Puppet ile Linux'ta Uç Nokta için Microsoft Defender dağıtma

Şunlar için geçerlidir:

• Uç Nokta için Microsoft Defender Planı 1
• Uç Nokta için Microsoft Defender Planı 2
• Microsoft Defender XDR

Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Bu makalede Puppet kullanarak Linux'ta Uç Nokta için Defender'ın nasıl dağıtılacağı açıklanır. Başarılı bir dağıtım için aşağıdaki görevlerin tümünün tamamlanması gerekir:

• Ekleme paketini indirme
• İçerik Oluşturucu Puppet bildirimi
• Dağıtım
• Ekleme durumunu denetleme

Önemli

Bu makale, üçüncü taraf araçları hakkında bilgi içerir. Bu, tümleştirme senaryolarının tamamlanmasına yardımcı olmak için sağlanır, ancak Microsoft üçüncü taraf araçlar için sorun giderme desteği sağlamaz.
Destek için üçüncü taraf satıcıya başvurun.

Önkoşullar ve sistem gereksinimleri

Geçerli yazılım sürümü için önkoşulların ve sistem gereksinimlerinin açıklaması için Linux'ta Uç Nokta için Ana Defender sayfasına bakın.

Ayrıca Puppet dağıtımı için Puppet yönetim görevleri hakkında bilgi sahibi olmanız, Puppet'ın yapılandırılmasını sağlamanız ve paketlerin nasıl dağıtıldığını bilmeniz gerekir. Puppet'ın aynı görevi tamamlamak için birçok yolu vardır. Bu yönergelerde, paketin dağıtılmasına yardımcı olmak için apt gibi desteklenen Puppet modüllerinin kullanılabilir olduğu varsayılır. Kuruluşunuz farklı bir iş akışı kullanabilir. Ayrıntılar için Puppet belgelerine bakın.

Ekleme paketini indirme

Ekleme paketini Microsoft Defender portalından indirin.

Uyarı

Uç Nokta için Defender yükleme paketini yeniden paketlemek desteklenen bir senaryo değildir. Bunun yapılması ürünün bütünlüğünü olumsuz etkileyebilir ve kurcalama uyarılarının ve güncelleştirmelerin uygulanamaması da dahil ancak bunlarla sınırlı olmamak üzere olumsuz sonuçlara yol açabilir.

1. Microsoft Defender portalında Ayarlar > Uç Noktaları > Cihaz yönetimi > Ekleme'ye gidin.

2. İlk açılan menüde işletim sistemi olarak Linux Server'ı seçin. İkinci açılan menüde dağıtım yöntemi olarak Tercih ettiğiniz Linux yapılandırma yönetim aracını seçin.

3. Ekleme paketini indir'i seçin. Dosyayı WindowsDefenderATPOnboardingPackage.zip olarak kaydedin.

   

4. Komut isteminden, dosyanın size ait olduğunu doğrulayın.

   ls -l
   

   total 8
   -rw-r--r-- 1 test  staff  4984 Feb 18 11:22 WindowsDefenderATPOnboardingPackage.zip
   

5. Arşivin içeriğini ayıklayın.

   unzip WindowsDefenderATPOnboardingPackage.zip
   

   Archive:  WindowsDefenderATPOnboardingPackage.zip
   inflating: mdatp_onboard.json
   

Puppet bildirimi İçerik Oluşturucu

Linux'ta Uç Nokta için Defender'ı Puppet sunucusu tarafından yönetilen cihazlara dağıtmak için bir Puppet bildirimi oluşturmanız gerekir. Bu örnek, puppetlab'lerden kullanılabilen apt ve yumrepo modüllerini kullanır ve modüllerin Puppet sunucunuza yüklendiğini varsayar.

Puppet yüklemenizin modules klasörünün altında klasörleri install_mdatp/dosyalar ve install_mdatp/bildirimler İçerik Oluşturucu. Bu klasör genellikle Puppet sunucunuzdaki /etc/puppetlabs/code/environments/production/modules konumunda bulunur. Yukarıda oluşturulan mdatp_onboard.json dosyasını install_mdatp/dosyalar klasörüne kopyalayın. Dağıtım yönergelerini içeren bir init.pp dosyası İçerik Oluşturucu:

pwd

/etc/puppetlabs/code/environments/production/modules

tree install_mdatp

install_mdatp
├── files
│   └── mdatp_onboard.json
└── manifests
    └── init.pp

İçeriği install_mdatp/manifests/init.pp

Linux'ta Uç Nokta için Defender aşağıdaki kanallardan birinden dağıtılabilir (aşağıda [channel] olarak belirtilir): insider-fast, insider-slow veya prod. Bu kanalların her biri bir Linux yazılım deposuna karşılık gelir.

Kanal seçimi, cihazınıza sunulan güncelleştirmelerin türünü ve sıklığını belirler. Insider'ların hızlı olduğu cihazlar, güncelleştirmeleri ve yeni özellikleri ilk alan cihazlardır ve daha sonra insider'ların yavaş ve son olarak prod tarafından takip edilir.

Yeni özellikleri önizlemek ve erken geri bildirim sağlamak için kuruluşunuzdaki bazı cihazları insider hızlı veya insider yavaş kullanacak şekilde yapılandırmanız önerilir.

Uyarı

İlk yüklemeden sonra kanalın değiştirilmesi için ürünün yeniden yüklenmesi gerekir. Ürün kanalını değiştirmek için: Mevcut paketi kaldırın, cihazınızı yeni kanalı kullanacak şekilde yeniden yapılandırın ve paketi yeni konumdan yüklemek için bu belgedeki adımları izleyin.

