Déploiement de Microsoft Defender ATP pour Linux avec marionnetteDeploy Microsoft Defender ATP for Linux with Puppet

Important

Bienvenue dans Microsoft Defender pour points de terminaison, le nouveau nom de protection avancée contre les menaces Microsoft Defender.Welcome to Microsoft Defender for Endpoint, the new name for Microsoft Defender Advanced Threat Protection. Pour en savoir plus, consultez cette page.Read more about this and other updates here. Nous allons mettre à jour les noms des produits et des documents dans un futur proche.We'll be updating names in products and in the docs in the near future.

S'applique à:Applies to:

Cet article décrit la procédure de déploiement de Microsoft Defender ATP pour Linux avec marionnette.This article describes how to deploy Microsoft Defender ATP for Linux using Puppet. Le déploiement réussi nécessite l’exécution de toutes les tâches suivantes:A successful deployment requires the completion of all of the following tasks:

Conditions préalables et configuration requisePrerequisites and system requirements

Pour obtenir une description des éléments requis et de la configuration système requise pour la version actuelle du logiciel, voir la page principale de Microsoft Defender ATP pour Linux.For a description of prerequisites and system requirements for the current software version, see the main Microsoft Defender ATP for Linux page.

De plus, en ce qui concerne le déploiement de marionnette, vous devez être familiarisé avec les tâches d’administration de marionnette, avoir configuré marionnette et savoir comment déployer des packages.In addition, for Puppet deployment, you need to be familiar with Puppet administration tasks, have Puppet configured, and know how to deploy packages. Marionnette comporte de nombreuses façons de terminer la même tâche.Puppet has many ways to complete the same task. Les instructions suivantes partent du principe de la disponibilité des modules marionnette pris en charge, comme le apt pour faciliter le déploiement du package.These instructions assume availability of supported Puppet modules, such as apt to help deploy the package. Votre organisation peut utiliser un autre flux de travail.Your organization might use a different workflow. Pour plus d’informations, reportez-vous à la documentation marionnette .Refer to the Puppet documentation for details.

Télécharger le package d’intégrationDownload the onboarding package

Téléchargez le package d’intégration à partir du centre de sécurité Microsoft Defender:Download the onboarding package from Microsoft Defender Security Center:

  1. Dans le centre de sécurité Microsoft Defender, accédez à paramètres > gestion des périphériques > l’intégration.In Microsoft Defender Security Center, go to Settings > Device Management > Onboarding.

  2. Dans le premier menu déroulant, sélectionnez serveur Linux comme système d’exploitation.In the first drop-down menu, select Linux Server as the operating system. Dans le deuxième menu déroulant, sélectionnez l' outil de gestion de configuration de votre choix dans Linux comme méthode de déploiement.In the second drop-down menu, select Your preferred Linux configuration management tool as the deployment method.

  3. Sélectionnez Télécharger le package d’intégration.Select Download onboarding package. Enregistrez le fichier en tant que WindowsDefenderATPOnboardingPackage.zip.Save the file as WindowsDefenderATPOnboardingPackage.zip.

    Capture d’écran du centre de sécurité Microsoft Defender

  4. À partir d’une invite de commandes, vérifiez que vous disposez du fichier.From a command prompt, verify that you have the file.

    ls -l
    
    total 8
    -rw-r--r-- 1 test  staff  4984 Feb 18 11:22 WindowsDefenderATPOnboardingPackage.zip
    
  5. Extraire le contenu de l’archive.Extract the contents of the archive.

    unzip WindowsDefenderATPOnboardingPackage.zip
    
    Archive:  WindowsDefenderATPOnboardingPackage.zip
    inflating: mdatp_onboard.json
    

Créer un manifeste marionnetteCreate a Puppet manifest

Vous devez créer un manifeste marionnette pour déployer Microsoft Defender ATP pour Linux sur les appareils gérés par un serveur marionnette.You need to create a Puppet manifest for deploying Microsoft Defender ATP for Linux to devices managed by a Puppet server. Cet exemple utilise les modules apt et yumrepo disponibles dans puppetlabs, et suppose que les modules ont été installés sur votre serveur marionnette.This example makes use of the apt and yumrepo modules available from puppetlabs, and assumes that the modules have been installed on your Puppet server.

