Jaa

Ota Microsoft Defender päätepisteen suojaus käyttöön Linux laitteissa Defenderin käyttöönottotyökalun (esikatselu) avulla

  • Koskee seuraavia:: Microsoft Defender for Business, Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2

Defenderin käyttöönottotyökalu tarjoaa tehokkaan ja käyttäjäystävällisen perehdytysprosessin Microsoft Defender for Endpoint Linux laitteissa. Sen avulla käyttäjät voivat asentaa Microsoft Defender for Endpoint ja käyttää yhtä pakettia, joka voidaan ladata Microsoft Defender portaalista. Tämä poistaa tarpeen asentaa Defender installer script/cli -komentojen avulla ja ottaa sitten erikseen käyttöön laitteessa käyttämällä portaalin perehdytyspakettia.

Puolustajan käyttöönottotyökalu tukee sekä manuaalista että joukko perehdytystä kolmannen osapuolen työkalujen, kuten Chefin, Ansiblen, Puppetin ja SaltStackin, avulla. Työkalu tukee useita parametreja, joiden avulla voit mukauttaa suuren mittakaavan käyttöönottoja, joten voit käyttää räätälöityjä asennuksia eri ympäristöissä.

Edellytykset ja järjestelmävaatimukset

Ennen kuin aloitat, katso Microsoft Defender for Endpoint edellytykset Linux-kohdasta, jossa on kuvaus edellytyksistä ja järjestelmävaatimuksista. Lisäksi seuraavien vaatimusten on täytyttävä:

  • Salli yhteys URL-osoitteeseen: msdefender.download.prss.microsoft.com. Ennen kuin aloitat käyttöönoton, varmista, että suoritat yhteystestin, joka tarkistaa, ovatko Endpointin URL-osoitteet Defenderin käyttämät vai eivät.
  • Päätepisteeseen on oltava asennettuna joko wget tai curl .

Käyttöönottotyökalu valvoo seuraavia edellytettävien tarkistusten joukkoa, jotka, jos ne eivät täyty, keskeyttävät käyttöönottoprosessin:

  • Laitteen muisti: Yli 1 Gt
  • Käytettävissä oleva levytila laitteessa: Yli 2 Gt
  • Glibc-kirjaston versio laitteessa: Uudempi kuin 2.17
  • mdatp-versio laitteessa: On oltava tuettu versio, eikä se saa olla vanhentunut. Voit tarkistaa tuotteen vanhentumispäivämäärän suorittamalla komennon -mdatp health.

Vihje

Ennen kuin suoritat käyttöönottotyökalun, joka ottaa Defenderin käyttöön Linux palvelimessasi, on suositeltavaa suorittaa työkalu --pre-req ja auttaa tunnistamaan ja korjaamaan mahdolliset ongelmat, jotka saattavat vaikuttaa käyttöönottoon.

Käyttöönotto: vaiheittainen opas

  1. Lataa Defenderin käyttöönottotyökalu Defender-portaalista seuraavien vaiheiden avulla.

    1. Siirry kohtaan Asetukset>PäätepisteetLaitteiden hallinnan>perehdytys>.

    2. Valitse avattavasta Vaihe 1 -valikosta käyttöjärjestelmäksi Linux Server (esikatselu).

    3. Valitse Lataa ja sovella perehdytyspaketteja tai tiedostoja -kohdassa Lataa paketti -painike.

    Huomautus

    Koska tämä paketti asentaa agentin ja asentaa sen, se on vuokraajakohtainen paketti, eikä sitä saa käyttää kaikissa vuokraajissa.

    Näyttökuva, jossa näkyy Latauspaketti-painike.

  2. Poimi komentokehotteesta arkiston sisältö:

    unzip GatewayLinuxDefenderDeploymentTool.zip

    Archive: GatewayLinuxDefenderDeploymentTool.zip
inflating: defender_deployment_tool.sh

  3. Myönnä suoritettavan tiedoston käyttöoikeudet komentosarjaan.

    chmod +x defender_deployment_tool.sh

  4. Asenna ja ota Microsoft Defender for Endpoint käyttöön päätepisteeseen suorittamalla komentosarja seuraavalla komennolla.

    sudo bash defender_deployment_tool.sh

    Tämä komento asentaa uusimman agenttiversion tuotantokanavalta ja tuo laitteen Defender-portaaliin. Laitteen näkyminen laiteluettelossa voi kestää 5–20 minuuttia.