Dağıtımınızı ve sürümünüzü not edin ve altında https://packages.microsoft.com/config/[distro]/onun için en yakın girdiyi belirleyin.

Aşağıdaki komutlarda [distro] ve [version] sözcüklerini tanımladığınız bilgilerle değiştirin:

Not

RedHat, Oracle Linux, Amazon Linux 2 ve CentOS 8 için [distro] yerine 'rhel' yazın.

# Puppet manifest to install Microsoft Defender for Endpoint on Linux.
# @param channel The release channel based on your environment, insider-fast or prod.
# @param distro The Linux distribution in lowercase. In case of RedHat, Oracle Linux, Amazon Linux 2, and CentOS 8, the distro variable should be 'rhel'.
# @param version The Linux distribution release number, e.g. 7.4.

class install_mdatp (
  $channel = 'insiders-fast',
  $distro = undef,
  $version = undef
) {
  case $facts['os']['family'] {
    'Debian' : {
      $release = $channel ? {
        'prod'  => $facts['os']['distro']['codename'],
        default => $channel
      }
      apt::source { 'microsoftpackages' :
        location => "https://packages.microsoft.com/${distro}/${version}/prod",
        release  => $release,
        repos    => 'main',
        key      => {
          'id'     => 'BC528686B50D79E339D3721CEB3E94ADBE1229CF',
          'server' => 'keyserver.ubuntu.com',
        },
      }
    }
    'RedHat' : {
      yumrepo { 'microsoftpackages' :
        baseurl  => "https://packages.microsoft.com/${distro}/${version}/${channel}",
        descr    => "packages-microsoft-com-prod-${channel}",
        enabled  => 1,
        gpgcheck => 1,
        gpgkey   => 'https://packages.microsoft.com/keys/microsoft.asc',
      }
    }
    default : { fail("${facts['os']['family']} is currently not supported.") }
  }

  case $facts['os']['family'] {
    /(Debian|RedHat)/: {
      file { ['/etc/opt', '/etc/opt/microsoft', '/etc/opt/microsoft/mdatp']:
        ensure => directory,
        owner  => root,
        group  => root,
        mode   => '0755',
      }

      file { '/etc/opt/microsoft/mdatp/mdatp_onboard.json':
        source  => 'puppet:///modules/install_mdatp/mdatp_onboard.json',
        owner   => root,
        group   => root,
        mode    => '0600',
        require => File['/etc/opt/microsoft/mdatp'],
      }

      package { 'mdatp':
        ensure  => 'installed',
        require => File['/etc/opt/microsoft/mdatp/mdatp_onboard.json'],
      }
    }
    default : { fail("${facts['os']['family']} is currently not supported.") }
  }
}

Dağıtım

Yukarıdaki bildirimi site.pp dosyanıza ekleyin:

cat /etc/puppetlabs/code/environments/production/manifests/site.pp

node "default" {
    include install_mdatp
}

Kayıtlı aracı cihazları Puppet Server'ı düzenli aralıklarla yoklar ve algılanır algılanmaz yeni yapılandırma profillerini ve ilkelerini yükler.

Puppet dağıtımlarını izleme

Aracı cihazında şunları çalıştırarak ekleme durumunu da de kontrol edebilirsiniz:

mdatp health

...
licensed                                : true
org_id                                  : "[your organization identifier]"
...

• lisanslı: Bu, cihazın kuruluşunuza bağlı olduğunu onaylar.

• orgId: Bu, Uç Nokta için Defender kuruluş tanımlayıcınızdır.

Ekleme durumunu denetleme

Bir betik oluşturarak cihazların doğru şekilde eklenip eklenmediğini de kontrol edebilirsiniz. Örneğin, aşağıdaki betik kayıtlı cihazları ekleme durumu açısından denetler:

mdatp health --field healthy

Yukarıdaki komut, ürünün eklenip eklenmediğini ve beklendiği gibi çalıştığını yazdırır 1 .

Önemli

Ürün ilk kez başlatıldığında en son kötü amaçlı yazılımdan koruma tanımlarını indirir. İnternet bağlantınıza bağlı olarak bu işlem birkaç dakika kadar sürebilir. Bu süre boyunca yukarıdaki komut değerini 0döndürür.

Ürün iyi durumda değilse çıkış kodu (üzerinden echo $?denetlenebilir) sorunu gösterir:

• Cihaz henüz eklenmemişse 1.
• Daemon bağlantısı kurulamıyorsa 3.

Günlük yükleme sorunları

Bir hata oluştuğunda yükleyici tarafından oluşturulan otomatik olarak oluşturulan günlüğü bulma hakkında daha fazla bilgi için bkz . Günlük yükleme sorunları.

İşletim sistemi yükseltmeleri

İşletim sisteminizi yeni bir ana sürüme yükseltirken, önce Linux'ta Uç Nokta için Defender'ı kaldırmanız, yükseltmeyi yüklemeniz ve son olarak cihazınızda Linux'ta Uç Nokta için Defender'ı yeniden yapılandırmanız gerekir.

Kaldırma

init.pp dosyasında aşağıdaki içeriklere sahip install_mdatp benzer bir modül remove_mdatp İçerik Oluşturucu:

class remove_mdatp {
    package { 'mdatp':
        ensure => 'purged',
    }
}

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.