Créez les dossiers install_mdatp/Files et install_mdatp/Manifests sous le dossier modules de votre installation marionnette.Create the folders install_mdatp/files and install_mdatp/manifests under the modules folder of your Puppet installation. Ce dossier se trouve généralement dans /etc/puppetlabs/code/Environments/production/modules sur votre serveur marionnette.This folder is typically located in /etc/puppetlabs/code/environments/production/modules on your Puppet server. Copiez le mdatp_onboard.jsdans le fichier créé ci-dessus dans le dossier install_mdatp/Files .Copy the mdatp_onboard.json file created above to the install_mdatp/files folder. Créer une init. ppCreate an init.pp fichier contenant les instructions de déploiement:file that contains the deployment instructions:

pwd
/etc/puppetlabs/code/environments/production/modules
tree install_mdatp
install_mdatp
├── files
│   └── mdatp_onboard.json
└── manifests
    └── init.pp

Contenu deContents of install_mdatp/manifests/init.pp

Microsoft Defender ATP pour Linux peut être déployé depuis l’un des canaux suivants (comme indiqué ci-dessous [canal]): Insider-rapide, Insiders-lenteou prod. Chacun de ces canaux correspond à un référentiel de logiciels Linux.Microsoft Defender ATP for Linux can be deployed from one of the following channels (denoted below as [channel]): insiders-fast, insiders-slow, or prod. Each of these channels corresponds to a Linux software repository.

Le choix du canal détermine le type et la fréquence des mises à jour proposées sur votre appareil.The choice of the channel determines the type and frequency of updates that are offered to your device. Les appareils Insider-Fast sont les premiers à recevoir des mises à jour et de nouvelles fonctionnalités, suivies par la suite Insider-lente et enfin par prod.Devices in insiders-fast are the first ones to receive updates and new features, followed later by insiders-slow and lastly by prod.

Pour avoir un aperçu des nouvelles fonctionnalités et fournir des commentaires, il est recommandé de configurer certains appareils de votre entreprise de manière à utiliser les Insiders-rapide ou Insider-lent.In order to preview new features and provide early feedback, it is recommended that you configure some devices in your enterprise to use either insiders-fast or insiders-slow.

Avertissement

Le changement de canal après l’installation initiale nécessite le réinstallation du produit.Switching the channel after the initial installation requires the product to be reinstalled. Pour changer de canal de produit: désinstallez le package existant, reconfigurez votre appareil pour utiliser le nouveau canal, puis suivez les étapes décrites dans ce document pour installer le package à partir du nouvel emplacement.To switch the product channel: uninstall the existing package, re-configure your device to use the new channel, and follow the steps in this document to install the package from the new location.

Notez votre distribution et votre version et identifiez l’entrée la plus proche https://packages.microsoft.com/config/ .Note your distribution and version and identify the closest entry for it under https://packages.microsoft.com/config/.

Dans les commandes ci-dessous, remplacez [distro] et [version] par les informations que vous avez identifiées:In the below commands, replace [distro] and [version] with the information you've identified:

Notes

S’il s’agit de RedHat, d’Oracle EL et de CentOS 8, remplacez [distro] par «RHEL».In case of RedHat, Oracle EL, and CentOS 8, replace [distro] with 'rhel'.

# Puppet manifest to install Microsoft Defender ATP.
# @param channel The release channel based on your environment, insider-fast or prod.
# @param distro The Linux distribution in lowercase. In case of RedHat, Oracle EL, and CentOS 8, the distro variable should be 'rhel'.
# @param version The Linux distribution release number, e.g. 7.4.

class install_mdatp (
$channel = 'insiders-fast',
$distro = undef,
$version = undef
){
    case $::osfamily {
        'Debian' : {
            apt::source { 'microsoftpackages' :
                location => "https://packages.microsoft.com/${distro}/${version}/prod",
                release  => $channel,
                repos    => 'main',
                key      => {
                    'id'     => 'BC528686B50D79E339D3721CEB3E94ADBE1229CF',
                    'server' => 'keyserver.ubuntu.com',
                },
            }
        }
        'RedHat' : {
            yumrepo { 'microsoftpackages' :
                baseurl  => "https://packages.microsoft.com/${distro}/${version}/${channel}",
                descr    => "packages-microsoft-com-prod-${channel}",
                enabled  => 1,
                gpgcheck => 1,
                gpgkey   => 'https://packages.microsoft.com/keys/microsoft.asc'
            }
        }
        default : { fail("${::osfamily} is currently not supported.") }
    }

