın yapılandırılmasını sağlamanız ve paketlerin nasıl dağıtıldığını bilmeniz gerekir. Puppet'ın aynı görevi tamamlamak için birçok yolu vardır. Bu yönergelerde, paketin dağıtılmasına yardımcı olmak için apt gibi desteklenen Puppet modüllerinin kullanılabilir olduğu varsayılır. Kuruluşunuz farklı bir iş akışı kullanabilir. Daha fazla bilgi için bkz. Puppet belgeleri.
Ekleme paketini indirme
Ekleme paketini Microsoft Defender portalından indirin.
Uyarı
Uç Nokta için Defender yükleme paketini yeniden paketlemek desteklenen bir senaryo değildir. Bunun yapılması ürünün bütünlüğünü olumsuz etkileyebilir ve kurcalama uyarılarının ve güncelleştirmelerin uygulanamaması da dahil ancak bunlarla sınırlı olmamak üzere olumsuz sonuçlara yol açabilir.
Microsoft Defender portalındaAyarlar>Uç Noktaları>Cihaz yönetimi>Ekleme'ye gidin.
İlk açılan menüde işletim sistemi olarak Linux Server'ı seçin. İkinci açılan menüde dağıtım yöntemi olarak Tercih ettiğiniz Linux yapılandırma yönetim aracını seçin.
Ekleme paketini indir'i seçin. Dosyayı olarak
WindowsDefenderATPOnboardingPackage.zipkaydedin.
Arşivin içeriğini ayıklayın.
unzip WindowsDefenderATPOnboardingPackage.zipArchive: WindowsDefenderATPOnboardingPackage.zip inflating: mdatp_onboard.json
Dizin yapısı oluşturma
Linux üzerinde Uç Nokta için Defender'ı Puppet sunucusu tarafından yönetilen cihazlara dağıtmak için bir dizin yapısı oluşturmanız gerekir. Bu örnek, ve yumrepo modüllerini apt 'den puppetlabskullanılabilir hale getirir ve modüllerin Puppet sunucunuza yüklendiğini varsayar.
Puppet yüklemeniz varsa modules klasörünün altında ve
install_mdatp/manifestsklasörleriniinstall_mdatp/filesoluşturun. Modules klasörü genellikle Puppet sunucunuzda/etc/puppetlabs/code/environments/production/modulesbulunur.mdatp_onboard.jsonDaha önce oluşturulan dosyayı klasörüneinstall_mdatp/fileskopyalayın.Dağıtım yönergelerini içeren bir
init.ppdosya oluşturun:pwd/etc/puppetlabs/code/environments/production/modulestree install_mdatpinstall_mdatp ├── files │ └── mdatp_onboard.json └── manifests └── init.pp
Puppet bildirimi oluşturma
Bildirim dosyası oluşturmanın iki yolu vardır:
- Yükleyici betiği kullanın; Veya
- Depolarınızı el ile yapılandırın.
Yükleyici betiği kullanarak Uç Nokta için Defender'ı dağıtmak için bildirim oluşturma
- Yükleyici bash betiğini indirin. Yükleyici bash betiğini Microsoft GitHub Deposu'ndan çekin veya indirmek için aşağıdaki komutu kullanın.
wget https://raw.githubusercontent.com/microsoft/mdatp-xplat/refs/heads/master/linux/installation/mde_installer.sh /etc/puppetlabs/code/environments/production/modules/install_mdatp/files/
- Aşağıdaki içeriği dosyaya
install_mdatp/manifests/init.ppekleyin. Dosyayı doğrudan GitHub'dan da indirebilirsiniz
