Microsoft Defender for Endpoint käyttöönotto Linuxissa sätkynukkella

Koskee seuraavia:

• Microsoft Defender for Endpoint Server
• palvelimien Microsoft Defender

Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.

Tässä artikkelissa kerrotaan, miten Voit ottaa Defender for Endpointin käyttöön Linuxissa puppetin avulla.

Tärkeää

Tässä artikkelissa on tietoja kolmannen osapuolen työkaluista. Tämä auttaa integrointitilanteissa, mutta Microsoft ei tarjoa vianmääritystukea kolmannen osapuolen työkaluille.
Pyydä tukea kolmannen osapuolen toimittajalta.

Edellytykset ja järjestelmävaatimukset

Lisätietoja edellytyksistä ja järjestelmävaatimuksista on kohdassa Microsoft Defender for Endpoint Linuxissa.

Lisäksi nukkekäyttöönottoa varten sinun on tunnettava sätkynukkehallintatehtävät, määritettävä nukke ja tiedettävä, miten paketteja otetaan käyttöön. Sätkynukke voi suorittaa saman tehtävän monella eri tavalla. Näissä ohjeissa oletetaan, että tuetut nukkemoduulit, kuten apt , auttavat paketin käyttöönotossa. Organisaatiosi saattaa käyttää eri työnkulkua. Lisätietoja on nukkedokumentaatiossa.

Perehdytyspaketin lataaminen

Lataa perehdytyspaketti Microsoft Defender portaalista.

Varoitus

Defender for Endpoint -asennuspaketin uudelleenpakkaamista ei tueta. Tämä voi vaikuttaa kielteisesti tuotteen eheyteen ja johtaa haitallisiin tuloksiin, mukaan lukien muun muassa peukalointiilmoitusten ja päivitysten epäonnistumiseen.

1. Siirry Microsoft Defender portaalissakohtaan Asetukset>Päätepisteet>Laitteiden hallinnan>perehdytys.

2. Valitse ensimmäisestä avattavasta valikosta käyttöjärjestelmäksi Linux Server . Valitse toisesta avattavasta valikosta Haluamasi Linux-määritysten hallintatyökalu käyttöönottomenetelmäksi.

3. Valitse Lataa perehdytyspaketti. Tallenna tiedosto nimellä WindowsDefenderATPOnboardingPackage.zip.

   

4. Poimi arkiston sisältö.

   unzip WindowsDefenderATPOnboardingPackage.zip
   

   Archive:  WindowsDefenderATPOnboardingPackage.zip
   inflating: mdatp_onboard.json
   

Luo hakemistorakenne

Sinun on luotava hakemistorakenne Defender for Endpointin käyttöönottoa varten Linuxissa nukkepalvelimen hallitsemiin laitteisiin. Tässä esimerkissä käytetään apt -moduulia ja yumrepo -moduuleja puppetlabs, ja oletetaan, että moduulit on asennettu Nukke-palvelimeen.

1. Jos Puppet-asennuksesi on Moduulit-kansiossa , luo kansiot install_mdatp/files ja install_mdatp/manifests. Moduulit-kansio sijaitsee yleensä nukkepalvelimella/etc/puppetlabs/code/environments/production/modules.

2. mdatp_onboard.json Kopioi aiemmin luotu tiedosto kansiooninstall_mdatp/files.

3. init.pp Luo tiedosto, joka sisältää käyttöönotto-ohjeet:

   pwd
   

   /etc/puppetlabs/code/environments/production/modules
   

   tree install_mdatp
   

   install_mdatp
   ├── files
   │   └── mdatp_onboard.json
   └── manifests
       └── init.pp
   

Nukkeluettelon luominen

Luettelotiedoston voi luoda kahdella tavalla:

• Käytä asennusohjelman komentosarjaa. tai
• Määritä säilöt manuaalisesti.

