Distribuer Defender for endepunkt på Linux med Chef

Viktig

Denne artikkelen inneholder informasjon om tredjepartsverktøy. Dette tilbys for å fullføre integreringsscenarioer, men Microsoft tilbyr ikke feilsøkingsstøtte for tredjepartsverktøy.
Kontakt tredjepartsleverandøren for å få støtte.

Gjelder for:

• Microsoft Defender for endepunkt Server
• Microsoft Defender for servere

Innledning

Denne artikkelen handler om hvordan du distribuerer Defender for Endpoint på Linux i stor skala med Chef ved hjelp av to metoder:

1. Installer ved hjelp av installeringsskript
2. Konfigurere repositoriene manuelt for mer detaljert kontroll over distribusjonen

Forutsetninger

Hvis du vil ha en beskrivelse av forutsetninger og systemkrav, kan du se Microsoft Defender for endepunkt på Linux.

Last ned pålastingspakken

1. Logg deg på Microsoft Defender-portalen, og gå deretter tilOnboarding forenhetsbehandling>> for innstillinger> forendepunkter.

2. Velg Linux Server som operativsystem i den første rullegardinmenyen. I den andre rullegardinmenyen velger du ditt foretrukne administrasjonsverktøy for Linux-konfigurasjon som distribusjonsmetode.

3. Velg Last ned pålastingspakke og lagre filen som WindowsDefenderATPOnboardingPackage.zip.

   

4. Trekk ut innholdet i arkivet ved hjelp av følgende kommando:

   Kommando:

   unzip WindowsDefenderATPOnboardingPackage.zip
   

   Forventet utdata er:

   Archive:  WindowsDefenderATPOnboardingPackage.zip
   inflating: mdatp_onboard.json
   

Opprette en katalogstruktur

Før du begynner, må du sørge for at Chef-komponentene allerede er installert, og at det finnes et Chef-repositorium (chef generate repo <reponame>) for å lagre kokeboken som brukes til å distribuere til Defender for Endpoint på chef-administrerte Linux-servere.

Følgende kommando oppretter en ny mappestruktur for den nye kokeboken kalt mdatp. Du kan også bruke en eksisterende kokebok hvis du allerede har en du vil bruke til å legge til Defender for Endpoint-distribusjonen i.

chef generate cookbook mdatp

Når kokeboken er opprettet, kan du opprette en mappe for filer i kokebokmappen du opprettet:

mkdir mdatp/files

Kopier mdatp_onboard.json til /tmp mappen.

Gå til mdatp/oppskriftsmappen på Chef Workstation, som opprettes automatisk når kokeboken genereres. Bruk foretrukket tekstredigeringsprogram (for eksempel vi eller nano) til å legge til følgende instruksjoner på slutten av filen default.rb , og lagre og lukk filen:

• include_recipe ::install_mdatp

Lag en kokebok

En kokebok kan opprettes gjennom en av følgende metoder:

• Bruke et installasjonsskript
• Konfigurere repositorier manuelt

Opprette en kokebok ved hjelp av installasjonsskript

1. Last ned bash-skriptet for installasjonsprogrammet. Hent bash-skriptet for installasjonsprogrammet fra Microsoft GitHub-repositoriet, eller bruk følgende kommando for å laste det ned:

   wget https://raw.githubusercontent.com/microsoft/mdatp-xplat/refs/heads/master/linux/installation/mde_installer.sh /tmp
   

2. Opprett en ny oppskriftsfil med navnet install_mdatp.rb i oppskriftsmappen ~/cookbooks/mdatp/recipes/install_mdatp.rb , og legg til følgende tekst i filen. Du kan også laste ned filen direkte fra GitHub.

   mdatp = "/etc/opt/microsoft/mdatp"
   
   #Download the onboarding json from tenant, keep the same at specific location
   onboarding_json = "/tmp/mdatp_onboard.json"
   
   #Download the installer script from: https://github.com/microsoft/mdatp-xplat/blob/master/linux/installation/mde_installer.sh
   #Place the same at specific location, edit this if needed
   mde_installer= "/tmp/mde_installer.sh"
   
   
   ## Invoke the mde-installer script 
   bash 'Installing mdatp using mde-installer' do
       code <<-EOS
       chmod +x #{mde_installer}
       #{mde_installer} --install --onboard #{onboarding_json}
       EOS
   end
   

Obs!