# Puppet manifest to install Microsoft Defender for Endpoint on Linux.
# @param channel The release channel based on your environment, insider-fast or prod.
class install_mdatp (
$channel = 'prod',
) {
# Ensure that the directory /tmp/mde_install exists
file { '/tmp/mde_install':
ensure => directory,
mode => '0755',
}
# Copy the installation script to the destination
file { '/tmp/mde_install/mde_installer.sh':
ensure => file,
source => 'puppet:///modules/install_mdatp/mde_installer.sh',
mode => '0777',
}
# Copy the onboarding script to the destination
file { '/tmp/mde_install/mdatp_onboard.json':
ensure => file,
source => 'puppet:///modules/install_mdatp/mdatp_onboard.json',
mode => '0777',
}
# Install MDE on the host using an external script
exec { 'install_mde':
command => "/tmp/mde_install/mde_installer.sh --install --channel ${channel} --onboard /tmp/mde_install/mdatp_onboard.json",
path => '/bin:/usr/bin',
user => 'root',
logoutput => true,
require => File['/tmp/mde_install/mde_installer.sh', '/tmp/mde_install/mdatp_onboard.json'], # Ensure the script is copied before running the installer
}
}
Not
Yükleyici betiği kanal, gerçek zamanlı koruma, sürüm, özel konum yükleme vb. gibi diğer parametreleri de destekler. Kullanılabilir seçenekler listesinden seçim yapmak için yardımı denetleyin: ./mde_installer.sh --help
Depoları el ile yapılandırarak Uç Nokta için Defender'ı dağıtmak için bir bildirim oluşturma
Aşağıdaki içeriği dosyaya install_mdatp/manifests/init.pp ekleyin. GitHub'dan da indirebilirsiniz.
# Puppet manifest to install Microsoft Defender for Endpoint on Linux.
# @param channel The release channel based on your environment, insider-fast or prod.
class install_mdatp::configure_debian_repo (
String $channel,
String $distro,
String $version ) {
# Configure the APT repository for Debian-based systems
$release = $channel ? {
'prod' => $facts['os']['distro']['codename'],
default => $channel
}
apt::source { 'microsoftpackages':
location => "https://packages.microsoft.com/${distro}/${version}/prod",
release => $release,
repos => 'main',
key => {
'id' => 'BC528686B50D79E339D3721CEB3E94ADBE1229CF',
'server' => 'keyserver.ubuntu.com',
},
}
}
class install_mdatp::configure_redhat_repo (
String $channel,
String $distro,
String $version) {
# Configure the Yum repository for RedHat-based systems
yumrepo { 'microsoftpackages':
baseurl => "https://packages.microsoft.com/rhel/${version}/prod",
descr => 'packages-microsoft-com-prod',
enabled => 1,
gpgcheck => 1,
gpgkey => 'https://packages.microsoft.com/keys/microsoft.asc',
}
}
class install_mdatp::install {
# Common configurations for both Debian and RedHat
file { ['/etc/opt', '/etc/opt/microsoft', '/etc/opt/microsoft/mdatp']:
ensure => directory,
owner => 'root',
group => 'root',
mode => '0755',
}
file { '/etc/opt/microsoft/mdatp/mdatp_onboard.json':
source => 'puppet:///modules/install_mdatp/mdatp_onboard.json',
owner => 'root',
group => 'root',
mode => '0600',
require => File['/etc/opt/microsoft/mdatp'],
}
# Install mdatp package
package { 'mdatp':
ensure => installed,
require => [
File['/etc/opt/microsoft/mdatp/mdatp_onboard.json'],
],
}
}
class install_mdatp (
$channel = 'prod'
) {
# Include the appropriate class based on the OS family
$distro = downcase($facts['os']['name'])
$version = $facts['os']['release']['major']
case $facts['os']['family'] {
'Debian': {
class { 'install_mdatp::configure_debian_repo':
channel => 'prod',
distro => $distro,
version => $version
} -> class { 'install_mdatp::install': }
}
'RedHat': {
class { 'install_mdatp::configure_redhat_repo':
channel => 'prod',
distro => $distro,
version => $version,
} -> class { 'install_mdatp::install': }
}
default: { fail("${facts['os']['family']} is currently not supported.")}
}
}
Not
Linux'ta Uç Nokta için Defender şu kanallardan birinden dağıtılabilir: insider hızlı, insider'lar yavaş, profesyonel. Her kanal bir Linux yazılım deposuna karşılık gelir. Kanal seçimi, cihazınıza sunulan güncelleştirmelerin türünü ve sıklığını belirler. içindeki insiders-fast cihazlar, önizleme aşamasında güncelleştirmeleri ve yeni özellikleri ilk alan cihazlardır, ardından insiders-slowve son olarak prodtarafından .
Dağıtımınızı ve sürümünüzü not edin ve altında https://packages.microsoft.com/config/[distro]/[version]onun için en yakın girdiyi belirleyin.
