توزيع Microsoft Defender لنقطة النهاية على Linux يدويا

ينطبق على:

• Microsoft Defender لنقطة النهاية للخوادم
• Microsoft Defender للخوادم الخطة 1 أو الخطة 2

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

توضح هذه المقالة كيفية توزيع Microsoft Defender لنقطة النهاية على Linux يدويا. يتطلب التوزيع الناجح إكمال جميع المهام التالية:

• المتطلبات الأساسية ومتطلبات النظام
• تكوين مستودع برامج Linux
  • RHEL والمتغيرات (CentOS وFedora وOracle Linux وAmazon Linux 2 و Rocky وAlma)
  • SLES والمتغيرات
  • أنظمة Ubuntu وDebian
  • مارينر
• تثبيت التطبيق
  • RHEL والمتغيرات (CentOS وFedora وOracle Linux وAmazon Linux 2 و Rocky وAlma)
  • SLES والمتغيرات
  • أنظمة Ubuntu وDebian
  • مارينر
• تنزيل حزمة الإعداد
• تكوين العميل

المتطلبات الأساسية ومتطلبات النظام

قبل البدء، راجع Microsoft Defender لنقطة النهاية على Linux للحصول على وصف للمتطلبات الأساسية ومتطلبات النظام لإصدار البرنامج الحالي.

تكوين مستودع برامج Linux

يمكن نشر Defender لنقطة النهاية على Linux من إحدى القنوات التالية (المشار إليها باسم [القناة]): المشاركون في برنامج Insider سريعون أو بطيءو المشاركون في برنامج Insider أو prod. تتوافق كل قناة من هذه القنوات مع مستودع برامج Linux. تصف الإرشادات الواردة في هذه المقالة تكوين جهازك لاستخدام أحد هذه المستودعات.

يحدد اختيار القناة نوع التحديثات المقدمة لجهازك وتكرارها. الأجهزة في المشاركين في برنامج Insider-fast هي أول الأجهزة التي تتلقى التحديثات والميزات الجديدة، متبوعة لاحقا ببطء المشاركين في برنامج Insider وأخيرا بواسطة prod.

من أجل معاينة الميزات الجديدة وتقديم ملاحظات مبكرة، يوصى بتكوين بعض الأجهزة في مؤسستك لاستخدام المشاركين في برنامج Insider سريع أو بطيء المشاركين في برنامج Insider.

RHEL والمتغيرات (CentOS وFedora وOracle Linux وAmazon Linux 2 و Rocky وAlma)

1. تثبيت yum-utils إذا لم يتم تثبيته بعد:

   sudo yum install yum-utils
   

2. حدد موقع الحزمة الصحيحة للتوزيع والإصدار. استخدم الجدول التالي للمساعدة في إرشادك في تحديد موقع الحزمة:

   إصدار توزيعة &	حزمة
   ألما 8.4 والإعلي	https://packages.microsoft.com/config/alma/8/prod.repo
   ألما 9.2 والإعلي	https://packages.microsoft.com/config/alma/9/prod.repo
   RHEL/Centos/Oracle 9.0-9.8	https://packages.microsoft.com/config/rhel/9/prod.repo
   RHEL/Centos/Oracle 8.0-8.10	https://packages.microsoft.com/config/rhel/8/prod.repo
   RHEL/Centos/Oracle 7.2-7.9 & Amazon Linux 2	https://packages.microsoft.com/config/rhel/7.2/prod.repo
   Amazon Linux 2023	https://packages.microsoft.com/config/amazonlinux/2023/prod.repo
   فيدورا 33	https://packages.microsoft.com/config/fedora/33/prod.repo
   فيدورا 34	https://packages.microsoft.com/config/fedora/34/prod.repo
   روكي 8.7 وأعلى	https://packages.microsoft.com/config/rocky/8/prod.repo
   روكي 9.2 وأعلى	https://packages.microsoft.com/config/rocky/9/prod.repo

   ملاحظة

   بالنسبة للتوزيع والإصدار، حدد أقرب إدخال له (حسب الرئيسي، ثم الثانوي) ضمن https://packages.microsoft.com/config/rhel/.

