Distribuera Microsoft Defender för slutpunkt på Linux med Defender
Gäller för:
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
I den här artikeln beskrivs hur du distribuerar Defender för Endpoint på Linux med Hjälp av Linux. För en lyckad distribution måste alla följande uppgifter slutföras:
Krav och systemkrav
En beskrivning av krav och systemkrav för den aktuella programvaruversionen finns på huvudsidan för Defender för slutpunkt på Linux.
För distributionen av distributionsen av så vidare beser du dessutom att du känner till projektadministrationsaktiviteter, har konfigurerat A6 och vet hur du distribuerar paket. På många sätt kan du slutföra samma uppgift på olika sätt. I de här instruktionerna förutsätts att det finns stöd för moduler som stöds, till exempel apt för att distribuera paketet. Din organisation kan använda ett annat arbetsflöde. Mer information finns i dokumentation om Dokumentation.
Ladda ned onboarding-paketet
Ladda ned introduktionspaketet från Microsoft 365 Defender portalen:
I Microsoft 365 Defender- eller portal går du Inställningar > slutpunkter > enhetshantering > Onboarding.
I den första listrutan väljer du Linux Server som operativsystem. I den andra nedrullningsmenyn väljer du Det konfigurationshanteringsverktyg du föredrar i Linux som distributionsmetod.
Välj Hämta introduktionspaket. Spara filen som WindowsDefenderATPOnboardingPackage.zip.

Kontrollera att filen finns i kommandotolken.
ls -ltotal 8 -rw-r--r-- 1 test staff 4984 Feb 18 11:22 WindowsDefenderATPOnboardingPackage.zipExtrahera innehållet i arkivet.
unzip WindowsDefenderATPOnboardingPackage.zipArchive: WindowsDefenderATPOnboardingPackage.zip inflating: mdatp_onboard.json
Skapa ett manifest av semanifest
Du måste skapa ett Manifest för att distribuera Defender för Slutpunkt på Linux till enheter som hanteras av en Server för server av en klient. I det här exemplet används de apt- och yumrepo-moduler som är tillgängliga från celllabs, och förutsätter att modulerna har installerats på din Server för server för server, så att du kan installera dem på den.
Skapa mapparna install_mdatp/filer och install_mdatp/manifest under modulmappen i din installation av Arkiv. Den här mappen finns normalt i /etc/lablabs/code/environments/production/modules på din Server för server för server, där du kan installera en server. Kopiera filen mdatp_onboard.json som skapats ovan till mappen install_mdatp/files. Skapa en init.pp som innehåller distributionsanvisningarna:
pwd
/etc/puppetlabs/code/environments/production/modules
tree install_mdatp
install_mdatp
├── files
│ └── mdatp_onboard.json
└── manifests
└── init.pp
Innehållet i install_mdatp/manifests/init.pp
Defender för Slutpunkt i Linux kan distribueras från någon av följande kanaler (anges nedan som [kanal]): insiders-fast, insiders-slow eller prod. Var och en av dessa kanaler motsvarar en linux-programvarudatabas.
Valet av kanal avgör typ och frekvens för uppdateringar som erbjuds till din enhet. Enheter inom insiders – snabbt är de första som får uppdateringar och nya funktioner, följt senare av insiders-slow och slutligen av prod.
Om du vill förhandsgranska nya funktioner och ge tidig feedback rekommenderar vi att du konfigurerar vissa enheter i företaget så att de använder insiders snabbt eller insiders -långsamt.
Varning
Om du byter kanal efter den första installationen måste produkten installeras om. Byta produktkanal: avinstallera det befintliga paketet, konfigurera om enheten så att den nya kanalen används och följ stegen i det här dokumentet för att installera paketet från den nya platsen.
Notera distribution och version och ange den mest närmaste posten för den under https://packages.microsoft.com/config/[distro]/ .
I kommandona nedan ersätter du [distro] och [version] med den information som du har identifierat:
Anteckning
Om vi använder RedHat, Oracle Linux, Amazon Linux 2 och CentOS 8 ersätter du [distro] med "rhel".
