نشر Microsoft Defender لنقطة النهاية على Linux معنانا

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

ينطبق على:

• Microsoft Defender لنقطة النهاية 2
• Microsoft 365 Defender

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على تجربة مجانية.

تصف هذه المقالة كيفية نشر Defender for Endpoint على Linux باستخدام "مهى". يتطلب النشر الناجح إكمال كل المهام التالية:

• تنزيل حزمة الboarding
• إنشاء بيان "مهين"
• النشر
• التحقق من حالة الboarding

المتطلبات الأساسية ومتطلبات النظام

للحصول على وصف للمتطلبات الأساسية ومتطلبات النظام الخاصة بالإصدار الحالي للبرنامج، راجع صفحة Defender الرئيسية ل Endpoint على Linux.

بالإضافة إلى ذلك، بالنسبة إلى نشر "نشر النشر"، يجب أن تكون على دراية بمهام إدارة "النشر"، وأن تكون "نشرة" قد تم تكوينها، وأن تعرف كيفية نشر الحزم. تكثر طرق إكمال المهمة نفسها من خلال العملية العملية. تفترض هذه الإرشادات توفر الوحدات النمطية المدعمة "للدماء"، مثل apt للمساعدة في نشر الحزمة. قد تستخدم مؤسستك سير عمل مختلفا. راجع وثائق "مهى" للحصول على التفاصيل.

تنزيل حزمة الboarding

قم بتنزيل حزمة المحتوى من مدخل Microsoft 365 Defender:

1. في Microsoft 365 Defender، انتقل إلى الإعدادات > نقاط النهاية > إدارة الأجهزة > التكوين.

2. في القائمة المنسدلة الأولى، حدد Linux Server كنمع التشغيل. في القائمة المنسدلة الثانية، حدد أداة إدارة تكوين Linux المفضلة لديك كطريقة نشر.

3. حدد تنزيل حزمة التكهيل. احفظ الملف WindowsDefenderATPOnboardingPackage.zip.

   

4. من موجه الأوامر، تحقق من أن لديك الملف.

   ls -l
   

   total 8
   -rw-r--r-- 1 test  staff  4984 Feb 18 11:22 WindowsDefenderATPOnboardingPackage.zip
   

5. استخراج محتويات الأرشيف.

   unzip WindowsDefenderATPOnboardingPackage.zip
   

   Archive:  WindowsDefenderATPOnboardingPackage.zip
   inflating: mdatp_onboard.json
   

إنشاء بيان "مهى"

أنت بحاجة إلى إنشاء بيان "مخدم" لنشر Defender for Endpoint على Linux على الأجهزة المدارة بواسطة خادم "مخدم". يستخدم هذا المثال الوحدات النمطية ل apt وyumrepo المتوفرة منlabs، ويفترض أن الوحدات النمطية قد تم تثبيتها على خادم "المخدم".

قم بإنشاء المجلدات install_mdatp /الملفات install_mdatp/البيانات ضمن مجلد الوحدات النمطية من تثبيت "نواة". يقع هذا المجلد عادة في /etc/environmentslabs/code/environments/production/modules على خادم "المخدم". انسخ mdatp_onboard.json التي تم إنشاؤها أعلاه إلى install_mdatp/الملفات . إنشاء init.pp الملف الذي يحتوي على إرشادات النشر:

pwd

/etc/puppetlabs/code/environments/production/modules

tree install_mdatp

install_mdatp
├── files
│   └── mdatp_onboard.json
└── manifests
    └── init.pp

محتويات install_mdatp/manifests/init.pp

يمكن نشر Defender for Endpoint على Linux من إحدى القنوات التالية (المشار إلى ذلك أدناه ب [قناة]): insiders-fast أو insiders-slow أو prod. تتوافق كل قناة من هذه القنوات مع مستودع برامج Linux.

يحدد اختيار القناة نوع التحديثات التي يتم تقديمها لجهازك وتكرارها. الأجهزة في insiders-fast هي الأجهزة الأولى التي تتلقى التحديثات والميزات الجديدة، يليها لاحقا insiders-slow وأخيرا ب prod.

من أجل معاينة الميزات الجديدة وتقديم الملاحظات المبكرة، من المستحسن تكوين بعض الأجهزة في المؤسسة لاستخدام insiders-fast أو insiders-slow.

تحذير

يتطلب تبديل القناة بعد التثبيت الأولي إعادة تثبيت المنتج. لتبديل قناة المنتج: قم ب إلغاء تثبيت الحزمة الموجودة، ثم إعادة تكوين الجهاز لاستخدام القناة الجديدة، واتبع الخطوات الموجودة في هذا المستند لتثبيت الحزمة من الموقع الجديد.

لاحظ التوزيع والإصدار الخاص بك وحدد أقرب إدخال له ضمن https://packages.microsoft.com/config/[distro]/.