Uyarı
İlk yüklemeden sonra kanalın değiştirilmesi için ürünün yeniden yüklenmesi gerekir. Ürün kanalını değiştirmek için: Mevcut paketi kaldırın, cihazınızı yeni kanalı kullanacak şekilde yeniden yapılandırın ve paketi yeni konumdan yüklemek için bu belgedeki adımları izleyin.
Bildirimi site.pp dosyasının içine ekleyin
Bu makalenin önceki bölümlerinde açıklanan bildirimi dosyanıza site.pp ekleyin:
cat /etc/puppetlabs/code/environments/production/manifests/site.pp
node "default" {
include install_mdatp
}
Kayıtlı aracı cihazları Puppet Server'ı düzenli aralıklarla yoklar ve algılanır algılanmaz yeni yapılandırma profillerini ve ilkelerini yükler.
Puppet dağıtımınızı izleme
Aracı cihazında, aşağıdaki komutu çalıştırarak dağıtım durumunu de kontrol edebilirsiniz:
mdatp health
...
healthy : true
health_issues : []
licensed : true
org_id : "[your organization identifier]"
...
-
healthy: Uç Nokta için Defender'ın başarıyla dağıtıldığını ve çalışır durumda olduğunu onaylayın. -
health_issues: İyi durumdaki durumun yanlış olmasına neden olan sorunları belirtir. -
licensed: Cihazın kuruluşunuza bağlı olduğunu onaylar. -
orgId: Uç Nokta için Defender kuruluş tanımlayıcınız.
Yükleme sorunlarını giderin
Yükleme sorunlarıyla karşılaşırsanız, kendi kendine sorun giderme için şu adımları izleyin:
Yükleme hatası oluştuğunda otomatik olarak oluşturulan günlüğü bulma hakkında bilgi için bkz . Günlük yükleme sorunları.
Yaygın yükleme sorunları hakkında bilgi için bkz . Yükleme sorunları.
Cihazın sistem durumu ise
falsebkz . Uç Nokta için Defender aracısı sistem durumu sorunları.Ürün performansı sorunları için bkz. Performans sorunlarını giderme.
Ara sunucu ve bağlantı sorunları için bkz. Bulut bağlantısı sorunlarını giderme.
Microsoft'tan destek almak için bir destek bileti açın ve istemci çözümleyicisi kullanılarak oluşturulan günlük dosyalarını sağlayın.
Linux'ta Microsoft Defender için ilkeleri yapılandırma
Virüsten koruma ve EDR ayarlarını yapılandırmak için aşağıdaki makalelere bakın:
- Uç nokta için Defender güvenlik ayarları yönetimi, Microsoft Defender portalında ayarların nasıl yapılandırıldığı açıklanır. (Bu yöntem önerilir.)
- Linux'ta Uç Nokta için Defender tercihlerini ayarlama , yapılandırabileceğiniz ayarları açıklar.
İşletim sistemi yükseltmeleri
İşletim sisteminizi yeni bir ana sürüme yükseltirken, önce Linux'ta Uç Nokta için Defender'ı kaldırmanız, yükseltmeyi yüklemeniz ve ardından cihazınızda Linux'ta Uç Nokta için Defender'ı yeniden yapılandırmanız gerekir.
Kaldırma
Dosyasında aşağıdaki içeriklere install_mdatpinit.pp benzer bir modül remove_mdatp oluşturun:
class remove_mdatp {
package { 'mdatp':
ensure => 'purged',
}
}
İlgili içerik
- Linux'ta Uç Nokta için Microsoft Defender önkoşulları
- Linux'ta Uç Nokta için Defender'ı dağıtmak için yükleyici betiği tabanlı dağıtımı kullanma
- Ansible ile Linux'ta Uç Nokta için Defender'ı dağıtma
- Uç Nokta için Defender’ı Chef ile Linux üzerinde dağıtın
- Saltstack ile Linux'ta Uç Nokta için Defender'ı dağıtma
- Linux'ta Uç Nokta için Defender'ı el ile dağıtma
- Uç Nokta için Defender ile Azure olmayan makinelerinizi Bulut için Microsoft Defender bağlama (Bulut için Defender'ı kullanarak doğrudan ekleme)
- SAP için Linux'ta Uç Nokta için Defender dağıtım kılavuzu
- Linux'ta Uç Nokta için Defender'ı özel bir yola yükleme