مشاركة عبر


توزيع Microsoft Defender لنقطة النهاية على Linux يدويا

ينطبق على:

  • Microsoft Defender لنقطة النهاية للخوادم
  • Microsoft Defender للخوادم الخطة 1 أو الخطة 2

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

توضح هذه المقالة كيفية توزيع Microsoft Defender لنقطة النهاية على Linux يدويا. يتطلب التوزيع الناجح إكمال جميع المهام التالية:

المتطلبات الأساسية ومتطلبات النظام

قبل البدء، راجع Microsoft Defender لنقطة النهاية على Linux للحصول على وصف للمتطلبات الأساسية ومتطلبات النظام لإصدار البرنامج الحالي.

تحذير

تتطلب ترقية نظام التشغيل الخاص بك إلى إصدار رئيسي جديد بعد تثبيت المنتج إعادة تثبيت المنتج. تحتاج إلى إلغاء تثبيت Defender لنقطة النهاية الموجودة على Linux، وترقية نظام التشغيل، ثم إعادة تكوين Defender لنقطة النهاية على Linux باتباع الخطوات التالية.

تكوين مستودع برامج Linux

يمكن نشر Defender لنقطة النهاية على Linux من إحدى القنوات التالية (المشار إليها باسم [القناة]): المشاركون في برنامج Insider سريعون أو بطيءو المشاركون في برنامج Insider أو prod. تتوافق كل قناة من هذه القنوات مع مستودع برامج Linux. تصف الإرشادات الواردة في هذه المقالة تكوين جهازك لاستخدام أحد هذه المستودعات.

يحدد اختيار القناة نوع التحديثات المقدمة لجهازك وتكرارها. الأجهزة في المشاركين في برنامج Insider-fast هي أول الأجهزة التي تتلقى التحديثات والميزات الجديدة، متبوعة لاحقا ببطء المشاركين في برنامج Insider وأخيرا بواسطة prod.

من أجل معاينة الميزات الجديدة وتقديم ملاحظات مبكرة، يوصى بتكوين بعض الأجهزة في مؤسستك لاستخدام المشاركين في برنامج Insider سريع أو بطيء المشاركين في برنامج Insider.

تحذير

يتطلب تبديل القناة بعد التثبيت الأولي إعادة تثبيت المنتج. لتبديل قناة المنتج: قم بإلغاء تثبيت الحزمة الموجودة، وإعادة تكوين جهازك لاستخدام القناة الجديدة، واتبع الخطوات الواردة في هذا المستند لتثبيت الحزمة من الموقع الجديد.

RHEL والمتغيرات (CentOS وFedora وOracle Linux وAmazon Linux 2 و Rocky وAlma)

  1. تثبيت yum-utils إذا لم يتم تثبيته بعد:

    sudo yum install yum-utils
    
  2. حدد موقع الحزمة الصحيحة للتوزيع والإصدار. استخدم الجدول التالي للمساعدة في إرشادك في تحديد موقع الحزمة:

    إصدار توزيعة & حزمة
    ألما 8.4 والإعلي https://packages.microsoft.com/config/alma/8/prod.repo
    ألما 9.2 والإعلي https://packages.microsoft.com/config/alma/9/prod.repo
    RHEL/Centos/Oracle 9.0-9.8 https://packages.microsoft.com/config/rhel/9/prod.repo
    RHEL/Centos/Oracle 8.0-8.10 https://packages.microsoft.com/config/rhel/8/prod.repo
    RHEL/Centos/Oracle 7.2-7.9 & Amazon Linux 2 https://packages.microsoft.com/config/rhel/7.2/prod.repo
    Amazon Linux 2023 https://packages.microsoft.com/config/amazonlinux/2023/prod.repo
    فيدورا 33 https://packages.microsoft.com/config/fedora/33/prod.repo
    فيدورا 34 https://packages.microsoft.com/config/fedora/34/prod.repo
    روكي 8.7 وأعلى https://packages.microsoft.com/config/rocky/8/prod.repo
    روكي 9.2 وأعلى https://packages.microsoft.com/config/rocky/9/prod.repo

    ملاحظة

    بالنسبة للتوزيع والإصدار، حدد أقرب إدخال له (حسب الرئيسي، ثم الثانوي) ضمن https://packages.microsoft.com/config/rhel/.