3. في الأوامر التالية، استبدل [الإصدار] و [القناة] بالمعلومات التي حددتها:

   sudo yum-config-manager --add-repo=https://packages.microsoft.com/config/rhel/[version]/[channel].repo
   

   تلميح

   استخدم الأمر hostnamectl لتحديد المعلومات المتعلقة بالنظام بما في ذلك الإصدار [الإصدار].

   على سبيل المثال، إذا كنت تقوم بتشغيل CentOS 7 وتريد نشر Defender لنقطة النهاية على Linux من القناة prod :

   sudo yum-config-manager --add-repo=https://packages.microsoft.com/config/rhel/7/prod.repo
   

   أو إذا كنت ترغب في استكشاف ميزات جديدة على الأجهزة المحددة، فقد ترغب في نشر Microsoft Defender لنقطة النهاية على Linux إلى قناة سريعة للمشتركين في برنامج Insider:

   sudo yum-config-manager --add-repo=https://packages.microsoft.com/config/rhel/7/insiders-fast.repo
   

4. تثبيت المفتاح العام ل Microsoft GPG:

   sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc
   

SLES والمتغيرات

1. في الأوامر التالية، استبدل [توزيعة] و [إصدار] بالمعلومات التي حددتها:

   sudo zypper addrepo -c -f -n microsoft-[channel] https://packages.microsoft.com/config/[distro]/[version]/[channel].repo
   

   تلميح

   استخدم أمر SPident لتحديد المعلومات المتعلقة بالنظام بما في ذلك الإصدار [الإصدار].

   على سبيل المثال، إذا كنت تقوم بتشغيل SLES 12 وترغب في نشر Microsoft Defender لنقطة النهاية على Linux من القناةprod:

   sudo zypper addrepo -c -f -n microsoft-prod https://packages.microsoft.com/config/sles/12/prod.repo
   

2. تثبيت المفتاح العام ل Microsoft GPG:

   sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc
   

أنظمة Ubuntu وDebian

1. تثبيت curl إذا لم يتم تثبيته بعد:

   sudo apt-get install curl
   

2. تثبيت libplist-utils إذا لم يتم تثبيته بعد:

   sudo apt-get install libplist-utils
   

   ملاحظة

   بالنسبة للتوزيع والإصدار، حدد أقرب إدخال له (حسب الرئيسي، ثم الثانوي) ضمن https://packages.microsoft.com/config/[distro]/.

3. في الأمر التالي، استبدل [distro] و [version] بالمعلومات التي حددتها:

   curl -o microsoft.list https://packages.microsoft.com/config/[distro]/[version]/[channel].list
   

   تلميح

   استخدم الأمر hostnamectl لتحديد المعلومات المتعلقة بالنظام بما في ذلك الإصدار [الإصدار].

   على سبيل المثال، إذا كنت تقوم بتشغيل Ubuntu 18.04 وترغب في نشر Microsoft Defender لنقطة النهاية على Linux من القناةprod:

   curl -o microsoft.list https://packages.microsoft.com/config/ubuntu/18.04/prod.list
   

4. تثبيت تكوين المستودع:

   sudo mv ./microsoft.list /etc/apt/sources.list.d/microsoft-[channel].list
   

   على سبيل المثال، إذا اخترت prod القناة:

   sudo mv ./microsoft.list /etc/apt/sources.list.d/microsoft-prod.list
   

5. تثبيت الحزمة gpg إذا لم تكن مثبتة بالفعل:

   sudo apt-get install gpg
   

   إذا gpg لم يكن متوفرا، فقم بتثبيت gnupg.

   sudo apt-get install gnupg
   

6. تثبيت المفتاح العام ل Microsoft GPG:

   • بالنسبة إلى Debian 11 والإصدارات السابقة، قم بتشغيل الأمر التالي.

     curl -sSL https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/microsoft.gpg > /dev/null
     

   • بالنسبة إلى Debian 12 والإصدارات الأحدث، قم بتشغيل الأمر التالي.

     curl -sSL https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor | sudo tee /usr/share/keyrings/microsoft-prod.gpg > /dev/null
     

7. تثبيت برنامج تشغيل HTTPS إذا لم يكن مثبتا بالفعل:

   sudo apt-get install apt-transport-https
   

8. تحديث بيانات تعريف المستودع:

   sudo apt-get update
   

مارينر

1. تثبيت dnf-plugins-core إذا لم يتم تثبيته بعد:

   sudo dnf install dnf-plugins-core
   

2. تكوين وتمكين المستودعات المطلوبة.