Luo luettelotiedosto, joka ottaa Defender for Endpointin käyttöön asennuskomentosarjan avulla

1. Lataa asennusohjelman bash-komentosarja. Hae asennusohjelman bash-komentosarja Microsoft GitHub -säilöstä tai lataa se seuraavan komennon avulla.

wget https://raw.githubusercontent.com/microsoft/mdatp-xplat/refs/heads/master/linux/installation/mde_installer.sh /etc/puppetlabs/code/environments/production/modules/install_mdatp/files/

2. Lisää seuraava sisältö tiedostoon install_mdatp/manifests/init.pp . Voit myös ladata tiedoston suoraan GitHubista

# Puppet manifest to install Microsoft Defender for Endpoint on Linux.
# @param channel The release channel based on your environment, insider-fast or prod.

class install_mdatp (
  $channel = 'prod',
) {
  # Ensure that the directory /tmp/mde_install exists
  file { '/tmp/mde_install':
    ensure => directory,
    mode   => '0755',
  }

  # Copy the installation script to the destination
  file { '/tmp/mde_install/mde_installer.sh':
    ensure => file,
    source => 'puppet:///modules/install_mdatp/mde_installer.sh',
    mode   => '0777',
  }

  # Copy the onboarding script to the destination
  file { '/tmp/mde_install/mdatp_onboard.json':
    ensure => file,
    source => 'puppet:///modules/install_mdatp/mdatp_onboard.json',
    mode   => '0777',
  }

  # Install MDE on the host using an external script
  exec { 'install_mde':
    command     => "/tmp/mde_install/mde_installer.sh --install --channel ${channel} --onboard /tmp/mde_install/mdatp_onboard.json",
    path        => '/bin:/usr/bin',
    user        => 'root',
    logoutput   => true,
    require     => File['/tmp/mde_install/mde_installer.sh', '/tmp/mde_install/mdatp_onboard.json'], # Ensure the script is copied before running the installer
  }

}

Huomautus

Asennusohjelman komentosarja tukee myös muita parametreja, kuten kanavaa, reaaliaikaista suojausta, versiota jne. Jos haluat valita käytettävissä olevien vaihtoehtojen luettelosta, tarkista ohje. ./mde_installer.sh --help

Luo luettelotiedosto, jossa Defender for Endpoint otetaan käyttöön määrittämällä säilöt manuaalisesti

Lisää seuraava sisältö tiedostoon install_mdatp/manifests/init.pp . Voit myös ladata sen GitHubista.

# Puppet manifest to install Microsoft Defender for Endpoint on Linux.
# @param channel The release channel based on your environment, insider-fast or prod.

class install_mdatp::configure_debian_repo (
  String $channel,
  String $distro,
  String $version ) {
  # Configure the APT repository for Debian-based systems

  $release = $channel ? {
    'prod'  => $facts['os']['distro']['codename'],
    default => $channel
    }
  
  apt::source { 'microsoftpackages':
    location => "https://packages.microsoft.com/${distro}/${version}/prod",
    release  => $release,
    repos    => 'main',
    key      => {
      'id'     => 'BC528686B50D79E339D3721CEB3E94ADBE1229CF',
      'server' => 'keyserver.ubuntu.com',
    },
  }
}

class install_mdatp::configure_redhat_repo (
  String $channel,
  String $distro,
  String $version) {
  # Configure the Yum repository for RedHat-based systems
  
  yumrepo { 'microsoftpackages':
    baseurl  => "https://packages.microsoft.com/rhel/${version}/prod",
    descr    => 'packages-microsoft-com-prod',
    enabled  => 1,
    gpgcheck => 1,
    gpgkey   => 'https://packages.microsoft.com/keys/microsoft.asc',
  }
}

class install_mdatp::install {
  # Common configurations for both Debian and RedHat
  
  file { ['/etc/opt', '/etc/opt/microsoft', '/etc/opt/microsoft/mdatp']:
    ensure  => directory,
    owner   => 'root',
    group   => 'root',
    mode    => '0755',
  }

  file { '/etc/opt/microsoft/mdatp/mdatp_onboard.json':
    source  => 'puppet:///modules/install_mdatp/mdatp_onboard.json',
    owner   => 'root',
    group   => 'root',
    mode    => '0600',
    require => File['/etc/opt/microsoft/mdatp'],
  }

  # Install mdatp package
  package { 'mdatp':
    ensure  => installed,
    require => [
      File['/etc/opt/microsoft/mdatp/mdatp_onboard.json'],
    ],
  }
}


class install_mdatp (
  $channel = 'prod'
) {
  # Include the appropriate class based on the OS family
  
  $distro = downcase($facts['os']['name'])
  $version = $facts['os']['release']['major']
  
  case $facts['os']['family'] {
    'Debian': {
      class { 'install_mdatp::configure_debian_repo':
        channel => 'prod',
        distro => $distro,
        version => $version
        } -> class { 'install_mdatp::install': }
    }
    'RedHat': {
      class { 'install_mdatp::configure_redhat_repo':
        channel => 'prod',
        distro => $distro,
        version => $version,
        } -> class { 'install_mdatp::install': }
    }
    default: { fail("${facts['os']['family']} is currently not supported.")}
  }
}