    case $::osfamily {
        /(Debian|RedHat)/: {
            file { ['/etc/opt', '/etc/opt/microsoft', '/etc/opt/microsoft/mdatp']:
                ensure => directory,
                owner  => root,
                group  => root,
                mode   => '0755'
            }

            file { '/etc/opt/microsoft/mdatp/mdatp_onboard.json':
                source  => 'puppet:///modules/mdatp/mdatp_onboard.json',
                owner   => root,
                group   => root,
                mode    => '0600',
                require => File['/etc/opt/microsoft/mdatp']
            }

            package { 'mdatp':
                ensure  => 'installed',
                require => File['/etc/opt/microsoft/mdatp/mdatp_onboard.json']
            }
        }
        default : { fail("${::osfamily} is currently not supported.") }
    }
}

DéploiementDeployment

Incluez le manifeste ci-dessus sur votre site. ppInclude the above manifest in your site.pp fichiersfile:

cat /etc/puppetlabs/code/environments/production/manifests/site.pp
node "default" {
    include install_mdatp
}

Les appareils d’agent inscrits interroger régulièrement le serveur marionnette et installer de nouveaux profils et stratégies de configuration dès leur détection.Enrolled agent devices periodically poll the Puppet Server and install new configuration profiles and policies as soon as they are detected.

Surveiller le déploiement de marionnetteMonitor Puppet deployment

Sur l’appareil de l’agent, vous pouvez également vérifier l’état d’intégration en exécutant:On the agent device, you can also check the onboarding status by running:

mdatp health
...
licensed                                : true
org_id                                  : "[your organization identifier]"
...
  • licence: cela confirme que l’appareil est lié à votre organisation.licensed: This confirms that the device is tied to your organization.

  • orgId: il s’agit de l’identificateur de votre organisation Microsoft Defender ATP.orgId: This is your Microsoft Defender ATP organization identifier.

Vérifier l’état d’intégrationCheck onboarding status

Vous pouvez vérifier que les périphériques sont correctement intégrés en créant un script.You can check that devices have been correctly onboarded by creating a script. Par exemple, le script suivant vérifie les appareils inscrits pour l’état d’intégration:For example, the following script checks enrolled devices for onboarding status:

mdatp health --field healthy

La commande ci-dessus imprime 1 si le produit est embarqué et fonctionne comme prévu.The above command prints 1 if the product is onboarded and functioning as expected.

Important

Lorsque le produit démarre pour la première fois, il télécharge les dernières définitions de logiciels malveillants.When the product starts for the first time, it downloads the latest antimalware definitions. En fonction de votre connexion Internet, cela peut prendre jusqu’à quelques minutes.Depending on your Internet connection, this can take up to a few minutes. Pendant ce temps, la commande ci-dessus renvoie une valeur 0 .During this time the above command returns a value of 0.

Si ce n’est pas le cas, le code de sortie (qui peut être vérifié echo $? ) indique le problème:If the product is not healthy, the exit code (which can be checked through echo $?) indicates the problem:

  • 1 si l’appareil n’est pas encore intégré.1 if the device isn't onboarded yet.
  • 3 Si la connexion au démon ne peut pas être établie.3 if the connection to the daemon cannot be established.

Problèmes d’installation du journalLog installation issues

Pour plus d’informations sur la recherche du journal généré automatiquement qui est créé par le programme d’installation lorsqu’une erreur se produit, voir problèmes d’installation du journal.For more information on how to find the automatically generated log that is created by the installer when an error occurs, see Log installation issues.

Mises à niveau du système d’exploitationOperating system upgrades

Lors de la mise à niveau de votre système d’exploitation vers une nouvelle version majeure, vous devez commencer par désinstaller Microsoft Defender ATP pour Linux, installer la mise à niveau, puis reconfigurer Microsoft Defender ATP pour Linux sur votre appareil.When upgrading your operating system to a new major version, you must first uninstall Microsoft Defender ATP for Linux, install the upgrade, and finally reconfigure Microsoft Defender ATP for Linux on your device.

DésinstallationUninstallation

Créer un module remove_mdatp similaire à install_mdatp avec le contenu suivant dans init. ppCreate a module remove_mdatp similar to install_mdatp with the following contents in init.pp fichiersfile:

class remove_mdatp {
    package { 'mdatp':
        ensure => 'purged',
    }
}