다음을 통해 공유

Chef를 통해 Microsoft Defender for Endpoint(Linux용) 배포

  • 아티클

중요

이 문서에는 타사 도구에 대한 정보가 포함되어 있습니다. 통합 시나리오를 완료하는 데 도움이 되도록 제공되지만 Microsoft는 타사 도구에 대한 문제 해결 지원을 제공하지 않습니다.
지원을 받으려면 타사 공급업체에 문의하세요.

적용 대상:

소개

이 문서에서는 다음 두 가지 방법을 사용하여 Chef를 사용하여 Linux의 엔드포인트용 Defender를 대규모로 배포하는 방법에 대해 설명합니다.

  1. 설치 관리자 스크립트를 사용하여 설치
  2. 배포에 대한 보다 세부적인 제어를 위해 리포지토리를 수동으로 구성

필수 구성 요소

필수 구성 요소 및 시스템 요구 사항에 대한 설명은 Linux의 엔드포인트용 Microsoft Defender 참조하세요.

온보딩 패키지 다운로드

  1. Microsoft Defender 포털에 로그인한 다음 설정>엔드포인트>디바이스 관리>온보딩으로 이동합니다.

  2. 첫 번째 드롭다운 메뉴에서 Linux Server 를 운영 체제로 선택합니다. 두 번째 드롭다운 메뉴에서 기본 Linux 구성 관리 도구를 배포 방법으로 선택합니다.

  3. 온보딩 패키지 다운로드를 선택하고 파일을 로 WindowsDefenderATPOnboardingPackage.zip저장합니다.

    온보딩된 패키지를 다운로드하는 옵션입니다.

  4. 다음 명령을 사용하여 보관 파일의 내용을 추출합니다.

    명령:

    unzip WindowsDefenderATPOnboardingPackage.zip

    예상 출력은 다음과 같습니다.

    Archive:  WindowsDefenderATPOnboardingPackage.zip
inflating: mdatp_onboard.json

디렉터리 구조 만들기

시작하기 전에 Chef 구성 요소가 이미 설치되어 있고 Chef 리포지토리(chef generate repo <reponame>)가 있는지 확인하여 Chef 관리 Linux 서버의 엔드포인트용 Defender에 배포하는 데 사용되는 쿡북을 저장합니다.

다음 명령은 mdatp라는 새 쿡북에 대한 새 폴더 구조를 만듭니다. 엔드포인트용 Defender 배포를 추가하는 데 사용하려는 요리책이 이미 있는 경우 기존 요리책을 사용할 수도 있습니다.

chef generate cookbook mdatp

cookbook을 만든 후 만든 cookbook 폴더 내에 파일 폴더를 만듭니다.

mkdir mdatp/files

폴더에 복사 mdatp_onboard.json 합니다 /tmp .

Chef 워크스테이션에서 mdatp/recipes 폴더로 이동합니다. 이 폴더는 쿡북이 생성될 때 자동으로 만들어집니다. 기본 텍스트 편집기(예: vi 또는 nano)를 사용하여 default.rb 파일의 끝에 다음 지침을 추가한 다음, 파일을 저장하고 닫습니다.

  • '::install_mdatp' include_recipe

쿡북 만들기

다음 방법 중 어떤 방법으로도 쿡북을 만들 수 있습니다.

설치 관리자 스크립트를 사용하여 쿡북 만들기

  1. 설치 관리자 bash 스크립트를 다운로드합니다. Microsoft GitHub 리포지토리에서 설치 관리자 bash 스크립트 를 끌어오거나 다음 명령을 사용하여 다운로드합니다.

    wget https://raw.githubusercontent.com/microsoft/mdatp-xplat/refs/heads/master/linux/installation/mde_installer.sh /tmp

  2. recipes 폴더 ~/cookbooks/mdatp/recipes/install_mdatp.rbinstall_mdatp.rb라는 새 레시피 파일을 만들고 파일에 다음 텍스트를 추가합니다. GitHub에서 직접 파일을 다운로드할 수도 있습니다.

    mdatp = "/etc/opt/microsoft/mdatp"

#Download the onboarding json from tenant, keep the same at specific location
onboarding_json = "/tmp/mdatp_onboard.json"

#Download the installer script from: https://github.com/microsoft/mdatp-xplat/blob/master/linux/installation/mde_installer.sh
#Place the same at specific location, edit this if needed
mde_installer= "/tmp/mde_installer.sh"


