Distribuera Microsoft Defender för Slutpunkt på Linux med Ansible

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

I den här artikeln beskrivs hur du distribuerar Defender för Slutpunkt på Linux med Ansible. För en lyckad distribution måste alla följande uppgifter slutföras:

Krav och systemkrav

Innan du börjar kan du gå till huvudsidan för Defender för Slutpunkt på Linux för att få en beskrivning av förutsättningarna och systemkraven för den aktuella programvaruversionen.

För ansible-distribution måste du dessutom känna till Ansible-administrationsuppgifter, ha Ansible konfigurerat och veta hur du distribuerar spelböcker och uppgifter. Det finns många sätt att slutföra samma aktivitet på ansible. De här instruktionerna förutsätter tillgänglighet för ansible-moduler som stöds, till exempel apt och inte arkiverade för distribution av paketet. Din organisation kan använda ett annat arbetsflöde. Mer information finns i dokumentationen till Ansible.

  • Ansible måste installeras på minst en dator (Ansible anropar den här kontrollnoden).

  • SSH måste konfigureras för ett administratörskonto mellan kontrollnoden och alla hanterade noder (enheter som har Defender för Slutpunkt installerat på dem) och vi rekommenderar att du konfigurerar med offentlig nyckelautentisering.

  • Följande programvara måste installeras på alla hanterade noder:

    • böjning
    • python-apt
  • Alla hanterade noder måste visas i följande format i /etc/ansible/hosts den eller relevanta filen:

    [servers]
    host1 ansible_ssh_host=10.171.134.39
    host2 ansible_ssh_host=51.143.50.51
    
  • Ping-test:

    ansible -m ping all
    

Ladda ned onboarding-paketet

Ladda ned introduktionspaketet från Microsoft 365 Defender portalen:

  1. I Microsoft 365 Defender-portalen går du Inställningar > slutpunkter > enhetshantering > onboarding.

  2. I den första listrutan väljer du Linux Server som operativsystem. I den andra nedrullningsmenyn väljer du Det konfigurationshanteringsverktyg du föredrar i Linux som distributionsmetod.

  3. Välj Hämta introduktionspaket. Spara filen som WindowsDefenderATPOnboardingPackage.zip.

    Microsoft 365 Defender portal.

  4. Kontrollera att filen finns i kommandotolken. Extrahera innehållet i arkivet:

    ls -l
    
    total 8
    -rw-r--r-- 1 test  staff  4984 Feb 18 11:22 WindowsDefenderATPOnboardingPackage.zip
    
    unzip WindowsDefenderATPOnboardingPackage.zip
    
    Archive:  WindowsDefenderATPOnboardingPackage.zip
    inflating: mdatp_onboard.json
    

Skapa ansible YAML-filer

Skapa en underaktivitet eller rollfiler som bidrar till en spelbok eller uppgift.

  • Skapa onboarding-uppgiften: onboarding_setup.yml

    - name: Create MDATP directories
      file:
        path: /etc/opt/microsoft/mdatp/
        recurse: true
        state: directory
        mode: 0755
        owner: root
        group: root
    
    - name: Register mdatp_onboard.json
      stat:
        path: /etc/opt/microsoft/mdatp/mdatp_onboard.json
      register: mdatp_onboard
    
    - name: Extract WindowsDefenderATPOnboardingPackage.zip into /etc/opt/microsoft/mdatp
      unarchive:
        src: WindowsDefenderATPOnboardingPackage.zip
        dest: /etc/opt/microsoft/mdatp
        mode: 0600
        owner: root
        group: root
      when: not mdatp_onboard.stat.exists
    
  • Lägg till Defender för slutpunktsdatabasen och nyckeln, add_apt_repo.yml :

    Defender för Slutpunkt i Linux kan distribueras från någon av följande kanaler (anges nedan som [kanal]): insiders-fast, insiders-slow eller prod. Var och en av dessa kanaler motsvarar en linux-programvarudatabas.

    Valet av kanal avgör typ och frekvens för uppdateringar som erbjuds till din enhet. Enheter inom insiders – snabbt är de första som får uppdateringar och nya funktioner, följt senare av insiders-slow och slutligen av prod.