  3. في الأوامر التالية، استبدل [الإصدار] و [القناة] بالمعلومات التي حددتها:

    sudo yum-config-manager --add-repo=https://packages.microsoft.com/config/rhel/[version]/[channel].repo
    

    تلميح

    استخدم الأمر hostnamectl لتحديد المعلومات المتعلقة بالنظام بما في ذلك الإصدار [الإصدار].

    على سبيل المثال، إذا كنت تقوم بتشغيل CentOS 7 وتريد نشر Defender لنقطة النهاية على Linux من القناة prod :

    sudo yum-config-manager --add-repo=https://packages.microsoft.com/config/rhel/7/prod.repo
    

    أو إذا كنت ترغب في استكشاف ميزات جديدة على الأجهزة المحددة، فقد ترغب في نشر Microsoft Defender لنقطة النهاية على Linux إلى قناة سريعة للمشتركين في برنامج Insider:

    sudo yum-config-manager --add-repo=https://packages.microsoft.com/config/rhel/7/insiders-fast.repo
    
  4. تثبيت المفتاح العام ل Microsoft GPG:

    sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc
    

SLES والمتغيرات

ملاحظة

بالنسبة للتوزيع والإصدار، حدد أقرب إدخال له (حسب الرئيسي، ثم الثانوي) ضمن https://packages.microsoft.com/config/sles/.

  1. في الأوامر التالية، استبدل [توزيعة] و [إصدار] بالمعلومات التي حددتها:

    sudo zypper addrepo -c -f -n microsoft-[channel] https://packages.microsoft.com/config/[distro]/[version]/[channel].repo
    

    تلميح

    استخدم أمر SPident لتحديد المعلومات المتعلقة بالنظام بما في ذلك الإصدار [الإصدار].

    على سبيل المثال، إذا كنت تقوم بتشغيل SLES 12 وترغب في نشر Microsoft Defender لنقطة النهاية على Linux من القناةprod:

    sudo zypper addrepo -c -f -n microsoft-prod https://packages.microsoft.com/config/sles/12/prod.repo
    
  2. تثبيت المفتاح العام ل Microsoft GPG:

    sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc
    

أنظمة Ubuntu وDebian

  1. تثبيت curl إذا لم يتم تثبيته بعد:

    sudo apt-get install curl
    
  2. تثبيت libplist-utils إذا لم يتم تثبيته بعد:

    sudo apt-get install libplist-utils
    

    ملاحظة

    بالنسبة للتوزيع والإصدار، حدد أقرب إدخال له (حسب الرئيسي، ثم الثانوي) ضمن https://packages.microsoft.com/config/[distro]/.

  3. في الأمر التالي، استبدل [distro] و [version] بالمعلومات التي حددتها:

    curl -o microsoft.list https://packages.microsoft.com/config/[distro]/[version]/[channel].list
    

    تلميح

    استخدم الأمر hostnamectl لتحديد المعلومات المتعلقة بالنظام بما في ذلك الإصدار [الإصدار].

    على سبيل المثال، إذا كنت تقوم بتشغيل Ubuntu 18.04 وترغب في نشر Microsoft Defender لنقطة النهاية على Linux من القناةprod:

    curl -o microsoft.list https://packages.microsoft.com/config/ubuntu/18.04/prod.list
    
  4. تثبيت تكوين المستودع:

    sudo mv ./microsoft.list /etc/apt/sources.list.d/microsoft-[channel].list
    

    على سبيل المثال، إذا اخترت prod القناة:

    sudo mv ./microsoft.list /etc/apt/sources.list.d/microsoft-prod.list
    
  5. تثبيت الحزمة gpg إذا لم تكن مثبتة بالفعل:

    sudo apt-get install gpg
    

    إذا gpg لم يكن متوفرا، فقم بتثبيت gnupg.

    sudo apt-get install gnupg
    
  6. تثبيت المفتاح العام ل Microsoft GPG:

    • بالنسبة إلى Debian 11 والإصدارات السابقة، قم بتشغيل الأمر التالي.

