Distribuera Defender för Endpoint på Linux med Chef
Gäller för:
Innan du börjar: Installera packa upp om det inte redan är installerat.
Chefkomponenterna är redan installerade och det finns en chef-lagringsplats (chef som genererar lagringsplatsen) för att lagra kokboken som ska användas för att distribuera till Defender för Endpoint på Linux-servrar hanterad <reponame> av Chef.
Du kan skapa en ny kokbok på din befintliga lagringsplats genom att köra följande kommando från kokboksmappen på din chefsplats:
chef generate cookbook mdatp
Det här kommandot skapar en ny mappstruktur för den nya kokboken som heter mdatp. Du kan också använda en befintlig kokbok om du redan har en som du vill använda för att lägga till MDE-distributionen i. När kokboken har skapats skapar du en mapp med filer i kokboksmappen som precis har skapats:
mkdir mdatp/files
Överför ZIP-filen för Linux Server Onboarding som kan laddas ned från Microsoft 365 Defender-portalen till den nya filmappen.
Gå till mappen mdatp/recipes på arbetsstationen chef. Den här mappen skapas när kokboken skapades. Använd den önskade textredigeraren (t.ex. vi eller nano) för att lägga till följande instruktioner i slutet av filen default.rb:
- include_recipe ::onboard_mdatp
- include_recipe ::install_mdatp
Spara och stäng sedan filen default.rb.
Skapa sedan en ny receptfil med namnet install_mdatp.rb i receptmappen och lägg till den här texten i filen:
#Add Microsoft Defender
Repo
case node['platform_family']
when 'debian'
apt_repository 'MDAPRepo' do
arch 'amd64'
cache_rebuild true
cookbook false
deb_src false
key 'BC528686B50D79E339D3721CEB3E94ADBE1229CF'
keyserver "keyserver.ubuntu.com"
distribution 'focal'
repo_name 'microsoft-prod'
components ['main']
trusted true
uri "https://packages.microsoft.com/config/ubuntu/20.04/prod"
end
apt_package "mdatp"
when 'rhel'
yum_repository 'microsoft-prod' do
baseurl "https://packages.microsoft.com/config/rhel/7/prod/"
description "Microsoft Defender for Endpoint"
enabled true
gpgcheck true
gpgkey "https://packages.microsoft.com/keys/microsoft.asc"
end
if node['platform_version'] <= 8 then
yum_package "mdatp"
else
dnf_package "mdatp"
end
end
Du måste ändra versionsnumret, distributionen och lagringsplatsens namn så att det överensstämmer med den version du distribuerar till och den kanal som du vill distribuera. Därefter ska du skapa en onboard_mdatp.rb-fil i mappen mdatp/recipies. Lägg till följande text i filen:
#Create MDATP Directory
mdatp = "/etc/opt/microsoft/mdatp"
zip_path = "/path/to/chef-repo/cookbooks/mdatp/files/WindowsDefenderATPOnboardingPackage.zip"
directory "#{mdatp}" do
owner 'root'
group 'root'
mode 0755
recursive true
end
#Extract WindowsDefenderATPOnbaordingPackage.zip into /etc/opt/microsoft/mdatp
bash 'Extract Onbaording Json MDATP' do
code <<-EOS
unzip #{zip_path} -d #{mdatp}
EOS
not_if { ::File.exist?('/etc/opt/microsoft/mdatp/mdatp_onboard.json') }
end
Uppdatera sökvägen till introduktionsfilens plats.
Testa att distribuera den på arbetsstationen Chef genom att bara köra sudo chef-client -z -o mdatp .
Efter distributionen bör du överväga att skapa och distribuera en konfigurationsfil till servrarna baserat på Ange inställningar för Microsoft Defender för Slutpunkt i Linux.
När du har skapat och testat konfigurationsfilen kan du placera den i cookboken/mdatp/files-mappen där du också placerade onboarding-paketet. Sedan kan du skapa en settings_mdatp.rb-fil i mappen mdatp/recipies och lägga till den här texten:
#Copy the configuration file
cookbook_file '/etc/opt/microsoft/mdatp/managed/mdatp_managed.json' do
source 'mdatp_managed.json'
owner 'root'
group 'root'
mode '0755'
action :create
end
Om du vill ta med det här steget som en del av receptet lägger du include_recipe till ":: settings_mdatp" i standardfilen.rb i receptmappen. Du kan också använda fliken för att schemalägga automatiska uppdateringar Schemalägga en uppdatering av Microsoft Defender för Slutpunkt (Linux).
Avinstallera MDATP-kokboken:
#Uninstall the Defender package
case node['platform_family']
when 'debian'
apt_package "mdatp" do
action :remove
end
when 'rhel'
if node['platform_version'] <= 8
then
yum_package "mdatp" do
action :remove
end
else
dnf_package "mdatp" do
action :remove
end
end
end