    Om du vill förhandsgranska nya funktioner och ge tidig feedback rekommenderar vi att du konfigurerar vissa enheter i företaget så att de använder insiders snabbt eller insiders -långsamt.

    Varning

    Om du byter kanal efter den första installationen måste produkten installeras om. Byta produktkanal: avinstallera det befintliga paketet, konfigurera om enheten så att den nya kanalen används och följ stegen i det här dokumentet för att installera paketet från den nya platsen.

    Notera distribution och version och ange den mest närmaste posten för den under https://packages.microsoft.com/config/[distro]/ .

    I följande kommandon ersätter du [distro] och [version] med den information som du har identifierat.

    Anteckning

    Om det är Oracle Linux och Amazon Linux 2 ska du ersätta [distro] med "rhel".

    - name: Add Microsoft APT key
      apt_key:
        url: https://packages.microsoft.com/keys/microsoft.asc
        state: present
      when: ansible_os_family == "Debian"
    
    - name: Add Microsoft apt repository for MDATP
      apt_repository:
        repo: deb [arch=arm64,armhf,amd64] https://packages.microsoft.com/[distro]/[version]/prod [codename] main
        update_cache: yes
        state: present
        filename: microsoft-[channel]
      when: ansible_os_family == "Debian"
    
    - name: Add Microsoft DNF/YUM key
      rpm_key:
        state: present
        key: https://packages.microsoft.com/keys/microsoft.asc
      when: ansible_os_family == "RedHat"
    
    - name: Add  Microsoft yum repository for MDATP
      yum_repository:
        name: packages-microsoft-[channel]
        description: Microsoft Defender for Endpoint
        file: microsoft-[channel]
        baseurl: https://packages.microsoft.com/[distro]/[version]/[channel]/ 
        gpgcheck: yes
        enabled: Yes
      when: ansible_os_family == "RedHat"
    
  • Skapa ansible-installationen och avinstallera YAML-filer.

    • För apt-baserade distributioner använder du följande YAML-fil:

      cat install_mdatp.yml
      
      - hosts: servers
        tasks:
          - include: ../roles/onboarding_setup.yml
          - include: ../roles/add_apt_repo.yml
          - name: Install MDATP
            apt:
              name: mdatp
              state: latest
              update_cache: yes
      
      cat uninstall_mdatp.yml
      
      - hosts: servers
        tasks:
          - name: Uninstall MDATP
            apt:
              name: mdatp
              state: absent
      
    • För dnf-baserade distributioner använder du följande YAML-fil:

      cat install_mdatp_dnf.yml
      
      - hosts: servers
        tasks:
          - include: ../roles/onboarding_setup.yml
          - include: ../roles/add_yum_repo.yml
          - name: Install MDATP
            dnf:
              name: mdatp
              state: latest
              enablerepo: packages-microsoft-[channel]
      
      cat uninstall_mdatp_dnf.yml
      
      - hosts: servers
        tasks:
          - name: Uninstall MDATP
            dnf:
              name: mdatp
              state: absent
      

Distribution

Kör nu uppgiftsfilerna under /etc/ansible/playbooks/ eller relevant katalog.

  • Installation:

    ansible-playbook /etc/ansible/playbooks/install_mdatp.yml -i /etc/ansible/hosts
    

Viktigt

När produkten startas för första gången laddas de senaste definitionerna för program mot skadlig programvara ned. Beroende på din Internetanslutning kan det ta upp till några minuter.

  • Verifiering/konfiguration:

    ansible -m shell -a 'mdatp connectivity test' all
    
    ansible -m shell -a 'mdatp health' all
    
  • Avinstallation:

    ansible-playbook /etc/ansible/playbooks/uninstall_mdatp.yml -i /etc/ansible/hosts
    

Logga installationsproblem

Mer information om hur du hittar den automatiskt genererade loggen som skapas av installationsprogrammet när ett fel uppstår finns i Problem med logginstallationen.

Uppgraderingar av operativsystem

När du uppgraderar ditt operativsystem till en ny huvudversion måste du först avinstallera Defender för slutpunkt i Linux, installera uppgraderingen och slutligen konfigurera om Defender för slutpunkt på Linux på din enhet.

Referenser

Se även