      curl -sSL https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/microsoft.gpg > /dev/null
      
    • بالنسبة إلى Debian 12 والإصدارات الأحدث، قم بتشغيل الأمر التالي.

      curl -sSL https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor | sudo tee /usr/share/keyrings/microsoft-prod.gpg > /dev/null
      
  7. تثبيت برنامج تشغيل HTTPS إذا لم يكن مثبتا بالفعل:

    sudo apt-get install apt-transport-https
    
  8. تحديث بيانات تعريف المستودع:

    sudo apt-get update
    

مارينر

  1. تثبيت dnf-plugins-core إذا لم يتم تثبيته بعد:

    sudo dnf install dnf-plugins-core
    
  2. تكوين وتمكين المستودعات المطلوبة.

    ملاحظة

    على Mariner، لا تتوفر قناة Insider السريعة.

    إذا كنت ترغب في نشر Defender لنقطة النهاية على Linux من القناة prod . استخدام الأوامر التالية

    sudo dnf install mariner-repos-extras
    sudo dnf config-manager --enable mariner-official-extras
    

    أو إذا كنت ترغب في استكشاف ميزات جديدة على الأجهزة المحددة، فقد ترغب في نشر Microsoft Defender لنقطة النهاية على Linux إلى قناة بطيء المشاركين في برنامج Insider. استخدم الأوامر التالية:

    sudo dnf install mariner-repos-extras-preview
    sudo dnf config-manager --enable mariner-official-extras-preview
    

تثبيت التطبيق

استخدم الأوامر الموجودة في الأقسام التالية لتثبيت Defender لنقطة النهاية على توزيع Linux الخاص بك.

RHEL والمتغيرات (CentOS وFedora وOracle Linux وAmazon Linux 2 و Rocky وAlma)

sudo yum install mdatp

ملاحظة

إذا كان لديك العديد من مستودعات Microsoft التي تم تكوينها على جهازك، يمكنك أن تكون محددا بشأن المستودع الذي تريد تثبيت الحزمة منه. يوضح المثال التالي كيفية تثبيت الحزمة من القناة production إذا كان لديك insiders-fast أيضا قناة المستودع المكونة على هذا الجهاز. يمكن أن يحدث هذا الموقف إذا كنت تستخدم منتجات Microsoft متعددة على جهازك. اعتمادا على التوزيع وإصدار الخادم الخاص بك، قد يكون الاسم المستعار للمستودع مختلفا عن الاسم المستعار في المثال التالي.

# list all repositories
yum repolist
...
packages-microsoft-com-prod               packages-microsoft-com-prod        316
packages-microsoft-com-prod-insiders-fast packages-microsoft-com-prod-ins      2
...
# install the package from the production repository
sudo yum --enablerepo=packages-microsoft-com-prod install mdatp

SLES والمتغيرات

sudo zypper install mdatp

ملاحظة

إذا كان لديك العديد من مستودعات Microsoft التي تم تكوينها على جهازك، يمكنك أن تكون محددا بشأن المستودع الذي تريد تثبيت الحزمة منه. يوضح المثال التالي كيفية تثبيت الحزمة من القناة production إذا كان لديك insiders-fast أيضا قناة المستودع المكونة على هذا الجهاز. يمكن أن يحدث هذا الموقف إذا كنت تستخدم منتجات Microsoft متعددة على جهازك.

zypper repos
...
#  | Alias | Name | ...
XX | packages-microsoft-com-insiders-fast | microsoft-insiders-fast | ...
XX | packages-microsoft-com-prod | microsoft-prod | ...
...
sudo zypper install packages-microsoft-com-prod:mdatp

أنظمة Ubuntu وDebian

sudo apt-get install mdatp

ملاحظة

إذا كان لديك العديد من مستودعات Microsoft التي تم تكوينها على جهازك، يمكنك أن تكون محددا بشأن المستودع الذي تريد تثبيت الحزمة منه. يوضح المثال التالي كيفية تثبيت الحزمة من القناة production إذا كان لديك insiders-fast أيضا قناة المستودع المكونة على هذا الجهاز. يمكن أن يحدث هذا الموقف إذا كنت تستخدم منتجات Microsoft متعددة على جهازك.

cat /etc/apt/sources.list.d/*
deb [arch=arm64,armhf,amd64] https://packages.microsoft.com/config/ubuntu/18.04/prod insiders-fast main
deb [arch=amd64] https://packages.microsoft.com/config/ubuntu/18.04/prod bionic main
sudo apt -t bionic install mdatp

ملاحظة

لا يلزم إعادة التشغيل بعد تثبيت Microsoft Defender لنقطة النهاية أو تحديثها على Linux إلا عند تشغيل التدقيق في الوضع غير القابل للتغيير.

