使用 Ansible 在 Linux 上部署 適用於端點的 Microsoft Defender

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

本文說明如何使用 Ansible 在 Linux 上部署適用於端點的 Defender。 成功部署需要完成下列所有工作：

• 下載上線套件
• 建立 Ansible YAML 檔案
• 部署
• 參考

重要事項

本文包含第三方工具的相關信息。 這是為了協助完成整合案例而提供，不過，Microsoft不會提供第三方工具的疑難解答支援。
請連絡第三方廠商以取得支援。

必要條件和系統需求

開始之前，請參閱 Linux 上主要適用於端點的 Defender 頁面 ，以取得目前軟體版本的必要條件和系統需求說明。

此外，針對 Ansible 部署，您必須熟悉 Ansible 管理工作、已設定 Ansible，以及知道如何部署劇本和工作。 Ansible 有許多方法可以完成相同的工作。 這些指示假設支援的 Ansible 模組可供使用，例如 apt 和 unarchive ，以協助部署套件。 您的組織可能會使用不同的工作流程。 如需詳細資訊，請參閱 Ansible 檔 。

• Ansible 必須安裝在至少一部計算機上 (Ansible 會將此呼叫為控制節點) 。

• 您必須針對控制節點與所有受控節點之間的系統管理員帳戶設定SSH， (將安裝適用於端點的Defender的裝置) ，並建議使用公鑰驗證進行設定。

• 下列軟體必須安裝在所有 Managed 節點上：

  • 捲曲
  • python-apt (如果您要使用 apt 作為套件管理員)

• 所有 Managed 節點都必須以下欄格式列在 或相關檔案中 /etc/ansible/hosts ：

  [servers]
  host1 ansible_ssh_host=10.171.134.39
  host2 ansible_ssh_host=51.143.50.51
  

• Ping 測試：

  ansible -m ping all
  

下載上線套件

從入口網站下載上線套件 Microsoft Defender。

警告

不支援重新封裝適用於端點的Defender安裝套件。 這樣做可能會對產品的完整性造成負面影響，並導致不良結果，包括但不限於觸發竄改警示和無法套用更新。

1. 在 Microsoft Defender 入口網站中，移至 [設定>端點>裝置管理>上線]。

2. 在第一個下拉功能表中，選取 [Linux Server ] 作為操作系統。 在第二個下拉功能表中，選 取 [您慣用的Linux組態管理工具 ] 作為部署方法。

3. 選取 [下載上線套件]。 將檔案儲存為 WindowsDefenderATPOnboardingPackage.zip。

   

4. 從命令提示字元中，確認您有 檔案。 擷取封存的內容：

   ls -l
   

   total 8
   -rw-r--r-- 1 test  staff  4984 Feb 18 11:22 WindowsDefenderATPOnboardingPackage.zip
   

   unzip WindowsDefenderATPOnboardingPackage.zip
   

   Archive:  WindowsDefenderATPOnboardingPackage.zip
   inflating: mdatp_onboard.json
   

建立 Ansible YAML 檔案

建立參與劇本或工作的子工作或角色檔案。

• 建立上線工作： onboarding_setup.yml

  - name: Create MDATP directories
    file:
      path: /etc/opt/microsoft/mdatp/
      recurse: true
      state: directory
      mode: 0755
      owner: root
      group: root
  
  - name: Register mdatp_onboard.json
    stat:
      path: /etc/opt/microsoft/mdatp/mdatp_onboard.json
    register: mdatp_onboard
  
  - name: Extract WindowsDefenderATPOnboardingPackage.zip into /etc/opt/microsoft/mdatp
    unarchive:
      src: WindowsDefenderATPOnboardingPackage.zip
      dest: /etc/opt/microsoft/mdatp
      mode: 0600
      owner: root
      group: root
    when: not mdatp_onboard.stat.exists
  

• 新增適用於端點的 Defender 存放庫與金鑰： add_apt_repo.yml

  您可以從下列其中一個通道部署適用於 Linux 上的適用於端點的 Defender：

  • insiders-fast，表示為 [channel]
  • 測試人員速度緩慢，表示為 [channel]
  • prod，表示為 [channel] 使用版本名稱 (請參閱 適用於Microsoft產品的Linux軟體存放庫)

