Implementar Defender para punto de conexión en Linux con Chef

Importante

Este artículo contiene información sobre herramientas de terceros. Esto se proporciona para ayudar a completar escenarios de integración; sin embargo, Microsoft no proporciona compatibilidad con la solución de problemas para herramientas de terceros.
Póngase en contacto con el proveedor de terceros para obtener soporte técnico.

Se aplica a:

• Servidor de Microsoft Defender para punto de conexión
• Microsoft Defender para servidores

Introducción

En este artículo se explica cómo implementar Defender para punto de conexión en Linux a escala con Chef mediante dos métodos:

1. Instalación mediante el script del instalador
2. Configuración manual de los repositorios para un control más pormenorizado sobre la implementación

Requisitos previos

Para obtener una descripción de los requisitos previos y los requisitos del sistema, consulte Microsoft Defender para punto de conexión en Linux.

Descarga del paquete de incorporación

1. Inicie sesión en el portal de Microsoft Defender y vaya a Configuración>Puntos de conexión>Administración de> dispositivosIncorporación.

2. En el primer menú desplegable, seleccione Servidor Linux como sistema operativo. En el segundo menú desplegable, seleccione La herramienta de administración de configuración de Linux preferida como método de implementación.

3. Seleccione Descargar paquete de incorporación y guarde el archivo como WindowsDefenderATPOnboardingPackage.zip.

   

4. Extraiga el contenido del archivo mediante el siguiente comando:

   Mandar:

   unzip WindowsDefenderATPOnboardingPackage.zip
   

   La salida esperada es:

   Archive:  WindowsDefenderATPOnboardingPackage.zip
   inflating: mdatp_onboard.json
   

Creación de una estructura de directorios

Antes de empezar, asegúrese de que los componentes de Chef ya están instalados y de que existe un repositorio de Chef (chef generate repo <reponame>) para almacenar el libro de recetas que se usa para implementar en Defender para punto de conexión en servidores Linux administrados por Chef.

El siguiente comando crea una nueva estructura de carpetas para el nuevo libro de recetas denominado mdatp. También puede usar un libro de recetas existente si ya tiene uno que le gustaría usar para agregar la implementación de Defender para punto de conexión.

chef generate cookbook mdatp

Una vez creado el libro de recetas, cree una carpeta de archivos dentro de la carpeta del libro de recetas que ha creado:

mkdir mdatp/files

Copie mdatp_onboard.json en la /tmp carpeta .

En la estación de trabajo de Chef, vaya a la carpeta mdatp/recipes , que se crea automáticamente cuando se genera el libro de recetas. Use el editor de texto que prefiera (como vi o nano) para agregar las siguientes instrucciones al final del archivo default.rb y, a continuación, guarde y cierre el archivo:

• include_recipe "::install_mdatp"

Creación de un libro de recetas

Se puede crear un libro de recetas a través de cualquiera de los métodos siguientes:

• Uso de un script del instalador
• Configuración manual de repositorios

Creación de un libro de recetas mediante el script del instalador

1. Descargue el script de Bash del instalador. Extraiga el script de Bash del instalador del repositorio de Microsoft GitHub o use el siguiente comando para descargarlo:

   wget https://raw.githubusercontent.com/microsoft/mdatp-xplat/refs/heads/master/linux/installation/mde_installer.sh /tmp
   

2. Cree un nuevo archivo de receta denominado install_mdatp.rb en la carpeta ~/cookbooks/mdatp/recipes/install_mdatp.rb recipes y agregue el texto siguiente al archivo. También puede descargar el archivo directamente desde GitHub.

   mdatp = "/etc/opt/microsoft/mdatp"
   
   #Download the onboarding json from tenant, keep the same at specific location
   onboarding_json = "/tmp/mdatp_onboard.json"
   
   #Download the installer script from: https://github.com/microsoft/mdatp-xplat/blob/master/linux/installation/mde_installer.sh
   #Place the same at specific location, edit this if needed
   mde_installer= "/tmp/mde_installer.sh"
   
   
   ## Invoke the mde-installer script 
   bash 'Installing mdatp using mde-installer' do
       code <<-EOS
       chmod +x #{mde_installer}
       #{mde_installer} --install --onboard #{onboarding_json}
       EOS
   end
   

Nota:

El script del instalador también admite otros parámetros, como el canal, la protección en tiempo real, la versión, etc. Para seleccionar en la lista de opciones disponibles, consulte la ayuda a través del siguiente comando: ./mde_installer.sh --help

Creación de un libro de recetas mediante la configuración manual de repositorios

Cree un nuevo archivo de receta denominado install_mdatp.rb en la carpeta ~/cookbooks/mdatp/recipes/install_mdatp.rb recipes y agregue el texto siguiente al archivo. También puede descargar el archivo directamente desde Github.

