نشر Microsoft Defender لنقطة النهاية على Linux يدويا
ينطبق على:
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
تصف هذه المقالة كيفية نشر Microsoft Defender لنقطة النهاية على Linux يدويا. يتطلب النشر الناجح إكمال كافة المهام التالية:
- المتطلبات الأساسية ومتطلبات النظام
- تكوين مستودع برامج Linux
- تثبيت التطبيق
- تنزيل حزمة الإلحاق
- تكوين العميل
المتطلبات الأساسية ومتطلبات النظام
قبل البدء، راجع Microsoft Defender لنقطة النهاية على Linux لوصف المتطلبات الأساسية ومتطلبات النظام لإصدار البرنامج الحالي.
تحذير
تتطلب ترقية نظام التشغيل إلى إصدار رئيسي جديد بعد تثبيت المنتج إعادة تثبيت المنتج. تحتاج إلى إلغاء تثبيت Defender لنقطة النهاية الموجودة على Linux، وترقية نظام التشغيل، ثم إعادة تكوين Defender لنقطة النهاية على Linux باتباع الخطوات أدناه.
تكوين مستودع برامج Linux
يمكن نشر Defender لنقطة النهاية على Linux من إحدى القنوات التالية (الموضح أدناه ب [channel]): insider-fast أو insider-slow أو prod. تتوافق كل قناة من هذه القنوات مع مستودع برامج Linux. تتوفر أدناه إرشادات لتكوين جهازك لاستخدام أحد هذه المستودعات.
يحدد اختيار القناة نوع التحديثات التي يتم تقديمها لجهازك ومعدل تكرارها. الأجهزة في insider-fast هي أول الأجهزة التي تتلقى التحديثات والميزات الجديدة، متبوعة لاحقا ببطء مشتركي Insider وأخيرا بال prod.
من أجل معاينة الميزات الجديدة وتقديم الملاحظات المبكرة، يوصى بتكوين بعض الأجهزة في مؤسستك لاستخدام مشتركي insider بسرعة أو بطيء من الداخل.
تحذير
يتطلب تبديل القناة بعد التثبيت الأولي إعادة تثبيت المنتج. لتبديل قناة المنتج: قم بإلغاء تثبيت الحزمة الموجودة، وأعد تكوين جهازك لاستخدام القناة الجديدة، واتبع الخطوات الواردة في هذا المستند لتثبيت الحزمة من الموقع الجديد.
RHEL والمتغيرات (CentOS و Fedora وOracle Linux وAmazon Linux 2)
قم بالتثبيت
yum-utilsإذا لم يتم تثبيته بعد:sudo yum install yum-utilsملاحظة
التوزيع والإصدار الخاصين بك، وتحديد الإدخال الأقرب (حسب الرئيسي، ثم الثانوي) له ضمن
https://packages.microsoft.com/config/rhel/.استخدم الجدول التالي لمساعدتك على إرشادك في تحديد موقع الحزمة:
إصدار & Distro حزمه بالنسبة إلى RHEL/Centos/Oracle 8.0-8.5 https://packages.microsoft.com/config/rhel/8/[channel].repo ل RHEL/Centos/Oracle 7.2-7.9 & Amazon Linux 2 https://packages.microsoft.com/config/rhel/7/[channel].repo بالنسبة إلى RHEL/Centos 6.7-6.10 https://packages.microsoft.com/config/rhel/6/[channel].repo ل Fedora 33 https://packages.microsoft.com/config/fedora/33/prod.repo ل Fedora 34 https://packages.microsoft.com/config/fedora/34/prod.repo في الأوامر التالية، استبدل [version] و [channel] بالمعلومات التي حددتها:
sudo yum-config-manager --add-repo=https://packages.microsoft.com/config/rhel/[version]/[channel].repoتلميح
استخدم الأمر hostnamectl لتحديد المعلومات المتعلقة بالنظام بما في ذلك الإصدار [version].
