Aracılığıyla paylaş

Uç Nokta için Defender’ı Chef ile Linux üzerinde dağıtın

  • Makale

Önemli

Bu makale, üçüncü taraf araçları hakkında bilgi içerir. Bu, tümleştirme senaryolarının tamamlanmasına yardımcı olmak için sağlanır, ancak Microsoft üçüncü taraf araçlar için sorun giderme desteği sağlamaz.
Destek için üçüncü taraf satıcıya başvurun.

Şunlar için geçerlidir:

Giriş

Bu makalede, iki yöntem kullanarak Chef ile Linux üzerinde Uygun Ölçekte Uç Nokta için Defender'ın nasıl dağıtılacağı anlatılmaktadır:

  1. Yükleyici betiğini kullanarak yükleme
  2. Dağıtım üzerinde daha ayrıntılı denetim için depoları el ile yapılandırma

Önkoşullar

Önkoşulların ve sistem gereksinimlerinin açıklaması için bkz. Linux'ta Uç Nokta için Microsoft Defender.

Ekleme paketini indirme

  1. Microsoft Defender portalında oturum açın ve ardından Ayarlar>Uç Noktaları>Cihaz yönetimi>Ekleme'ye gidin.

  2. İlk açılan menüde işletim sistemi olarak Linux Server'ı seçin. İkinci açılan menüde dağıtım yöntemi olarak Tercih ettiğiniz Linux yapılandırma yönetim aracını seçin.

  3. Ekleme paketini indir'i seçin ve dosyayı olarak WindowsDefenderATPOnboardingPackage.zipkaydedin.

    Eklenen paketi indirme seçeneği.

  4. Aşağıdaki komutu kullanarak arşivin içeriğini ayıklayın:

    Komut:

    unzip WindowsDefenderATPOnboardingPackage.zip

    Beklenen çıkış:

    Archive:  WindowsDefenderATPOnboardingPackage.zip
inflating: mdatp_onboard.json

Dizin yapısı oluşturma

Başlamadan önce Chef bileşenlerinin zaten yüklü olduğundan ve Chef tarafından yönetilen Linux sunucularında Uç Nokta için Defender'a dağıtmak için kullanılan yemek kitabını depolamak için bir Chef deposunun (chef generate reponame<>) mevcut olduğundan emin olun.

Aşağıdaki komut, yeni yemek kitabı için mdatp adlı yeni bir klasör yapısı oluşturur. Uç Nokta için Defender dağıtımını eklemek için kullanmak istediğiniz bir yemek kitabınız varsa mevcut bir yemek kitabını da kullanabilirsiniz.

chef generate cookbook mdatp

Yemek kitabı oluşturulduktan sonra, oluşturduğunuz yemek kitabı klasörünün içinde bir dosyalar klasörü oluşturun:

mkdir mdatp/files

Klasöre /tmp kopyalayınmdatp_onboard.json.

Chef İş İstasyonu'nda, yemek kitabı oluşturulduğunda otomatik olarak oluşturulan mdatp/recipes klasörüne gidin. Default.rb dosyasının sonuna aşağıdaki yönergeleri eklemek için tercih ettiğiniz metin düzenleyiciyi (vi veya nano gibi) kullanın, ardından dosyayı kaydedip kapatın:

  • '::install_mdatp' include_recipe

Yemek kitabı oluşturma

Bir yemek kitabı aşağıdaki yöntemlerden herhangi biri aracılığıyla oluşturulabilir:

Yükleyici betiğini kullanarak bir yemek kitabı oluşturma

  1. Yükleyici bash betiğini indirin. Yükleyici bash betiğini Microsoft GitHub Deposu'ndan çekin veya indirmek için aşağıdaki komutu kullanın:

    wget https://raw.githubusercontent.com/microsoft/mdatp-xplat/refs/heads/master/linux/installation/mde_installer.sh /tmp

  2. Recipes klasöründe ~/cookbooks/mdatp/recipes/install_mdatp.rbinstall_mdatp.rb adlı yeni bir tarif dosyası oluşturun ve dosyaya aşağıdaki metni ekleyin. Dosyayı doğrudan GitHub'dan da indirebilirsiniz.

    mdatp = "/etc/opt/microsoft/mdatp"

#Download the onboarding json from tenant, keep the same at specific location
onboarding_json = "/tmp/mdatp_onboard.json"

#Download the installer script from: https://github.com/microsoft/mdatp-xplat/blob/master/linux/installation/mde_installer.sh
#Place the same at specific location, edit this if needed
mde_installer= "/tmp/mde_installer.sh"