   ملاحظة

   على Mariner، لا تتوفر قناة Insider السريعة.

   إذا كنت ترغب في نشر Defender لنقطة النهاية على Linux من القناة prod . استخدام الأوامر التالية

   sudo dnf install mariner-repos-extras
   sudo dnf config-manager --enable mariner-official-extras
   

   أو إذا كنت ترغب في استكشاف ميزات جديدة على الأجهزة المحددة، فقد ترغب في نشر Microsoft Defender لنقطة النهاية على Linux إلى قناة بطيء المشاركين في برنامج Insider. استخدم الأوامر التالية:

   sudo dnf install mariner-repos-extras-preview
   sudo dnf config-manager --enable mariner-official-extras-preview
   

تثبيت التطبيق

استخدم الأوامر الموجودة في الأقسام التالية لتثبيت Defender لنقطة النهاية على توزيع Linux الخاص بك.

RHEL والمتغيرات (CentOS وFedora وOracle Linux وAmazon Linux 2 و Rocky وAlma)

sudo yum install mdatp

# list all repositories
yum repolist

...
packages-microsoft-com-prod               packages-microsoft-com-prod        316
packages-microsoft-com-prod-insiders-fast packages-microsoft-com-prod-ins      2
...

# install the package from the production repository
sudo yum --enablerepo=packages-microsoft-com-prod install mdatp

SLES والمتغيرات

sudo zypper install mdatp

zypper repos

...
#  | Alias | Name | ...
XX | packages-microsoft-com-insiders-fast | microsoft-insiders-fast | ...
XX | packages-microsoft-com-prod | microsoft-prod | ...
...

sudo zypper install packages-microsoft-com-prod:mdatp

أنظمة Ubuntu وDebian

sudo apt-get install mdatp

cat /etc/apt/sources.list.d/*

deb [arch=arm64,armhf,amd64] https://packages.microsoft.com/config/ubuntu/18.04/prod insiders-fast main
deb [arch=amd64] https://packages.microsoft.com/config/ubuntu/18.04/prod bionic main

sudo apt -t bionic install mdatp

مارينر

sudo dnf install mdatp

sudo dnf config-manager --disable mariner-official-extras-preview
sudo dnf config-manager --enable mariner-official-extras

تنزيل حزمة الإعداد

قم بتنزيل حزمة الإعداد من مدخل Microsoft Defender.

1. في مدخل Microsoft Defender، انتقل إلى الإعدادات>نقاط> النهايةإدارة> الأجهزةإلحاق.

2. في القائمة المنسدلة الأولى، حدد Linux Server كنظام تشغيل. في القائمة المنسدلة الثانية، حدد البرنامج النصي المحلي كطريقة نشر.

3. حدد Download onboarding package. احفظ الملف باسم WindowsDefenderATPOnboardingPackage.zip.

   

4. من موجه الأوامر، تحقق من أن لديك الملف، واستخرج محتويات الأرشيف:

   ls -l
   

   total 8
   -rw-r--r-- 1 test  staff  5752 Feb 18 11:22 WindowsDefenderATPOnboardingPackage.zip
   

   unzip WindowsDefenderATPOnboardingPackage.zip
   

   Archive:  WindowsDefenderATPOnboardingPackage.zip
   inflating: MicrosoftDefenderATPOnboardingLinuxServer.py
   

تكوين العميل

1. انسخ MicrosoftDefenderATPOnboardingLinuxServer.py إلى الجهاز الهدف.

   ملاحظة

   في البداية لا يرتبط جهاز العميل بمؤسسة وسمة orgId فارغة.

   mdatp health --field org_id
   

2. قم بتشغيل أحد السيناريوهات أدناه.

   ملاحظة

   لتشغيل هذا الأمر، يجب أن يكون لديك python أو python3 مثبتا على الجهاز اعتمادا على التوزيعة والإصدار. إذا لزم الأمر، راجع إرشادات خطوة بخطوة لتثبيت Python على Linux.