Huomautus

Defender for Endpoint on Linux voidaan ottaa käyttöön jostakin seuraavista kanavista: insider-fast, insiders-slow, prod. Jokainen kanava vastaa Linux-ohjelmistosäilöä. Kanavan valinta määrittää laitteellesi tarjottavien päivitysten tyypin ja tiheyden. -laite insiders-fast on ensimmäinen, joka vastaanottaa päivitykset ja uudet ominaisuudet esikatselussa, jota seuraa insiders-slow, ja lopuksi prod. Huomaa jakelu ja versio ja määritä sen lähin merkintä kohdassa https://packages.microsoft.com/config/[distro]/[version].

Varoitus

Kanavan vaihtaminen ensimmäisen asennuksen jälkeen edellyttää tuotteen uudelleenasentamista. Tuotekanavan vaihtaminen: poista aiemmin luodun paketin asennus, määritä laite uudelleen käyttämään uutta kanavaa ja asenna paketti uudesta sijainnista tämän asiakirjan ohjeiden mukaisesti.

Sisällytä luettelotiedosto site.pp-tiedostoon

Sisällytä tiedostoon aiemmin tässä artikkelissa site.pp kuvattu luettelotiedosto:

cat /etc/puppetlabs/code/environments/production/manifests/site.pp

node "default" {
    include install_mdatp
}

Rekisteröityjen agenttien laitteet tekevät säännöllisesti kyselyn Puppet Serverille ja asentavat uusia määritysprofiileja ja käytäntöjä heti, kun ne havaitaan.

Nukkekäyttöönoton valvonta

Agenttilaitteessa voit myös tarkistaa käyttöönoton tilan suorittamalla seuraavan komennon:

mdatp health

...
healthy                                 : true
health_issues                           : []
licensed                                : true
org_id                                  : "[your organization identifier]"
...

• healthy: Varmista, että Defender for Endpoint on otettu käyttöön ja että se on toiminnassa.
• health_issues: Ilmoittaa ongelmat, jotka aiheuttivat terveen tilan muuttumisen epätodeksi.
• licensed: Vahvistaa, että laite on sidottu organisaatioosi.
• orgId: Defender for Endpoint -organisaatiotunnus.

Asennusongelmien vianmääritys

Jos asennuksen aikana ilmenee ongelmia, kokeile seuraavia itse vianmääritysohjeita:

1. Lisätietoja asennusohjelman luoman automaattisesti luodun lokin löytämisestä virheen tapahtuessa on lokin kirjaamisessa lokiin .

2. Lisätietoja yleisimmistä asennusongelmista on asennusongelmassa

3. Jos laitteen kunto on epätosi, tutustu MDE agentin kunto-ongelmiin

4. Lisätietoja tuotteen suorituskykyongelmista on artikkelissa Suorituskykyongelmien vianmääritys, suorituskyvyn säätö

5. Jos kyseessä on välityspalvelin- ja yhteysongelma, katso pilvipalveluun liittyvien ongelmien vianmääritys

Jos haluat saada tukea Microsoftilta, kerää tukipyyntö ja tarjoa lokitiedostoja asiakasanalysaattorin avulla

Microsoft Defender käytäntöjen määrittäminen Linuxissa

Voit määrittää virustentorjunnan ja EDR-asetukset päätepisteissäsi. Lisätietoja on seuraavissa artikkeleissa:

• Määritä asetukset Microsoft Defender for Endpoint Linuxissa kuvaa käytettävissä olevia asetuksia
• Suojausasetusten hallinta kuvailee, miten voit määrittää asetuksia Microsoft Defender portaalissa.

Käyttöjärjestelmän päivitykset

Kun päivität käyttöjärjestelmäsi uuteen pääversioon, sinun on ensin poistettava Defender for Endpoint Linuxissa, asennettava päivitys ja määritettävä sitten Defender for Endpoint linuxille laitteessasi.

Asennuksen poistaminen

Luo moduuli remove_mdatp , joka on samanlainen kuin install_mdatp seuraava tiedoston sisältö init.pp :

class remove_mdatp {
    package { 'mdatp':
        ensure => 'purged',
    }
}

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.