## Invoke the mde-installer script 
bash 'Installing mdatp using mde-installer' do
    code <<-EOS
    chmod +x #{mde_installer}
    #{mde_installer} --install --onboard #{onboarding_json}
    EOS
end

Not

Yükleyici betiği kanal, gerçek zamanlı koruma, sürüm vb. gibi diğer parametreleri de destekler. Kullanılabilir seçenekler listesinden seçim yapmak için aşağıdaki komut aracılığıyla yardımı denetleyin: ./mde_installer.sh --help

Depoları el ile yapılandırarak bir yemek kitabı oluşturma

Recipes klasöründe ~/cookbooks/mdatp/recipes/install_mdatp.rbinstall_mdatp.rb adlı yeni bir tarif dosyası oluşturun ve dosyaya aşağıdaki metni ekleyin. Dosyayı doğrudan Github'dan da indirebilirsiniz.

#Add Microsoft Defender
case node['platform_family']
when 'debian'
 apt_repository 'MDATPRepo' do
   arch               'amd64'
   cache_rebuild      true
   cookbook           false
   deb_src            false
   key                'BC528686B50D79E339D3721CEB3E94ADBE1229CF'
   keyserver          "keyserver.ubuntu.com"
   distribution       'jammy'
   repo_name          'microsoft-prod'
   components         ['main']
   uri                "https://packages.microsoft.com/ubuntu/22.04/prod"
 end
apt_package "mdatp"
when 'rhel'
 yum_repository 'microsoft-prod' do
   baseurl            "https://packages.microsoft.com/rhel/7/prod/"
   description        "Microsoft Defender for Endpoint"
   enabled            true
   gpgcheck           true
   gpgkey             "https://packages.microsoft.com/keys/microsoft.asc"
 end
 if node['platform_version'] <= 8 then
    yum_package "mdatp"
 else
    dnf_package "mdatp"
 end
end

#Create MDATP Directory
mdatp = "/etc/opt/microsoft/mdatp"
onboarding_json = "/tmp/mdatp_onboard.json"

directory "#{mdatp}" do
  owner 'root'
  group 'root'
  mode 0755
  recursive true
end

#Onboarding using tenant json 
file "#{mdatp}/mdatp_onboard.json" do
  content lazy { ::File.open(onboarding_json).read }
  owner 'root'
  group 'root'
  mode '0644'
  action :create_if_missing
end

Not

İşletim sistemi dağıtımını, dağıtım sürüm numarasını, kanalı (prod/insider-fast, insider-slow) ve depo adını dağıtacağınız sürümle ve dağıtmak istediğiniz kanalla eşleşecek şekilde değiştirebilirsiniz. Chef iş istasyonunda yemek kitabını test etmek için komutunu çalıştırın chef-client --local-mode --runlist 'recipe[mdatp]' .

Yükleme sorunlarını giderin

Sorunları gidermek için:

  1. Yükleme hatası oluştuğunda otomatik olarak oluşturulan günlüğü bulma hakkında bilgi için bkz . Günlük yükleme sorunları.

  2. Yaygın yükleme sorunları hakkında bilgi için bkz . Yükleme sorunları.

  3. Cihazın sistem durumu ise falsebkz . Uç Nokta için Defender aracısı sistem durumu sorunları.

  4. Ürün performansı sorunları için bkz. Performans sorunlarını giderme.

  5. Ara sunucu ve bağlantı sorunları için bkz. Bulut bağlantısı sorunlarını giderme.

Microsoft'tan destek almak için bir destek bileti açın ve istemci çözümleyicisi kullanılarak oluşturulan günlük dosyalarını sağlayın.

Linux'ta Microsoft Defender için ilkeleri yapılandırma

Aşağıdaki yöntemlerden herhangi birini kullanarak uç noktalarınızda virüsten koruma veya EDR ayarlarını yapılandırabilirsiniz:

MDATP yemek kitabını kaldırma

Defender'ı kaldırmak için aşağıdakileri bir yemek kitabı ~/cookbooks/mdatp/recipes/uninstall_mdatp.rbolarak kaydedin.

#Uninstall the Defender package
case node['platform_family']
when 'debian'
 apt_package "mdatp" do
   action :remove
 end
when 'rhel'
 if node['platform_version'] <= 8
then
    yum_package "mdatp" do
      action :remove
    end
 else
    dnf_package "mdatp" do
      action :remove
    end
 end
end

Bu adımı tarifin bir parçası olarak eklemek için, tarif klasöründeki dosyanıza default.rb ekleyininclude_recipe ':: uninstall_mdatp. dosyasından öğesini kaldırdığınızdan include_recipe '::install_mdatp'default.rb emin olun.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.