Udrul Defender for Endpoint på Linux med Chef

Vigtigt!

Denne artikel indeholder oplysninger om tredjepartsværktøjer. Dette leveres som en hjælp til komplette integrationsscenarier, men Microsoft yder ikke fejlfindingssupport til tredjepartsværktøjer.
Kontakt tredjepartsleverandøren for at få support.

Gælder for:

• Microsoft Defender for Endpoint-server
• Microsoft Defender til servere

Introduktion

I denne artikel beskrives det, hvordan du installerer Defender for Endpoint på Linux i stor skala med Chef ved hjælp af to metoder:

1. Installér ved hjælp af installationsscript
2. Manuel konfiguration af lagrene for at få mere detaljeret kontrol over udrulningen

Forudsætninger

Du kan få en beskrivelse af forudsætninger og systemkrav under Microsoft Defender for Endpoint på Linux.

Download onboardingpakken

1. Log på Microsoft Defender-portalen, og gå derefter til Indstillinger>Slutpunkter>Onboardingaf enhedshåndtering>.

2. Vælg Linux Server som operativsystem i den første rullemenu. I den anden rullemenu skal du vælge Dit foretrukne Værktøj til administration af Linux-konfiguration som installationsmetode.

3. Vælg Download onboarding-pakken, og gem filen som WindowsDefenderATPOnboardingPackage.zip.

   

4. Udpak indholdet af arkivet ved hjælp af følgende kommando:

   Kommando:

   unzip WindowsDefenderATPOnboardingPackage.zip
   

   Det forventede output er:

   Archive:  WindowsDefenderATPOnboardingPackage.zip
   inflating: mdatp_onboard.json
   

Opret en mappestruktur

Før du begynder, skal du sikre, at Chef-komponenterne allerede er installeret, og at der findes et cheflager (chef generér lagernavn<>) til lagring af den kogebog, der bruges til at installere på Defender for Endpoint på Chef-administrerede Linux-servere.

Følgende kommando opretter en ny mappestruktur for den nye kogebog mdatp. Du kan også bruge en eksisterende kogebog, hvis du allerede har en, du vil bruge til at tilføje Defender for Endpoint-installationen i.

chef generate cookbook mdatp

Når kogebogen er oprettet, skal du oprette en mappe med filer i den kogebogsmappe, du har oprettet:

mkdir mdatp/files

Kopiér mdatp_onboard.json til mappen /tmp .

På Chef Workstation skal du navigere til mappen mdatp/recipes , som oprettes automatisk, når kogebogen genereres. Brug din foretrukne teksteditor (f.eks. vi eller nano) til at tilføje følgende instruktioner i slutningen af filen default.rb , og gem og luk derefter filen:

• include_recipe '::install_mdatp'

Opret en kogebog

En kogebog kan oprettes ved hjælp af en af følgende metoder:

• Brug af et installationsscript
• Manuelt konfiguration af lagre

Opret en kogebog ved hjælp af installationsscript

1. Download bash-installationsscriptet. Træk installations-bash-scriptet fra Microsoft GitHub-lageret, eller brug følgende kommando til at downloade det:

   wget https://raw.githubusercontent.com/microsoft/mdatp-xplat/refs/heads/master/linux/installation/mde_installer.sh /tmp
   

2. Opret en ny opskriftsfil med navnet install_mdatp.rb i mappen ~/cookbooks/mdatp/recipes/install_mdatp.rb opskrifter, og føj følgende tekst til filen. Du kan også downloade filen direkte fra GitHub.

   mdatp = "/etc/opt/microsoft/mdatp"
   
   #Download the onboarding json from tenant, keep the same at specific location
   onboarding_json = "/tmp/mdatp_onboard.json"
   
   #Download the installer script from: https://github.com/microsoft/mdatp-xplat/blob/master/linux/installation/mde_installer.sh
   #Place the same at specific location, edit this if needed
   mde_installer= "/tmp/mde_installer.sh"
   
   
   ## Invoke the mde-installer script 
   bash 'Installing mdatp using mde-installer' do
       code <<-EOS
       chmod +x #{mde_installer}
       #{mde_installer} --install --onboard #{onboarding_json}
       EOS
   end
   

Bemærk!