على سبيل المثال، إذا كنت تقوم بتشغيل CentOS 7 وتريد نشر Defender لنقطة النهاية على Linux من قناة prod :
sudo yum-config-manager --add-repo=https://packages.microsoft.com/config/rhel/7/prod.repoأو إذا كنت ترغب في استكشاف ميزات جديدة على الأجهزة المحددة، فقد ترغب في نشر Microsoft Defender لنقطة النهاية على Linux إلى قناة insider-fast:
sudo yum-config-manager --add-repo=https://packages.microsoft.com/config/rhel/7/insiders-fast.repoتثبيت المفتاح العام ل Microsoft GPG:
sudo rpm --import http://packages.microsoft.com/keys/microsoft.asc
SLES والمتغيرات
ملاحظة
التوزيع والإصدار الخاصين بك، وتحديد الإدخال الأقرب (حسب الرئيسي، ثم الثانوي) له ضمن https://packages.microsoft.com/config/sles/.
في الأوامر التالية، استبدل [distro] و [version] بالمعلومات التي حددتها:
sudo zypper addrepo -c -f -n microsoft-[channel] https://packages.microsoft.com/config/[distro]/[version]/[channel].repo
تلميح
استخدم أمر SPident لتحديد المعلومات ذات الصلة بالنظام بما في ذلك الإصدار [version].
على سبيل المثال، إذا كنت تقوم بتشغيل SLES 12 وترغب في نشر Microsoft Defender لنقطة النهاية على Linux من قناة prod:
sudo zypper addrepo -c -f -n microsoft-prod https://packages.microsoft.com/config/sles/12/prod.repo
تثبيت المفتاح العام ل Microsoft GPG:
sudo rpm --import http://packages.microsoft.com/keys/microsoft.asc
أنظمة Ubuntu و Debian
قم بالتثبيت
curlإذا لم يتم تثبيته بعد:sudo apt-get install curlقم بالتثبيت
libplist-utilsإذا لم يتم تثبيته بعد:sudo apt-get install libplist-utils
ملاحظة
التوزيع والإصدار الخاصين بك، وتحديد الإدخال الأقرب (حسب الرئيسي، ثم الثانوي) له ضمن https://packages.microsoft.com/config/[distro]/.
في الأمر أدناه، استبدل [distro] و [version] بالمعلومات التي حددتها:
curl -o microsoft.list https://packages.microsoft.com/config/[distro]/[version]/[channel].list
تلميح
استخدم الأمر hostnamectl لتحديد المعلومات المتعلقة بالنظام بما في ذلك الإصدار [version].
على سبيل المثال، إذا كنت تقوم بتشغيل Ubuntu 18.04 وترغب في نشر Microsoft Defender لنقطة النهاية على Linux من قناة prod:
curl -o microsoft.list https://packages.microsoft.com/config/ubuntu/18.04/prod.list
تثبيت تكوين المستودع:
sudo mv ./microsoft.list /etc/apt/sources.list.d/microsoft-[channel].listعلى سبيل المثال، إذا اخترت قناة prod :
sudo mv ./microsoft.list /etc/apt/sources.list.d/microsoft-prod.listgpgتثبيت الحزمة إذا لم تكن مثبتة بالفعل:sudo apt-get install gpgإذا
gpgلم يكن متوفرا، فثبتgnupg.sudo apt-get install gnupgتثبيت المفتاح العام ل Microsoft GPG:
curl https://packages.microsoft.com/keys/microsoft.asc | sudo apt-key add -تثبيت برنامج تشغيل https إذا لم يكن موجودا بالفعل:
sudo apt-get install apt-transport-httpsتحديث بيانات تعريف المستودع:
sudo apt-get update
تثبيت التطبيق
RHEL والمتغيرات (CentOS وOracle Linux):
sudo yum install mdatpملاحظة
إذا كان لديك عدة مستودعات Microsoft تم تكوينها على جهازك، يمكنك أن تكون محددا بشأن المستودع الذي تريد تثبيت الحزمة منه. يوضح المثال التالي كيفية تثبيت الحزمة من القناة
productionإذا كان لديكinsiders-fastأيضا قناة المستودع التي تم تكوينها على هذا الجهاز. قد يحدث هذا الموقف إذا كنت تستخدم منتجات Microsoft متعددة على جهازك. استنادا إلى توزيع الخادم وإصداره، قد يختلف الاسم المستعار للمستودع عن الاسم المستعار الموجود في المثال التالي.# list all repositories yum repolist... packages-microsoft-com-prod packages-microsoft-com-prod 316 packages-microsoft-com-prod-insiders-fast packages-microsoft-com-prod-ins 2 ...# install the package from the production repository sudo yum --enablerepo=packages-microsoft-com-prod install mdatpSLES والمتغيرات:
sudo zypper install mdatpملاحظة
إذا كان لديك عدة مستودعات Microsoft تم تكوينها على جهازك، يمكنك أن تكون محددا بشأن المستودع الذي تريد تثبيت الحزمة منه. يوضح المثال التالي كيفية تثبيت الحزمة من القناة
productionإذا كان لديكinsiders-fastأيضا قناة المستودع التي تم تكوينها على هذا الجهاز. قد يحدث هذا الموقف إذا كنت تستخدم منتجات Microsoft متعددة على جهازك.zypper repos... # | Alias | Name | ... XX | packages-microsoft-com-insiders-fast | microsoft-insiders-fast | ... XX | packages-microsoft-com-prod | microsoft-prod | ... ...sudo zypper install packages-microsoft-com-prod:mdatpنظام Ubuntu و Debian:
sudo apt-get install mdatpملاحظة
إذا كان لديك عدة مستودعات Microsoft تم تكوينها على جهازك، يمكنك أن تكون محددا بشأن المستودع الذي تريد تثبيت الحزمة منه. يوضح المثال التالي كيفية تثبيت الحزمة من القناة
productionإذا كان لديكinsiders-fastأيضا قناة المستودع التي تم تكوينها على هذا الجهاز. قد يحدث هذا الموقف إذا كنت تستخدم منتجات Microsoft متعددة على جهازك.cat /etc/apt/sources.list.d/*deb [arch=arm64,armhf,amd64] https://packages.microsoft.com/config/ubuntu/18.04/prod insiders-fast main deb [arch=amd64] https://packages.microsoft.com/config/ubuntu/18.04/prod bionic mainsudo apt -t bionic install mdatp
تنزيل حزمة الإلحاق
قم بتنزيل حزمة الإلحاق من مدخل Microsoft 365 Defender.
هام
إذا فاتتك هذه الخطوة، فسيعرض أي أمر تم تنفيذه رسالة تحذير تشير إلى أن المنتج غير مرخص. mdatp health يقوم الأمر أيضا بإرجاع قيمة .false
في مدخل Microsoft 365 Defender، انتقل إلى نقاط النهاية الإعدادات > > إدارة الأجهزة > الإلحاق.
في القائمة المنسدلة الأولى، حدد Linux Server كنظام تشغيل. في القائمة المنسدلة الثانية، حدد البرنامج النصي المحلي كأسلوب نشر.
حدد تنزيل حزمة الإلحاق. احفظ الملف WindowsDefenderATPOnboardingPackage.zip.
من موجه الأوامر، تحقق من أن لديك الملف، واستخرج محتويات الأرشيف:
ls -ltotal 8 -rw-r--r-- 1 test staff 5752 Feb 18 11:22 WindowsDefenderATPOnboardingPackage.zipunzip WindowsDefenderATPOnboardingPackage.zipArchive: WindowsDefenderATPOnboardingPackage.zip inflating: MicrosoftDefenderATPOnboardingLinuxServer.sh
تكوين العميل
انسخ MicrosoftDefenderATPOnboardingLinuxServer.sh إلى الجهاز الهدف.
ملاحظة
في البداية جهاز العميل غير مقترن بمؤسسة وسمة orgId فارغة.
mdatp health --field org_idتشغيل MicrosoftDefenderATPOnboardingLinuxServer.sh.
sudo bash MicrosoftDefenderATPOnboardingLinuxServer.shتحقق من أن الجهاز مقترن الآن بمؤسستك ويبلغ عن معرف مؤسسة صالح:
mdatp health --field org_idتحقق من الحالة الصحية للمنتج عن طريق تشغيل الأمر التالي. تشير القيمة المرجعة إلى
1أن المنتج يعمل كما هو متوقع:mdatp health --field healthyهام
عندما يبدأ المنتج لأول مرة، فإنه يقوم بتنزيل أحدث تعريفات مكافحة البرامج الضارة. قد يستغرق ذلك بضع دقائق اعتمادا على اتصال الشبكة. خلال هذا الوقت، يقوم الأمر أعلاه بإرجاع قيمة .
falseيمكنك التحقق من حالة تحديث التعريف باستخدام الأمر التالي:mdatp health --field definitions_statusيرجى ملاحظة أنك قد تحتاج أيضا إلى تكوين وكيل بعد إكمال التثبيت الأولي. راجع تكوين Defender لنقطة النهاية على Linux لاكتشاف الوكيل الثابت: تكوين ما بعد التثبيت.