مارينر

sudo dnf install mdatp

ملاحظة

إذا كان لديك العديد من مستودعات Microsoft التي تم تكوينها على جهازك، يمكنك أن تكون محددا بشأن المستودع الذي تريد تثبيت الحزمة منه. يوضح المثال التالي كيفية تثبيت الحزمة من القناة production إذا كان لديك insiders-slow أيضا قناة المستودع المكونة على هذا الجهاز. يمكن أن يحدث هذا الموقف إذا كنت تستخدم منتجات Microsoft متعددة على جهازك.

sudo dnf config-manager --disable mariner-official-extras-preview
sudo dnf config-manager --enable mariner-official-extras

تنزيل حزمة الإعداد

قم بتنزيل حزمة الإعداد من مدخل Microsoft Defender.

تحذير

إعادة حزمة تثبيت Defender لنقطة النهاية ليست سيناريو مدعوما. يمكن أن يؤثر القيام بذلك سلبا على سلامة المنتج ويؤدي إلى نتائج سلبية، بما في ذلك على سبيل المثال لا الحصر تشغيل تنبيهات العبث والتحديثات التي تفشل في التطبيق.

هام

إذا فاتتك هذه الخطوة، يعرض أي أمر تم تنفيذه رسالة تحذير تشير إلى أن المنتج غير مرخص. mdatp health يقوم الأمر أيضا بإرجاع قيمة false.

  1. في مدخل Microsoft Defender، انتقل إلى الإعدادات>نقاط> النهايةإدارة> الأجهزةإلحاق.

  2. في القائمة المنسدلة الأولى، حدد Linux Server كنظام تشغيل. في القائمة المنسدلة الثانية، حدد البرنامج النصي المحلي كطريقة نشر.

  3. حدد Download onboarding package. احفظ الملف باسم WindowsDefenderATPOnboardingPackage.zip.

    تنزيل حزمة إلحاق في مدخل Microsoft Defender

  4. من موجه الأوامر، تحقق من أن لديك الملف، واستخرج محتويات الأرشيف:

    ls -l
    
    total 8
    -rw-r--r-- 1 test  staff  5752 Feb 18 11:22 WindowsDefenderATPOnboardingPackage.zip
    
    unzip WindowsDefenderATPOnboardingPackage.zip
    
    Archive:  WindowsDefenderATPOnboardingPackage.zip
    inflating: MicrosoftDefenderATPOnboardingLinuxServer.py
    

تكوين العميل

  1. انسخ MicrosoftDefenderATPOnboardingLinuxServer.py إلى الجهاز الهدف.

    ملاحظة

    في البداية لا يرتبط جهاز العميل بمؤسسة وسمة orgId فارغة.

    mdatp health --field org_id
    
  2. قم بتشغيل أحد السيناريوهات أدناه.

    ملاحظة

    لتشغيل هذا الأمر، يجب أن يكون لديك python أو python3 مثبتا على الجهاز اعتمادا على التوزيعة والإصدار. إذا لزم الأمر، راجع إرشادات خطوة بخطوة لتثبيت Python على Linux.

    لإلحاق جهاز تم إلغاء إلحاقه مسبقا، يجب إزالة ملف mdatp_offboard.json الموجود في /etc/opt/microsoft/mdatp.