في الأوامر أدناه، استبدل [distro] و [version] بالمعلومات التي حددتها:

ملاحظة

في حالة RedHat و Oracle Linux و Amazon Linux 2 و CentOS 8، استبدل [distro] ب 'rhel'.

# Puppet manifest to install Microsoft Defender for Endpoint on Linux.
# @param channel The release channel based on your environment, insider-fast or prod.
# @param distro The Linux distribution in lowercase. In case of RedHat, Oracle Linux, Amazon Linux 2, and CentOS 8, the distro variable should be 'rhel'.
# @param version The Linux distribution release number, e.g. 7.4.

class install_mdatp (
$channel = 'insiders-fast',
$distro = undef,
$version = undef
){
    case $::osfamily {
        'Debian' : {
            apt::source { 'microsoftpackages' :
                location => "https://packages.microsoft.com/config/${distro}/${version}/prod",
                release  => $channel,
                repos    => 'main',
                key      => {
                    'id'     => 'BC528686B50D79E339D3721CEB3E94ADBE1229CF',
                    'server' => 'keyserver.ubuntu.com',
                },
            }
        }
        'RedHat' : {
            yumrepo { 'microsoftpackages' :
                baseurl  => "https://packages.microsoft.com/config/${distro}/${version}/${channel}",
                descr    => "packages-microsoft-com-prod-${channel}",
                enabled  => 1,
                gpgcheck => 1,
                gpgkey   => 'https://packages.microsoft.com/keys/microsoft.asc'
            }
        }
        default : { fail("${::osfamily} is currently not supported.") }
    }

    case $::osfamily {
        /(Debian|RedHat)/: {
            file { ['/etc/opt', '/etc/opt/microsoft', '/etc/opt/microsoft/mdatp']:
                ensure => directory,
                owner  => root,
                group  => root,
                mode   => '0755'
            }

            file { '/etc/opt/microsoft/mdatp/mdatp_onboard.json':
                source  => 'puppet:///modules/install_mdatp/mdatp_onboard.json',
                owner   => root,
                group   => root,
                mode    => '0600',
                require => File['/etc/opt/microsoft/mdatp']
            }

            package { 'mdatp':
                ensure  => 'installed',
                require => File['/etc/opt/microsoft/mdatp/mdatp_onboard.json']
            }
        }
        default : { fail("${::osfamily} is currently not supported.") }
    }
}

النشر

تضمين البيان أعلاه في موقعك.pp ملف:

cat /etc/puppetlabs/code/environments/production/manifests/site.pp

node "default" {
    include install_mdatp
}

تقوم أجهزة الوكيل المسجلين بشكل دوري باستطلاع رأي Server وثبت ملفات تعريف ونهج تكوين جديدة بمجرد اكتشافها.

مراقبة نشر "نشر مهين"

على جهاز الوكيل، يمكنك أيضا التحقق من حالة التكميل عن طريق تشغيل:

mdatp health

...
licensed                                : true
org_id                                  : "[your organization identifier]"
...

• مرخص: هذا الأمر يؤكد أن الجهاز مرتبط بمنظمتك.

• orgId: هذا هو معرف مؤسسة Defender for Endpoint.

التحقق من حالة الboarding

يمكنك التحقق من أن الأجهزة تم تشغيلها بشكل صحيح عن طريق إنشاء برنامج نصي. على سبيل المثال، يتحقق البرنامج النصي التالي من الأجهزة التي تم تسجيلها للحصول على حالة الالتحاق:

mdatp health --field healthy

يطبع الأمر أعلاه 1 إذا كان المنتج في الحافظة وكان يعمل كما هو متوقع.

هام

عند بدء تشغيل المنتج للمرة الأولى، يتم تنزيل أحدث تعريفات مكافحة البرامج الضارة. قد يستغرق هذا الأمر بضع دقائق، وهذا يتوقف على اتصالك بالإنترنت. خلال هذه الفترة، يرجع الأمر أعلاه قيمة 0.

إذا لم يكن المنتج سليما، فإن رمز الخروج (الذي يمكن echo $?التحقق منه) يشير إلى المشكلة:

• 1 إذا لم يتم تشغيل الجهاز بعد.
• 3 إذا كان الاتصال بالداهمة غير منشأ.

مشاكل تثبيت السجل

لمزيد من المعلومات حول كيفية البحث عن السجل الذي تم إنشاؤه تلقائيا الذي تم إنشاؤه بواسطة المثبت عند حدوث خطأ، راجع مشاكل تثبيت السجل.

ترقيات نظام التشغيل

عند ترقية نظام التشغيل إلى إصدار رئيسي جديد، يجب أولا إلغاء تثبيت Defender ل Endpoint على Linux، وتثبيت الترقية، وأخيرا إعادة تكوين Defender ل Endpoint على Linux على جهازك.

إلغاء التثبيت

إنشاء وحدة نمطية remove_mdatp مماثلة install_mdatp مع المحتويات التالية في init.pp ملف:

class remove_mdatp {
    package { 'mdatp':
        ensure => 'purged',
    }
}