Installasjonsskriptet støtter også andre parametere, for eksempel kanal, sanntidsbeskyttelse, versjon osv. Hvis du vil velge fra listen over tilgjengelige alternativer, kan du se hjelpen gjennom følgende kommando: ./mde_installer.sh --help

Opprett en kokebok ved å konfigurere repositorier manuelt

Opprett en ny oppskriftsfil med navnet install_mdatp.rb i oppskriftsmappen ~/cookbooks/mdatp/recipes/install_mdatp.rb , og legg til følgende tekst i filen. Du kan også laste ned filen direkte fra Github.

#Add Microsoft Defender
case node['platform_family']
when 'debian'
 apt_repository 'MDATPRepo' do
   arch               'amd64'
   cache_rebuild      true
   cookbook           false
   deb_src            false
   key                'BC528686B50D79E339D3721CEB3E94ADBE1229CF'
   keyserver          "keyserver.ubuntu.com"
   distribution       'jammy'
   repo_name          'microsoft-prod'
   components         ['main']
   uri                "https://packages.microsoft.com/ubuntu/22.04/prod"
 end
apt_package "mdatp"
when 'rhel'
 yum_repository 'microsoft-prod' do
   baseurl            "https://packages.microsoft.com/rhel/7/prod/"
   description        "Microsoft Defender for Endpoint"
   enabled            true
   gpgcheck           true
   gpgkey             "https://packages.microsoft.com/keys/microsoft.asc"
 end
 if node['platform_version'] <= 8 then
    yum_package "mdatp"
 else
    dnf_package "mdatp"
 end
end

#Create MDATP Directory
mdatp = "/etc/opt/microsoft/mdatp"
onboarding_json = "/tmp/mdatp_onboard.json"

directory "#{mdatp}" do
  owner 'root'
  group 'root'
  mode 0755
  recursive true
end

#Onboarding using tenant json 
file "#{mdatp}/mdatp_onboard.json" do
  content lazy { ::File.open(onboarding_json).read }
  owner 'root'
  group 'root'
  mode '0644'
  action :create_if_missing
end

Obs!

Du kan endre os-distribusjonen, distribusjonsversjonsnummeret, kanalen (prod/insider-fast, insiders-slow) og repo-navnet for å samsvare med versjonen du distribuerer til, og kanalen du vil distribuere til. Kjør chef-client --local-mode --runlist 'recipe[mdatp]' for å teste kokeboken på Chef-arbeidsstasjonen.

Feilsøke installasjonsproblemer

Slik feilsøker du problemer:

1. Hvis du vil ha informasjon om hvordan du finner loggen som genereres automatisk når det oppstår en installasjonsfeil, kan du se Logginstallasjonsproblemer.

2. Hvis du vil ha informasjon om vanlige installasjonsproblemer, kan du se Installasjonsproblemer.

3. Hvis tilstanden til enheten er false, kan du se tilstandsproblemer med Defender for Endpoint-agenten.

4. Hvis du vil ha informasjon om problemer med produktytelsen, kan du se Feilsøke ytelsesproblemer.

5. Hvis du vil ha informasjon om proxy- og tilkoblingsproblemer, kan du se Feilsøke problemer med skytilkoblingen.

Hvis du vil ha støtte fra Microsoft, åpner du en støtteforespørsel og oppgir loggfilene som opprettes ved hjelp av klientanalysen.

Slik konfigurerer du policyer for Microsoft Defender på Linux

Du kan konfigurere antivirus- eller EDR-innstillinger på endepunktene ved hjelp av en av følgende metoder:

• Se Angi innstillinger for Microsoft Defender for endepunkt på Linux.
• Se administrasjon av sikkerhetsinnstillinger for å konfigurere innstillinger i Microsoft Defender-portalen.

Avinstaller MDATP-kokebok

Hvis du vil avinstallere Defender, lagrer du følgende som en kokebok ~/cookbooks/mdatp/recipes/uninstall_mdatp.rb.

#Uninstall the Defender package
case node['platform_family']
when 'debian'
 apt_package "mdatp" do
   action :remove
 end
when 'rhel'
 if node['platform_version'] <= 8
then
    yum_package "mdatp" do
      action :remove
    end
 else
    dnf_package "mdatp" do
      action :remove
    end
 end
end

Hvis du vil inkludere dette trinnet som en del av oppskriften, legger include_recipe ':: uninstall_mdatp du default.rb til filen i oppskriftsmappen. Kontroller at du har fjernet include_recipe '::install_mdatp' fra default.rb filen.

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.