    إذا كنت تقوم بتشغيل RHEL 8.x أو Ubuntu 20.04 أو أعلى، فستحتاج إلى استخدام python3. قم بتنفيذ الأمر التالي:

    sudo python3 MicrosoftDefenderATPOnboardingLinuxServer.py
    

    بالنسبة لبقية التوزيعات والإصدارات، تحتاج إلى استخدام python. قم بتنفيذ الأمر التالي:

    sudo python MicrosoftDefenderATPOnboardingLinuxServer.py
    
  3. تحقق من أن الجهاز مقترن الآن بمؤسستك ويبلغ عن معرف مؤسسة صالح:

    mdatp health --field org_id
    
  4. تحقق من الحالة الصحية للمنتج عن طريق تشغيل الأمر التالي. تشير القيمة المرجعة إلى true أن المنتج يعمل كما هو متوقع:

    mdatp health --field healthy
    

    هام

    عندما يبدأ المنتج لأول مرة، فإنه يقوم بتنزيل أحدث تعريفات مكافحة البرامج الضارة. قد تستغرق هذه العملية ما يصل إلى بضع دقائق اعتمادا على اتصال الشبكة. خلال هذا الوقت، يقوم الأمر المذكور سابقا بإرجاع قيمة .false يمكنك التحقق من حالة تحديث التعريف باستخدام الأمر التالي:

    mdatp health --field definitions_status
    

    قد تحتاج أيضا إلى تكوين وكيل بعد إكمال التثبيت الأولي. راجع تكوين Defender لنقطة النهاية على Linux لاكتشاف الوكيل الثابت: تكوين ما بعد التثبيت.

  5. قم بتشغيل اختبار الكشف عن مكافحة الفيروسات للتحقق من أن الجهاز تم إلحاقه بشكل صحيح وإعداد التقارير إلى الخدمة. نفذ الخطوات التالية على الجهاز الذي تم إلحاقه حديثا:

    1. تأكد من تمكين الحماية في الوقت الحقيقي (المشار إليها نتيجة من true تشغيل الأمر التالي):

      mdatp health --field real_time_protection_enabled
      

      إذا لم يتم تمكينه، فنفذ الأمر التالي:

      mdatp config real-time-protection --value enabled
      
    2. لتشغيل اختبار الكشف، افتح نافذة Terminal. ثم قم بتشغيل الأمر التالي:

      curl -o /tmp/eicar.com.txt https://secure.eicar.org/eicar.com.txt
      
    3. يمكنك تشغيل المزيد من اختبارات الكشف على الملفات المضغوطة باستخدام أي من الأوامر التالية:

      curl -o /tmp/eicar_com.zip https://secure.eicar.org/eicar_com.zip
      curl -o /tmp/eicarcom2.zip https://secure.eicar.org/eicarcom2.zip
      

      يجب عزل الملفات بواسطة Defender لنقطة النهاية على Linux.

    4. استخدم الأمر التالي لسرد جميع التهديدات المكتشفة:

      mdatp threat list
      
  6. قم بتشغيل اختبار الكشف عن EDR ومحاكاة الكشف للتحقق من أن الجهاز تم إلحاقه بشكل صحيح وإعداد التقارير إلى الخدمة. نفذ الخطوات التالية على الجهاز الذي تم إلحاقه حديثا:

    1. تحقق من ظهور خادم Linux المإلحاق في Microsoft Defender XDR. إذا كان هذا هو الإعداد الأول للجهاز، فقد يستغرق الأمر ما يصل إلى 20 دقيقة حتى يظهر.

    2. قم بتنزيل ملف البرنامج النصي واستخراجه إلى خادم Linux مضمن، ثم قم بتشغيل الأمر التالي: ./mde_linux_edr_diy.sh

      بعد بضع دقائق، يجب رفع الكشف في Microsoft Defender XDR.

    3. انظر إلى تفاصيل التنبيه، والجدول الزمني للجهاز، وقم بتنفيذ خطوات التحقيق النموذجية.