    Huomautus

    Jos olet määrittänyt järjestelmänlaajuisen välityspalvelimen ohjaamaan Defender for Endpoint -liikenteen uudelleen, varmista, että määrität välityspalvelimen myös Defenderin käyttöönottotyökalun avulla. Katso käytettävissä olevat välityspalvelinasetukset komentorivin ohjeesta (-help).

  5. Voit mukauttaa käyttöönottoa edelleen välittämällä työkalulle parametreja tarpeittesi mukaan. Voit tarkastella kaikkia käytettävissä olevia asetuksia -vaihtoehdon --help avulla:

     ./defender_deployment_tool.sh --help

    Näyttökuva, jossa näkyy ohjekomennon tuloste.

    Seuraavassa taulukossa on esimerkkejä hyödyllisten skenaarioiden komennoista.

    Skenaario Komento
    Tarkista täyttämättömät ei-estävät edellytykset sudo ./defender_deployment_tool.sh --pre-req-non-blocking
    Suorita yhteystesti sudo ./defender_deployment_tool.sh --connectivity-test
    Ota käyttöön mukautetussa sijainnissa sudo ./defender_deployment_tool.sh --install-path /usr/microsoft/
    Käyttöönotto insider-hitaasta kanavasta sudo ./defender_deployment_tool.sh --channel insiders-slow
    Käyttöönotto välityspalvelimen avulla sudo ./defender_deployment_tool.sh --http-proxy <http://username:password@proxy_host:proxy_port>
    Ota käyttöön tietty agenttiversio sudo ./defender_deployment_tool.sh --mdatp 101.25042.0003 --channel prod
    Päivitä tiettyyn agenttiversioon sudo ./defender_deployment_tool.sh --upgrade --mdatp 101.24082.0004
    Tietyn agentin version alentaminen sudo ./defender_deployment_tool.sh --downgrade --mdatp 101.24082.0004
    Poista Defenderin asennus sudo ./defender_deployment_tool.sh --remove
    Vain, jos Defender on jo asennettu sudo ./defender_deployment_tool.sh --only-onboard
    Offboard Defender sudo ./defender_deployment_tool.sh --offboard MicrosoftDefenderATPOffboardingLinuxServer.py
    (Huomautus: Uusimman käytöstä poistotiedoston voi ladata Microsoft Defender portaalista)

Tarkista käyttöönoton tila

  1. Avaa laitteen varasto Microsoft Defender portaalissa. Laitteen näkyminen portaalissa voi kestää 5–20 minuuttia.

  2. Suorita virustentorjunnan tunnistustesti varmistaaksesi, että laite on otettu käyttöön oikein, ja raportoi palveluun. Suorita seuraavat vaiheet juuri perehdytetyssä laitteessa:

    1. Varmista, että reaaliaikainen suojaus on käytössä (tulos tosi seuraavan komennon suorittamisen tuloksena):

      mdatp health --field real_time_protection_enabled

      Jos se ei ole käytössä, suorita seuraava komento:

      mdatp config real-time-protection --value enabled

    2. Avaa Pääte-ikkuna ja suorita seuraava komento tunnistustestin suorittamiseksi:

      curl -o /tmp/eicar.com.txt https://secure.eicar.org/eicar.com.txt

    3. Voit suorittaa lisää tunnistustestejä zip-tiedostoille käyttämällä jompaakumpaa seuraavista komennoista:

      curl -o /tmp/eicar_com.zip https://secure.eicar.org/eicar_com.zip
curl -o /tmp/eicarcom2.zip https://secure.eicar.org/eicarcom2.zip

    4. Defender asettaa tiedostot karanteeniin päätepistettä varten Linux. Luettele kaikki havaitut uhat seuraavan komennon avulla:

      mdatp threat list

  3. Suorita EDR-tunnistustesti ja simuloi tunnistamista varmistaaksesi, että laite on oikein otettu käyttöön, ja raportoi palveluun. Suorita seuraavat vaiheet juuri perehdytetyssä laitteessa:

    1. Lataa komentosarjatiedosto ja pura se Linux palvelimeen.

    2. Myönnä suoritettavan tiedoston käyttöoikeudet komentosarjaan:

      chmod +x mde_linux_edr_diy.sh

    3. Suorita seuraava komento:

      ./mde_linux_edr_diy.sh

    4. Muutaman minuutin kuluttua Microsoft Defender XDR pitäisi havaita.

    5. Tarkista ilmoituksen tiedot, koneen aikajana ja suorita tyypilliset tutkintavaiheet.

Tarkista yhteysongelmat

Jos sinulla on yhteysongelmia, suorita yhteystesti suorittamalla seuraava komento:

sudo ./defender_deployment_tool.sh --connectivity-test

Tämän testin suorittaminen voi kestää jonkin aikaa, koska se suorittaa mdatp-toiminnon tarvitsemien URL-osoitteiden tarkistukset ja löytää mahdolliset ongelmat. Jos ongelma jatkuu, tutustu vianmääritysoppaaseen.

Asennuksen vianmääritys

Aina kun suoritat Defenderin käyttöönottotyökalun, toiminto kirjataan tähän tiedostoon:

/tmp/defender_deployment_tool.log

Jos kohtaat asennusongelmia, tarkista ensin lokitiedosto. Jos se ei auta sinua ratkaisemaan ongelmaa, kokeile seuraavia vaiheita:

  1. Lisätietoja automaattisesti asennusvirheen ilmetessä luodun lokin löytämisestä on artikkelissa Kirjaa asennusongelmat lokiin.

  2. Lisätietoja yleisistä asennusongelmista on kohdassa Asennusongelmat.

  3. Jos laitteen kunto on epätosi, katso Defender for Endpoint agentin kunto-ongelmia.

  4. Lisätietoja tuotteen suorituskykyongelmista on artikkelissa Suorituskykyongelmien vianmääritys.

  5. Katso välityspalvelin- ja yhteysongelmat kohdasta Pilvipalveluun liittyvien ongelmien vianmääritys.

Kanavien välillä vaihtaminen kanavasta käyttöönoton jälkeen

Defender for Endpoint on Linux voidaan ottaa käyttöön jostakin seuraavista kanavista:

  • insiders-laajennukset nopeasti
  • insiders-hitaita
  • prod (tuotanto)

Jokainen näistä kanavista vastaa Linux ohjelmistosäilöä. Kanava määrittää laitteellesi tarjottavien päivitysten tyypin ja esiintymistiheyden. Insider-laitteiden laitteet saavat nopeasti päivityksiä ja uusia ominaisuuksia, minkä jälkeen insider-käyttäjät saavat niitä hitaasti ja viimeisenä.

Käyttöönottotyökalu määrittää oletusarvoisesti laitteesi käyttämään prod-kanavaa. Voit käyttää tässä asiakirjassa kuvattuja määritysasetuksia käyttöönottoon eri kanavasta.

Jos haluat esikatsella uusia ominaisuuksia ja antaa varhaista palautetta, on suositeltavaa, että määrität jotkin yrityksesi laitteet käyttämään joko insider-laitteita nopeasti tai insider-hitaita. Jos olet jo ottanut Defender for Endpointin käyttöön Linux kanavasta ja haluat vaihtaa toiseen kanavaan (esimerkiksi prodista insider-käyttäjille nopeasti), sinun on ensin poistettava nykyinen kanava, poistettava nykyinen kanava säilö ja asennettava sitten Defender uudesta kanavasta seuraavassa esimerkissä esitetyllä tavalla, jossa kanava muutetaan insider-nopeista prod-versioiksi:

  1. Poista Defender for Endpointin nopean kanavan insider-versio Linux..

    sudo ./defender_deployment_tool.sh --remove --channel insiders-fast

  2. Poista Defender for Endpoint Linux insider-säilöstä.

    sudo ./defender_deployment_tool.sh --clean --channel insiders-fast

  3. Asenna Microsoft Defender for Endpoint Linux tuotantokanavan avulla.

    sudo ./defender_deployment_tool.sh --channel prod

Aiheeseen liittyvä sisältö

  • Last updated on