#Add Microsoft Defender
case node['platform_family']
when 'debian'
 apt_repository 'MDATPRepo' do
   arch               'amd64'
   cache_rebuild      true
   cookbook           false
   deb_src            false
   key                'BC528686B50D79E339D3721CEB3E94ADBE1229CF'
   keyserver          "keyserver.ubuntu.com"
   distribution       'jammy'
   repo_name          'microsoft-prod'
   components         ['main']
   uri                "https://packages.microsoft.com/ubuntu/22.04/prod"
 end
apt_package "mdatp"
when 'rhel'
 yum_repository 'microsoft-prod' do
   baseurl            "https://packages.microsoft.com/rhel/7/prod/"
   description        "Microsoft Defender for Endpoint"
   enabled            true
   gpgcheck           true
   gpgkey             "https://packages.microsoft.com/keys/microsoft.asc"
 end
 if node['platform_version'] <= 8 then
    yum_package "mdatp"
 else
    dnf_package "mdatp"
 end
end

#Create MDATP Directory
mdatp = "/etc/opt/microsoft/mdatp"
onboarding_json = "/tmp/mdatp_onboard.json"

directory "#{mdatp}" do
  owner 'root'
  group 'root'
  mode 0755
  recursive true
end

#Onboarding using tenant json 
file "#{mdatp}/mdatp_onboard.json" do
  content lazy { ::File.open(onboarding_json).read }
  owner 'root'
  group 'root'
  mode '0644'
  action :create_if_missing
end

Nota:

Puede modificar la distribución del sistema operativo, el número de versión de distribución, el canal (prod/insider-fast, insiders-slow) y el nombre del repositorio para que coincidan con la versión en la que se va a implementar y con el canal en el que desea realizar la implementación. Ejecute chef-client --local-mode --runlist 'recipe[mdatp]' para probar el libro de recetas en la estación de trabajo de Chef.

Solucionar de problemas de instalación y actualización

Para solucionar problemas:

1. Para obtener información sobre cómo buscar el registro que se genera automáticamente cuando se produce un error de instalación, consulte Problemas de instalación de registros.

2. Para obtener información sobre problemas comunes de instalación, consulte Problemas de instalación.

3. Si el estado del dispositivo es false, consulte Problemas de estado del agente de Defender para punto de conexión.

4. Para ver los problemas de rendimiento del producto, consulte Solución de problemas de rendimiento.

5. Para ver los problemas de proxy y conectividad, consulte Solución de problemas de conectividad en la nube.

Para obtener soporte técnico de Microsoft, abra una incidencia de soporte técnico y proporcione los archivos de registro creados mediante el analizador de cliente.

Configuración de directivas para Microsoft Defender en Linux

Puede configurar los valores de antivirus o EDR en los puntos de conexión mediante cualquiera de los métodos siguientes:

• Consulte Establecimiento de preferencias para Microsoft Defender para punto de conexión en Linux.
• Consulte administración de la configuración de seguridad para configurar las opciones en el portal de Microsoft Defender.

Desinstalación del libro de recetas de MDATP

Para desinstalar Defender, guarde lo siguiente como un libro de recetas ~/cookbooks/mdatp/recipes/uninstall_mdatp.rb.

#Uninstall the Defender package
case node['platform_family']
when 'debian'
 apt_package "mdatp" do
   action :remove
 end
when 'rhel'
 if node['platform_version'] <= 8
then
    yum_package "mdatp" do
      action :remove
    end
 else
    dnf_package "mdatp" do
      action :remove
    end
 end
end

Para incluir este paso como parte de la receta, agregue include_recipe ':: uninstall_mdatp al default.rb archivo dentro de la carpeta recipe. Asegúrese de que ha quitado el include_recipe '::install_mdatp'default.rb del archivo.

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.