Installationsscriptet understøtter også andre parametre, f.eks. kanal, beskyttelse i realtid, version osv. Hvis du vil vælge på listen over tilgængelige indstillinger, skal du se Hjælp via følgende kommando: ./mde_installer.sh --help

Opret en kogebog ved manuelt at konfigurere lagre

Opret en ny opskriftsfil med navnet install_mdatp.rb i mappen ~/cookbooks/mdatp/recipes/install_mdatp.rb opskrifter, og føj følgende tekst til filen. Du kan også downloade filen direkte fra Github.

#Add Microsoft Defender
case node['platform_family']
when 'debian'
 apt_repository 'MDATPRepo' do
   arch               'amd64'
   cache_rebuild      true
   cookbook           false
   deb_src            false
   key                'BC528686B50D79E339D3721CEB3E94ADBE1229CF'
   keyserver          "keyserver.ubuntu.com"
   distribution       'jammy'
   repo_name          'microsoft-prod'
   components         ['main']
   uri                "https://packages.microsoft.com/ubuntu/22.04/prod"
 end
apt_package "mdatp"
when 'rhel'
 yum_repository 'microsoft-prod' do
   baseurl            "https://packages.microsoft.com/rhel/7/prod/"
   description        "Microsoft Defender for Endpoint"
   enabled            true
   gpgcheck           true
   gpgkey             "https://packages.microsoft.com/keys/microsoft.asc"
 end
 if node['platform_version'] <= 8 then
    yum_package "mdatp"
 else
    dnf_package "mdatp"
 end
end

#Create MDATP Directory
mdatp = "/etc/opt/microsoft/mdatp"
onboarding_json = "/tmp/mdatp_onboard.json"

directory "#{mdatp}" do
  owner 'root'
  group 'root'
  mode 0755
  recursive true
end

#Onboarding using tenant json 
file "#{mdatp}/mdatp_onboard.json" do
  content lazy { ::File.open(onboarding_json).read }
  owner 'root'
  group 'root'
  mode '0644'
  action :create_if_missing
end

Bemærk!

Du kan ændre os-distributionen, distributionsversionsnummer, kanal (prod/insider-fast, insiders-slow) og lagernavnet, så det stemmer overens med den version, du installerer på, og den kanal, du vil udrulle til. Kør chef-client --local-mode --runlist 'recipe[mdatp]' for at teste kogebogen på chefarbejdsstationen.

Fejlfinding af installationsproblemer

Sådan foretager du fejlfinding af problemer:

1. Du kan finde oplysninger om, hvordan du finder den logfil, der genereres automatisk, når der opstår en installationsfejl, under Problemer med loginstallation.

2. Du kan få oplysninger om almindelige installationsproblemer under Installationsproblemer.

3. Hvis enhedens tilstand er false, skal du se Tilstandsproblemer med Defender for Endpoint Agent.

4. Hvis du har problemer med produktets ydeevne, skal du se Fejlfinding af problemer med ydeevnen.

5. Hvis du har problemer med proxy og forbindelse, skal du se Fejlfinding af problemer med cloudforbindelsen.

Hvis du vil have support fra Microsoft, skal du åbne en supportanmodning og angive de logfiler, der er oprettet ved hjælp af klientanalysen.

Sådan konfigurerer du politikker for Microsoft Defender på Linux

Du kan konfigurere antivirus- eller EDR-indstillinger på dine slutpunkter ved hjælp af en af følgende metoder:

• Se Angiv indstillinger for Microsoft Defender for Endpoint på Linux.
• Se administration af sikkerhedsindstillinger for at konfigurere indstillinger på Microsoft Defender-portalen.

Fjern MDATP-kogebog

Hvis du vil fjerne Defender, skal du gemme følgende som en kogebog ~/cookbooks/mdatp/recipes/uninstall_mdatp.rb.

#Uninstall the Defender package
case node['platform_family']
when 'debian'
 apt_package "mdatp" do
   action :remove
 end
when 'rhel'
 if node['platform_version'] <= 8
then
    yum_package "mdatp" do
      action :remove
    end
 else
    dnf_package "mdatp" do
      action :remove
    end
 end
end

Hvis du vil medtage dette trin som en del af opskriften, skal du default.rb føje include_recipe ':: uninstall_mdatp til filen i opskriftsmappen. Kontrollér, at du har fjernet include_recipe '::install_mdatp' fra default.rb -filen.

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.