   لإلحاق جهاز تم إلغاء إلحاقه مسبقا، يجب إزالة ملف mdatp_offboard.json الموجود في /etc/opt/microsoft/mdatp.

   إذا كنت تقوم بتشغيل RHEL 8.x أو Ubuntu 20.04 أو أعلى، فستحتاج إلى استخدام python3. قم بتنفيذ الأمر التالي:

   sudo python3 MicrosoftDefenderATPOnboardingLinuxServer.py
   

   بالنسبة لبقية التوزيعات والإصدارات، تحتاج إلى استخدام python. قم بتنفيذ الأمر التالي:

   sudo python MicrosoftDefenderATPOnboardingLinuxServer.py
   

3. تحقق من أن الجهاز مقترن الآن بمؤسستك ويبلغ عن معرف مؤسسة صالح:

   mdatp health --field org_id
   

4. تحقق من الحالة الصحية للمنتج عن طريق تشغيل الأمر التالي. تشير القيمة المرجعة إلى true أن المنتج يعمل كما هو متوقع:

   mdatp health --field healthy
   

   هام

   عندما يبدأ المنتج لأول مرة، فإنه يقوم بتنزيل أحدث تعريفات مكافحة البرامج الضارة. قد تستغرق هذه العملية ما يصل إلى بضع دقائق اعتمادا على اتصال الشبكة. خلال هذا الوقت، يقوم الأمر المذكور سابقا بإرجاع قيمة .false يمكنك التحقق من حالة تحديث التعريف باستخدام الأمر التالي:

   mdatp health --field definitions_status
   

   قد تحتاج أيضا إلى تكوين وكيل بعد إكمال التثبيت الأولي. راجع تكوين Defender لنقطة النهاية على Linux لاكتشاف الوكيل الثابت: تكوين ما بعد التثبيت.

5. قم بتشغيل اختبار الكشف عن مكافحة الفيروسات للتحقق من أن الجهاز تم إلحاقه بشكل صحيح وإعداد التقارير إلى الخدمة. نفذ الخطوات التالية على الجهاز الذي تم إلحاقه حديثا:

   1. تأكد من تمكين الحماية في الوقت الحقيقي (المشار إليها نتيجة من true تشغيل الأمر التالي):

      mdatp health --field real_time_protection_enabled
      

      إذا لم يتم تمكينه، فنفذ الأمر التالي:

      mdatp config real-time-protection --value enabled
      

   2. لتشغيل اختبار الكشف، افتح نافذة Terminal. ثم قم بتشغيل الأمر التالي:

      curl -o /tmp/eicar.com.txt https://secure.eicar.org/eicar.com.txt
      

   3. يمكنك تشغيل المزيد من اختبارات الكشف على الملفات المضغوطة باستخدام أي من الأوامر التالية:

      curl -o /tmp/eicar_com.zip https://secure.eicar.org/eicar_com.zip
      curl -o /tmp/eicarcom2.zip https://secure.eicar.org/eicarcom2.zip
      

      يجب عزل الملفات بواسطة Defender لنقطة النهاية على Linux.

   4. استخدم الأمر التالي لسرد جميع التهديدات المكتشفة:

      mdatp threat list
      

6. قم بتشغيل اختبار الكشف عن EDR ومحاكاة الكشف للتحقق من أن الجهاز تم إلحاقه بشكل صحيح وإعداد التقارير إلى الخدمة. نفذ الخطوات التالية على الجهاز الذي تم إلحاقه حديثا:

   1. تحقق من ظهور خادم Linux المإلحاق في Microsoft Defender XDR. إذا كان هذا هو الإعداد الأول للجهاز، فقد يستغرق الأمر ما يصل إلى 20 دقيقة حتى يظهر.

   2. قم بتنزيل ملف البرنامج النصي واستخراجه إلى خادم Linux مضمن، ثم قم بتشغيل الأمر التالي: ./mde_linux_edr_diy.sh

      بعد بضع دقائق، يجب رفع الكشف في Microsoft Defender XDR.