قم بتشغيل اختبار الكشف عن AV للتحقق من أن الجهاز تم إلحاقه بشكل صحيح وإعداد التقارير إلى الخدمة. نفذ الخطوات التالية على الجهاز الذي تم إلحاقه حديثا:
تأكد من تمكين الحماية في الوقت الحقيقي (يشار إليها بنتيجة
1تشغيل الأمر التالي):mdatp health --field real_time_protection_enabledإذا لم يتم تمكينه، فنفذ الأمر التالي:
mdatp config real-time-protection --value enabledافتح نافذة Terminal ونفذ الأمر التالي:
curl -o /tmp/eicar.com.txt https://www.eicar.org/download/eicar.com.txtيجب عزل الملف بواسطة Defender لنقطة النهاية على Linux. استخدم الأمر التالي لإدراج كافة التهديدات المكتشفة:
mdatp threat list
قم بتشغيل اختبار الكشف عن الكشف التلقائي والاستجابة على النقط النهائية ومحاكاة الكشف للتحقق من أن الجهاز تم إلحاقه بشكل صحيح وإعداد التقارير إلى الخدمة. نفذ الخطوات التالية على الجهاز الذي تم إلحاقه حديثا:
تحقق من ظهور خادم Linux الملحق في Microsoft 365 Defender. إذا كان هذا هو أول إلحاق للجهاز، فقد يستغرق الأمر ما يصل إلى 20 دقيقة حتى يظهر.
قم بتنزيل ملف البرنامج النصي واستخراجه إلى خادم Linux المضمن وتشغيل الأمر التالي:
./mde_linux_edr_diy.shبعد بضع دقائق، يجب رفع الكشف في Microsoft 365 Defender.
انظر إلى تفاصيل التنبيه والمخطط الزمني للجهاز ونفذ خطوات التحقيق النموذجية.
البرنامج النصي للمثبت
بدلا من ذلك، يمكنك استخدام برنامج نصي bash للمثبت التلقائي المتوفر في مستودع GitHub العام. يحدد البرنامج النصي التوزيع والإصدار، ويبسط تحديد المستودع الصحيح، ويقوم بإعداد الجهاز لسحب أحدث حزمة، ويجمع بين خطوات تثبيت المنتج والإلحاق.
> ./mde_installer.sh --help
usage: basename ./mde_installer.sh [OPTIONS]
Options:
-c|--channel specify the channel from which you want to install. Default: insiders-fast
-i|--install install the product
-r|--remove remove the product
-u|--upgrade upgrade the existing product
-o|--onboard onboard/offboard the product with <onboarding_script>
-p|--passive-mode set EPP to passive mode
-t|--tag set a tag by declaring <name> and <value>. ex: -t GROUP Coders
-m|--min_req enforce minimum requirements
-w|--clean remove repo from package manager for a specific channel
-v|--version print out script version
-h|--help display help
اقرأ المزيد هنا.
مشاكل تثبيت السجل
راجع مشاكل تثبيت السجل للحصول على مزيد من المعلومات حول كيفية العثور على السجل الذي تم إنشاؤه تلقائيا بواسطة المثبت عند حدوث خطأ.
كيفية الترحيل من Insiders-Fast إلى قناة الإنتاج
إلغاء تثبيت إصدار "قناة Insider-Fast" من Defender لنقطة النهاية على Linux.
sudo yum remove mdatpتعطيل Defender لنقطة النهاية على مستودع Insiders-Fast Linux
sudo yum repolistملاحظة
يجب أن يظهر الإخراج "packages-microsoft-com-fast-prod".
sudo yum-config-manager --disable packages-microsoft-com-fast-prodإعادة نشر Microsoft Defender لنقطة النهاية على Linux باستخدام "قناة الإنتاج".
الغاء التثبيت
راجع إلغاء التثبيت للحصول على تفاصيل حول كيفية إزالة Defender لنقطة النهاية على Linux من أجهزة العميل.
راجع أيضًا
الملاحظات
إرسال الملاحظات وعرضها المتعلقة بـ