Microsoft Defender لنقطة النهاية حزمة تبعيات الحزمة الخارجية

توجد تبعيات الحزمة الخارجية التالية للحزمة mdatp :

  • تتطلب glibc >= 2.17حزمة mdatp RPM و policycoreutilsو selinux-policy-targetedو mde-netfilter
  • بالنسبة إلى DEBIAN، تتطلب libc6 >= 2.23حزمة mdatp ، ، uuid-runtimemde-netfilter
  • بالنسبة إلى Mariner، تتطلب attrحزمة mdatp و diffutilsو libaclو و selinux-policylibselinux-utilspolicycoreutilslibattrmde-netfilter

ملاحظة

بدءا من الإصدار 101.24082.0004، لم يعد Defender لنقطة النهاية على Linux يدعم Auditd موفر الحدث. نحن ننتقل تماما إلى تقنية eBPF الأكثر كفاءة. إذا لم يكن eBPF مدعوما على أجهزتك، أو إذا كانت هناك متطلبات محددة للبقاء على Auditd، وكانت أجهزتك تستخدم Defender لنقطة النهاية على إصدار 101.24072.0001 Linux أو أقل، فإن التبعيات الأخرى التالية على الحزمة المدققة موجودة ل mdatp:

  • تتطلب auditحزمة mdatp RPM ، . semanage
  • بالنسبة إلى DEBIAN، تتطلب auditdحزمة mdatp .
  • بالنسبة إلى Mariner، تتطلب auditحزمة mdatp .

تحتوي mde-netfilter الحزمة أيضا على تبعيات الحزمة التالية:

  • بالنسبة إلى DEBIAN، تتطلب الحزمة mde-netfilterlibnetfilter-queue1، libglib2.0-0
  • بالنسبة إلى RPM، تتطلب الحزمة mde-netfilterlibmnl، ، ، libnfnetlinklibnetfilter_queueglib2
  • بالنسبة إلى Mariner، تتطلب الحزمة mde-netfilterlibnfnetlink، libnetfilter_queue

إذا فشل تثبيت Microsoft Defender لنقطة النهاية بسبب أخطاء التبعيات المفقودة، يمكنك تنزيل تبعيات المتطلبات الأساسية يدويا.

استكشاف مشاكل التثبيت وإصلاحها

إذا واجهت أي مشكلات في التثبيت، لاستكشاف الأخطاء وإصلاحها ذاتيا، فاتبع الخطوات التالية:

  1. للحصول على معلومات حول كيفية العثور على السجل الذي يتم إنشاؤه تلقائيا عند حدوث خطأ في التثبيت، راجع مشكلات تثبيت السجل.

  2. للحصول على معلومات حول مشكلات التثبيت الشائعة، راجع مشكلات التثبيت.

  3. إذا كانت صحة الجهاز هي false، فشاهد Defender for Endpoint agent health issues.

  4. لمعرفة مشكلات أداء المنتج، راجع استكشاف مشكلات الأداء وإصلاحها.

  5. للحصول على مشكلات الوكيل والاتصال، راجع استكشاف مشكلات الاتصال السحابي وإصلاحها.

للحصول على الدعم من Microsoft، افتح تذكرة دعم، وقم بتوفير ملفات السجل التي تم إنشاؤها باستخدام محلل العميل.

كيفية التبديل بين القنوات

على سبيل المثال، لتغيير القناة من Insiders-Fast إلى الإنتاج، قم بما يلي:

  1. قم بإلغاء تثبيت Insiders-Fast channel إصدار Defender لنقطة النهاية على Linux.

    sudo yum remove mdatp
    
  2. تعطيل Defender لنقطة النهاية على قناة Insiders-Fast Linux

    sudo yum-config-manager --disable packages-microsoft-com-fast-prod
    
  3. أعد تثبيت Microsoft Defender لنقطة النهاية على Linux باستخدام Production channel، وإلحاق الجهاز في مدخل Microsoft Defender.

كيفية تكوين نهج Microsoft Defender لنقطة النهاية على Linux

يمكنك تكوين إعدادات مكافحة الفيروسات وEDR على نقاط النهاية الخاصة بك. لمزيد من المعلومات، راجع المقالات التالية:

إلغاء تثبيت Microsoft Defender لنقطة النهاية على Linux

لإلغاء التثبيت اليدوي، قم بتنفيذ الأمر التالي لتوزيع Linux الخاص بك.

  • sudo yum remove mdatp ل RHEL والمتغيرات (CentOS وOracle Linux).
  • sudo zypper remove mdatp ل SLES والمتغيرات.
  • sudo apt-get purge mdatp لأنظمة Ubuntu وDebian.
  • sudo dnf remove mdatp ل Mariner

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.