# Puppet manifest to install Microsoft Defender for Endpoint on Linux.
# @param channel The release channel based on your environment, insider-fast or prod.
# @param distro The Linux distribution in lowercase. In case of RedHat, Oracle Linux, Amazon Linux 2, and CentOS 8, the distro variable should be 'rhel'.
# @param version The Linux distribution release number, e.g. 7.4.
class install_mdatp (
$channel = 'insiders-fast',
$distro = undef,
$version = undef
){
case $::osfamily {
'Debian' : {
apt::source { 'microsoftpackages' :
location => "https://packages.microsoft.com/config/${distro}/${version}/prod",
release => $channel,
repos => 'main',
key => {
'id' => 'BC528686B50D79E339D3721CEB3E94ADBE1229CF',
'server' => 'keyserver.ubuntu.com',
},
}
}
'RedHat' : {
yumrepo { 'microsoftpackages' :
baseurl => "https://packages.microsoft.com/config/${distro}/${version}/${channel}",
descr => "packages-microsoft-com-prod-${channel}",
enabled => 1,
gpgcheck => 1,
gpgkey => 'https://packages.microsoft.com/keys/microsoft.asc'
}
}
default : { fail("${::osfamily} is currently not supported.") }
}
case $::osfamily {
/(Debian|RedHat)/: {
file { ['/etc/opt', '/etc/opt/microsoft', '/etc/opt/microsoft/mdatp']:
ensure => directory,
owner => root,
group => root,
mode => '0755'
}
file { '/etc/opt/microsoft/mdatp/mdatp_onboard.json':
source => 'puppet:///modules/install_mdatp/mdatp_onboard.json',
owner => root,
group => root,
mode => '0600',
require => File['/etc/opt/microsoft/mdatp']
}
package { 'mdatp':
ensure => 'installed',
require => File['/etc/opt/microsoft/mdatp/mdatp_onboard.json']
}
}
default : { fail("${::osfamily} is currently not supported.") }
}
}
Distribution
Ta med manifestet ovan på din webbplats.pp fil:
cat /etc/puppetlabs/code/environments/production/manifests/site.pp
node "default" {
include install_mdatp
}
Registrerade agentenheter avsöker med jämna mellanrum på Server för server, och installerar nya konfigurationsprofiler och principer så fort de hittas.
Övervaka distribution av bildskärmar
På agentenheten kan du även kontrollera status för onboarding genom att köra:
mdatp health
...
licensed : true
org_id : "[your organization identifier]"
...
licensierad: Detta bekräftar att enheten är knuten till din organisation.
orgId: Det här är din Defender för slutpunktsorganisationsidentifierare.
Kontrollera onboarding-status
Du kan kontrollera att enheter har varit korrekt onboarded genom att skapa ett skript. Följande skript kontrollerar till exempel registrerade enheter för registreringsstatus:
mdatp health --field healthy
Kommandot ovan skrivs ut 1 om produkten är onboarded och fungerar som förväntat.
Viktigt
När produkten startas för första gången laddas de senaste definitionerna för program mot skadlig programvara ned. Beroende på din Internetanslutning kan det ta upp till några minuter. Under den här tiden returnerar kommandot ovan värdet 0 .
Om produkten inte är felfri visar utgångskoden (som kan kontrolleras echo $? genom) problemet:
- 1 om enheten inte är ombord ännu.
- 3 om anslutningen till daemon inte kan upprättas.
Logga installationsproblem
Mer information om hur du hittar den automatiskt genererade loggen som skapas av installationsprogrammet när ett fel uppstår finns i Problem med logginstallation.
Uppgraderingar av operativsystem
När du uppgraderar ditt operativsystem till en ny huvudversion måste du först avinstallera Defender för slutpunkt i Linux, installera uppgraderingen och slutligen konfigurera om Defender för slutpunkt på Linux på din enhet.
Avinstallation
Skapa en remove_mdatp som install_mdatp med följande innehåll i init.pp fil:
class remove_mdatp {
package { 'mdatp':
ensure => 'purged',
}
}