## Invoke the mde-installer script 
bash 'Installing mdatp using mde-installer' do
    code <<-EOS
    chmod +x #{mde_installer}
    #{mde_installer} --install --onboard #{onboarding_json}
    EOS
end

참고

설치 관리자 스크립트는 채널, 실시간 보호, 버전 등과 같은 다른 매개 변수도 지원합니다. 사용 가능한 옵션 목록에서 선택하려면 다음 명령을 통해 도움말을 검사../mde_installer.sh --help

리포지토리를 수동으로 구성하여 쿡북 만들기

recipes 폴더 ~/cookbooks/mdatp/recipes/install_mdatp.rbinstall_mdatp.rb라는 새 레시피 파일을 만들고 파일에 다음 텍스트를 추가합니다. Github에서 직접 파일을 다운로드할 수도 있습니다.

#Add Microsoft Defender
case node['platform_family']
when 'debian'
 apt_repository 'MDATPRepo' do
   arch               'amd64'
   cache_rebuild      true
   cookbook           false
   deb_src            false
   key                'BC528686B50D79E339D3721CEB3E94ADBE1229CF'
   keyserver          "keyserver.ubuntu.com"
   distribution       'jammy'
   repo_name          'microsoft-prod'
   components         ['main']
   uri                "https://packages.microsoft.com/ubuntu/22.04/prod"
 end
apt_package "mdatp"
when 'rhel'
 yum_repository 'microsoft-prod' do
   baseurl            "https://packages.microsoft.com/rhel/7/prod/"
   description        "Microsoft Defender for Endpoint"
   enabled            true
   gpgcheck           true
   gpgkey             "https://packages.microsoft.com/keys/microsoft.asc"
 end
 if node['platform_version'] <= 8 then
    yum_package "mdatp"
 else
    dnf_package "mdatp"
 end
end

#Create MDATP Directory
mdatp = "/etc/opt/microsoft/mdatp"
onboarding_json = "/tmp/mdatp_onboard.json"

directory "#{mdatp}" do
  owner 'root'
  group 'root'
  mode 0755
  recursive true
end

#Onboarding using tenant json 
file "#{mdatp}/mdatp_onboard.json" do
  content lazy { ::File.open(onboarding_json).read }
  owner 'root'
  group 'root'
  mode '0644'
  action :create_if_missing
end

참고

배포하려는 버전 및 배포하려는 채널과 일치하도록 os 배포, 배포 버전 번호, 채널(prod/insider-fast, insiders-slow) 및 리포지토리 이름을 수정할 수 있습니다. 를 실행 chef-client --local-mode --runlist 'recipe[mdatp]' 하여 Chef 워크스테이션에서 쿡북을 테스트합니다.

설치 문제 해결

문제를 해결하려면 다음을 수행합니다.

  1. 설치 오류가 발생할 때 자동으로 생성되는 로그를 찾는 방법에 대한 자세한 내용은 로그 설치 문제를 참조하세요.

  2. 일반적인 설치 문제에 대한 자세한 내용은 설치 문제를 참조하세요.

  3. 디바이스 false의 상태가 인 경우 엔드포인트용 Defender 에이전트 상태 문제를 참조하세요.

  4. 제품 성능 문제는 성능 문제 해결을 참조하세요.

  5. 프록시 및 연결 문제는 클라우드 연결 문제 해결을 참조하세요.

Microsoft에서 지원을 받으려면 지원 티켓을 열고 클라이언트 분석기를 사용하여 만든 로그 파일을 제공합니다.

Linux에서 Microsoft Defender 대한 정책을 구성하는 방법

다음 방법 중 원하는 방법을 사용하여 엔드포인트에서 바이러스 백신 또는 EDR 설정을 구성할 수 있습니다.

MDATP 쿡북 제거

Defender를 제거하려면 다음을 쿡북 ~/cookbooks/mdatp/recipes/uninstall_mdatp.rb으로 저장합니다.

#Uninstall the Defender package
case node['platform_family']
when 'debian'
 apt_package "mdatp" do
   action :remove
 end
when 'rhel'
 if node['platform_version'] <= 8
then
    yum_package "mdatp" do
      action :remove
    end
 else
    dnf_package "mdatp" do
      action :remove
    end
 end
end

이 단계를 레시피의 일부로 포함하려면 레시피 폴더 내의 파일에 를 추가 include_recipe ':: uninstall_mdatp 합니다 default.rb . 파일에서 를 제거했는지 include_recipe '::install_mdatp' 확인합니다 default.rb .

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.