   3. انظر إلى تفاصيل التنبيه، والجدول الزمني للجهاز، وقم بتنفيذ خطوات التحقيق النموذجية.

Microsoft Defender لنقطة النهاية حزمة تبعيات الحزمة الخارجية

توجد تبعيات الحزمة الخارجية التالية للحزمة mdatp :

• تتطلب glibc >= 2.17حزمة mdatp RPM و policycoreutilsو selinux-policy-targetedو mde-netfilter
• بالنسبة إلى DEBIAN، تتطلب libc6 >= 2.23حزمة mdatp ، ، uuid-runtimemde-netfilter
• بالنسبة إلى Mariner، تتطلب attrحزمة mdatp و diffutilsو libaclو و selinux-policylibselinux-utilspolicycoreutilslibattrmde-netfilter

تحتوي mde-netfilter الحزمة أيضا على تبعيات الحزمة التالية:

• بالنسبة إلى DEBIAN، تتطلب الحزمة mde-netfilterlibnetfilter-queue1، libglib2.0-0
• بالنسبة إلى RPM، تتطلب الحزمة mde-netfilterlibmnl، ، ، libnfnetlinklibnetfilter_queueglib2
• بالنسبة إلى Mariner، تتطلب الحزمة mde-netfilterlibnfnetlink، libnetfilter_queue

إذا فشل تثبيت Microsoft Defender لنقطة النهاية بسبب أخطاء التبعيات المفقودة، يمكنك تنزيل تبعيات المتطلبات الأساسية يدويا.

استكشاف مشاكل التثبيت وإصلاحها

إذا واجهت أي مشكلات في التثبيت، لاستكشاف الأخطاء وإصلاحها ذاتيا، فاتبع الخطوات التالية:

1. للحصول على معلومات حول كيفية العثور على السجل الذي يتم إنشاؤه تلقائيا عند حدوث خطأ في التثبيت، راجع مشكلات تثبيت السجل.

2. للحصول على معلومات حول مشكلات التثبيت الشائعة، راجع مشكلات التثبيت.

3. إذا كانت صحة الجهاز هي false، فشاهد Defender for Endpoint agent health issues.

4. لمعرفة مشكلات أداء المنتج، راجع استكشاف مشكلات الأداء وإصلاحها.

5. للحصول على مشكلات الوكيل والاتصال، راجع استكشاف مشكلات الاتصال السحابي وإصلاحها.

للحصول على الدعم من Microsoft، افتح تذكرة دعم، وقم بتوفير ملفات السجل التي تم إنشاؤها باستخدام محلل العميل.

كيفية التبديل بين القنوات

على سبيل المثال، لتغيير القناة من Insiders-Fast إلى الإنتاج، قم بما يلي:

1. قم بإلغاء تثبيت Insiders-Fast channel إصدار Defender لنقطة النهاية على Linux.

   sudo yum remove mdatp
   

2. تعطيل Defender لنقطة النهاية على قناة Insiders-Fast Linux

   sudo yum-config-manager --disable packages-microsoft-com-fast-prod
   

3. أعد تثبيت Microsoft Defender لنقطة النهاية على Linux باستخدام Production channel، وإلحاق الجهاز في مدخل Microsoft Defender.

كيفية تكوين نهج Microsoft Defender لنقطة النهاية على Linux

يمكنك تكوين إعدادات مكافحة الفيروسات وEDR على نقاط النهاية الخاصة بك. لمزيد من المعلومات، راجع المقالات التالية:

• يصف تعيين تفضيلات Microsoft Defender لنقطة النهاية على Linux الإعدادات المتوفرة
• تصف إدارة إعدادات الأمان كيفية تكوين الإعدادات في مدخل Microsoft Defender.

إلغاء تثبيت Microsoft Defender لنقطة النهاية على Linux

لإلغاء التثبيت اليدوي، قم بتنفيذ الأمر التالي لتوزيع Linux الخاص بك.

• sudo yum remove mdatp ل RHEL والمتغيرات (CentOS وOracle Linux).
• sudo zypper remove mdatp ل SLES والمتغيرات.
• sudo apt-get purge mdatp لأنظمة Ubuntu وDebian.
• sudo dnf remove mdatp ل Mariner