想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
簡介
Linux 版 適用於端點的 Microsoft Defender 支援安裝至自訂地點,讓組織能根據自身需求將代理部署至非標準地點。 此功能適用於具有以下條件的環境:
- 自訂目錄結構與組織政策
- 根檔案系統上的有限空間
- 應用程式放置的特定合規要求
預設情況下,Defender for Endpoint 會安裝到 /opt/microsoft/mdatp目錄 。 使用自訂位置安裝,您可以在初始設定時選擇不同的基底目錄。 Defender for Endpoint 則會在你指定的位置使用相同的內部資料夾結構。 安裝後,所選位置保持固定,後續升級仍會使用你原本的自訂位置。 之後不支援更改安裝位置。 如果你需要使用不同的地點,你必須先卸載 Defender for Endpoint,然後再重新安裝到新位置。
前置條件與系統需求
在將 Defender for Endpoint 部署到自訂地點之前,請確保以下需求已達成:
必要條件
自訂安裝目錄及其整棵樹必須至少擁有
rwxr-xr-x(755) 權限。目標位置必須有足夠的磁碟空間, (至少 2 GB,對於高效能工作負載) 則需更多。
若啟用 SELinux,
semanage必須安裝該工具以設定該自訂位置的正確檔案上下文。出於安全性與可靠性考量,強烈建議安裝在持續掛載的本地檔案系統上。 避免使用可移除媒體、網路掛載或在系統運作時可能卸載的檔案系統,因為這可能導致 適用於端點的 Microsoft Defender 服務失敗並造成安全風險。
支援發行版與功能可用性
所有支援的 x64 與 ARM64 架構 Linux 發行版均支援自訂位置安裝。
自訂位置功能自 Linux 版 Defender for Endpoint 101.25062.0003 起提供。
安裝到自訂位置的步驟
本節說明使用多種支援方法,將 Defender for Endpoint 部署至自訂地點所需的額外步驟。
安裝程式腳本:
建議的方法是
mde_installer.sh在安裝時執行腳本並啟用--install-path /your/custom/path選項。 詳情請參閱 安裝程式腳本部署指南。第三方自動化工具:
像 Ansible、Chef、Puppet 和 SaltStack 這類解決方案,可以在安裝時執行
mde_installer.sh腳--install-path /your/custom/path本並啟用選項,自動化部署。 詳情請參閱 安裝程式腳本部署指南。手動安裝:
如果您偏好手動設定,則必須進行額外的預安裝步驟來準備您的自訂位置。 請參考 下一節 的逐步說明。
手動安裝:預先安裝設定
在 手動部署步驟中,你需要完成額外的預安裝設定,以啟用自訂位置安裝。 請按照以下步驟作為 自訂地點安裝預安裝的一部分。
重要事項
強烈建議選擇一個新的專用 (空) 目錄作為自訂安裝路徑。 在卸載/清理過程中,程序會遞迴移除該目錄及其所有內容——因此,重要的是不要使用包含其他資料的共享或現有目錄。
設定你的自訂路徑變數:
注意事項
自訂路徑必須是絕對路徑,例如 (
/your/custom/path) 。 不支援相對路徑。export CUSTOM_PATH="/your/custom/path"建立必要的目錄與設定檔:
sudo mkdir -p "${CUSTOM_PATH}" sudo mkdir -p /etc/opt/microsoft/mdatp echo '{"path": "'${CUSTOM_PATH}'"}' | sudo tee /etc/opt/microsoft/mdatp/mde_path.json設定權限:
sudo chmod 755 "${CUSTOM_PATH}" sudo chmod 644 /etc/opt/microsoft/mdatp/mde_path.json建立符號連結:
sudo ln -sf "${CUSTOM_PATH}/opt/microsoft/mdatp" /opt/microsoft/mdatp
接著繼續執行分配的標準安裝步驟。
升級與維護
安裝在自訂地點的 Defender for Endpoint 升級與標準安裝相同——安裝程式會自動保留你現有的位置與設定。
重要事項
升級時不支援更改安裝路徑。 如果你需要更改安裝路徑,必須先卸載 Defender for Endpoint,然後再重新安裝到新位置。
常見問題集
我可以將 Defender for Endpoint 安裝到任何目錄嗎?
可以,只要安裝地點的路徑是絕對路徑,且至少有 755 個權限,且空間 (至少 2 GB) 。
安裝後,我可以更改 Defender for Endpoint 的安裝地點嗎?
不行,你必須先卸載再重新安裝才能使用不同的位置。
如何?在自訂地點升級 Defender for Endpoint?
執行平常的升級指令。 安裝地點保持不變。
升級時我可以更改自訂位置嗎?
不,安裝地點變更需要重新安裝。
疑難排解
1. 確認安裝地點
檢查正在運行的程序:
跑道:
ps aux | grep wdavdaemon。 輸出應該包含 wdavdaemon 的程序路徑,用於 microsoft_mdatp。 例如:root 747798 0.3 1.5 1037180 154336 ? Ssl 12:26 0:21 /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp/sbin/wdavdaemon root 747844 0.0 0.8 945692 79676 ? Sl 12:26 0:04 /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp/sbin/wdavdaemon edr 16 15 --log_level info請檢查服務狀態:
跑步:
systemctl status mdatp● mdatp.service - Microsoft Defender Loaded: loaded (/lib/systemd/system/mdatp.service; enabled; vendor preset: enabled) Active: active (running) since ... Main PID: 747798 (wdavdaemon) ... CGroup: /system.slice/mdatp.service ‣ 747798 /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp/sbin/wdavdaemon請檢查 mde_path.json 檔案中的自訂安裝路徑:
- 主要課程:
/etc/opt/microsoft/mdatp/mde_path.json- 範例:
{"path": "/var/tmp/TestInstall/microsoft_mdatp"} - 若遺失或格式錯誤,適用於端點的 Microsoft Defender 會回退到次要檔案。
- 範例:
- 次要:
<custom_installation_path>/opt/microsoft/mdatp/conf/mde_path.json- 應該會符合主要設定。
- 此檔案是在安裝時建立的。
- 不一致可能表示安裝損壞。
- 確保道路是絕對的。
- 主要課程:
2. 驗證指向自訂位置的符號連結
跑道: ls -ltr /opt/microsoft/mdatp。 輸出應該會顯示 /opt/microsoft/mdatp 為你自訂位置的符號連結。 例如:
lrwxrwxrwx 1 root root ... /opt/microsoft/mdatp -> /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp
相關內容
部署方式:
提示
想要深入了解? Engage 與 Microsoft 安全性 社群互動,加入我們的技術社群:適用於端點的 Microsoft Defender Defender 技術社群。