  每個通道都會對應至 Linux 軟體存放庫。

  通道的選擇會決定提供給您裝置的更新類型和頻率。 測試人員快速的裝置是第一個接收更新和新功能的裝置，後面接著測試人員速度緩慢，最後是 prod。

  為了預覽新功能並提供早期的意見反應，建議您將企業中的某些裝置設定為使用 測試人員快速 或 測試人員速度緩慢。

  警告

  在初始安裝之後切換通道需要重新安裝產品。 若要切換產品通道：卸載現有的套件，請將裝置重新設定為使用新通道，並遵循本檔中的步驟，從新位置安裝套件。

  請記下您的散發套件和版本，並識別下最接近的專案 https://packages.microsoft.com/config/[distro]/。

  在下列命令中，將 [distro] 和 [version] 取代為您已識別的資訊。

  注意事項

  如果是 Oracle Linux 和 Amazon Linux 2，請將 [distro] 取代為 “rhel”。 針對 Amazon Linux 2，將 [version] 取代為 “7”。 若為 Oracle Linux，請將 [version] 取代為 Oracle Linux 版本。

  - name: Add Microsoft APT key
    apt_key:
      url: https://packages.microsoft.com/keys/microsoft.asc
      state: present
    when: ansible_os_family == "Debian"
  
  - name: Add Microsoft apt repository for MDATP
    apt_repository:
      repo: deb [arch=arm64,armhf,amd64] https://packages.microsoft.com/[distro]/[version]/prod [codename] main
      update_cache: yes
      state: present
      filename: microsoft-[channel]
    when: ansible_os_family == "Debian"
  
  - name: Add Microsoft DNF/YUM key
    rpm_key:
      state: present
      key: https://packages.microsoft.com/keys/microsoft.asc
    when: ansible_os_family == "RedHat"
  
  - name: Add  Microsoft yum repository for MDATP
    yum_repository:
      name: packages-microsoft-[channel]
      description: Microsoft Defender for Endpoint
      file: microsoft-[channel]
      baseurl: https://packages.microsoft.com/[distro]/[version]/[channel]/ 
      gpgcheck: yes
      enabled: Yes
    when: ansible_os_family == "RedHat"
  

• 建立 Ansible 安裝和卸載 YAML 檔案。

  • 針對以apt為基礎的散發套件，請使用下列YAML檔案：

    cat install_mdatp.yml
    

    - hosts: servers
      tasks:
        - name: include onboarding tasks
          import_tasks:
            file: ../roles/onboarding_setup.yml
        - name: add apt repository
          import_tasks:
            file: ../roles/add_apt_repo.yml
        - name: Install MDATP
          apt:
            name: mdatp
            state: latest
            update_cache: yes
    

    cat uninstall_mdatp.yml
    

    - hosts: servers
      tasks:
        - name: Uninstall MDATP
          apt:
            name: mdatp
            state: absent
    

  • 針對以 dnf 為基礎的散發套件，請使用下列 YAML 檔案：

    cat install_mdatp_dnf.yml
    

    - hosts: servers
      tasks:
        - name: include onboarding tasks
          import_tasks:
            file: ../roles/onboarding_setup.yml
        - name: add apt repository
          import_tasks:
            file: ../roles/add_yum_repo.yml
        - name: Install MDATP
          dnf:
            name: mdatp
            state: latest
            enablerepo: packages-microsoft-[channel]
    

    cat uninstall_mdatp_dnf.yml
    

    - hosts: servers
      tasks:
        - name: Uninstall MDATP
          dnf:
            name: mdatp
            state: absent
    

部署

現在，在或相關目錄下 /etc/ansible/playbooks/ 執行工作檔案。

• 安裝：

  ansible-playbook /etc/ansible/playbooks/install_mdatp.yml -i /etc/ansible/hosts
  

重要事項

當產品第一次啟動時，它會下載最新的反惡意代碼定義。 視您的因特網連線而定，這可能需要幾分鐘的時間。

• 驗證/組態：

  ansible -m shell -a 'mdatp connectivity test' all
  

  ansible -m shell -a 'mdatp health' all
  

• 卸載：

  ansible-playbook /etc/ansible/playbooks/uninstall_mdatp.yml -i /etc/ansible/hosts
  

記錄安裝問題

如需有關如何尋找安裝程式在錯誤發生時所建立之自動產生的記錄檔的詳細資訊，請參閱記錄 安裝問題 。

操作系統升級

將操作系統升級至新的主要版本時，您必須先在 Linux 上卸載適用於端點的 Defender、安裝升級，最後在您的裝置上重新設定適用於端點的 Defender。

參考

• 新增或移除 YUM 存放庫

• 使用 dnf 套件管理員管理套件

• 新增和移除APT存放庫

• 管理 apt-packages

另請參閱

• 調查代理程式健康狀況問題

提示

想要深入了解? Engage 技術社群中的Microsoft安全性社群：適用於端點的 Microsoft Defender 技術社群。