توزيع Microsoft Defender لنقطة النهاية على Linux يدويا
ينطبق على:
- Microsoft Defender لنقطة النهاية للخوادم
- Microsoft Defender للخوادم الخطة 1 أو الخطة 2
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
توضح هذه المقالة كيفية توزيع Microsoft Defender لنقطة النهاية على Linux يدويا. يتطلب التوزيع الناجح إكمال جميع المهام التالية:
- المتطلبات الأساسية ومتطلبات النظام
- تكوين مستودع برامج Linux
- تثبيت التطبيق
- تنزيل حزمة الإعداد
- تكوين العميل
المتطلبات الأساسية ومتطلبات النظام
قبل البدء، راجع Microsoft Defender لنقطة النهاية على Linux للحصول على وصف للمتطلبات الأساسية ومتطلبات النظام لإصدار البرنامج الحالي.
تحذير
تتطلب ترقية نظام التشغيل الخاص بك إلى إصدار رئيسي جديد بعد تثبيت المنتج إعادة تثبيت المنتج. تحتاج إلى إلغاء تثبيت Defender لنقطة النهاية الموجودة على Linux، وترقية نظام التشغيل، ثم إعادة تكوين Defender لنقطة النهاية على Linux باتباع الخطوات التالية.
تكوين مستودع برامج Linux
يمكن نشر Defender لنقطة النهاية على Linux من إحدى القنوات التالية (المشار إليها باسم [القناة]): المشاركون في برنامج Insider سريعون أو بطيءو المشاركون في برنامج Insider أو prod
. تتوافق كل قناة من هذه القنوات مع مستودع برامج Linux. تصف الإرشادات الواردة في هذه المقالة تكوين جهازك لاستخدام أحد هذه المستودعات.
يحدد اختيار القناة نوع التحديثات المقدمة لجهازك وتكرارها. الأجهزة في المشاركين في برنامج Insider-fast هي أول الأجهزة التي تتلقى التحديثات والميزات الجديدة، متبوعة لاحقا ببطء المشاركين في برنامج Insider وأخيرا بواسطة prod
.
من أجل معاينة الميزات الجديدة وتقديم ملاحظات مبكرة، يوصى بتكوين بعض الأجهزة في مؤسستك لاستخدام المشاركين في برنامج Insider سريع أو بطيء المشاركين في برنامج Insider.
تحذير
يتطلب تبديل القناة بعد التثبيت الأولي إعادة تثبيت المنتج. لتبديل قناة المنتج: قم بإلغاء تثبيت الحزمة الموجودة، وإعادة تكوين جهازك لاستخدام القناة الجديدة، واتبع الخطوات الواردة في هذا المستند لتثبيت الحزمة من الموقع الجديد.
RHEL والمتغيرات (CentOS وFedora وOracle Linux وAmazon Linux 2 و Rocky وAlma)
تثبيت
yum-utils
إذا لم يتم تثبيته بعد:sudo yum install yum-utils
حدد موقع الحزمة الصحيحة للتوزيع والإصدار. استخدم الجدول التالي للمساعدة في إرشادك في تحديد موقع الحزمة:
إصدار توزيعة & حزمة ألما 8.4 والإعلي https://packages.microsoft.com/config/alma/8/prod.repo ألما 9.2 والإعلي https://packages.microsoft.com/config/alma/9/prod.repo RHEL/Centos/Oracle 9.0-9.8 https://packages.microsoft.com/config/rhel/9/prod.repo RHEL/Centos/Oracle 8.0-8.10 https://packages.microsoft.com/config/rhel/8/prod.repo RHEL/Centos/Oracle 7.2-7.9 & Amazon Linux 2 https://packages.microsoft.com/config/rhel/7.2/prod.repo Amazon Linux 2023 https://packages.microsoft.com/config/amazonlinux/2023/prod.repo فيدورا 33 https://packages.microsoft.com/config/fedora/33/prod.repo فيدورا 34 https://packages.microsoft.com/config/fedora/34/prod.repo روكي 8.7 وأعلى https://packages.microsoft.com/config/rocky/8/prod.repo روكي 9.2 وأعلى https://packages.microsoft.com/config/rocky/9/prod.repo ملاحظة
بالنسبة للتوزيع والإصدار، حدد أقرب إدخال له (حسب الرئيسي، ثم الثانوي) ضمن
https://packages.microsoft.com/config/rhel/
.في الأوامر التالية، استبدل [الإصدار] و [القناة] بالمعلومات التي حددتها:
sudo yum-config-manager --add-repo=https://packages.microsoft.com/config/rhel/[version]/[channel].repo
تلميح
استخدم الأمر hostnamectl لتحديد المعلومات المتعلقة بالنظام بما في ذلك الإصدار [الإصدار].
على سبيل المثال، إذا كنت تقوم بتشغيل CentOS 7 وتريد نشر Defender لنقطة النهاية على Linux من القناة
prod
:sudo yum-config-manager --add-repo=https://packages.microsoft.com/config/rhel/7/prod.repo
أو إذا كنت ترغب في استكشاف ميزات جديدة على الأجهزة المحددة، فقد ترغب في نشر Microsoft Defender لنقطة النهاية على Linux إلى قناة سريعة للمشتركين في برنامج Insider:
sudo yum-config-manager --add-repo=https://packages.microsoft.com/config/rhel/7/insiders-fast.repo
تثبيت المفتاح العام ل Microsoft GPG:
sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc
SLES والمتغيرات
ملاحظة
بالنسبة للتوزيع والإصدار، حدد أقرب إدخال له (حسب الرئيسي، ثم الثانوي) ضمن https://packages.microsoft.com/config/sles/
.
في الأوامر التالية، استبدل [توزيعة] و [إصدار] بالمعلومات التي حددتها:
sudo zypper addrepo -c -f -n microsoft-[channel] https://packages.microsoft.com/config/[distro]/[version]/[channel].repo
تلميح
استخدم أمر SPident لتحديد المعلومات المتعلقة بالنظام بما في ذلك الإصدار [الإصدار].
على سبيل المثال، إذا كنت تقوم بتشغيل SLES 12 وترغب في نشر Microsoft Defender لنقطة النهاية على Linux من القناة
prod
:sudo zypper addrepo -c -f -n microsoft-prod https://packages.microsoft.com/config/sles/12/prod.repo
تثبيت المفتاح العام ل Microsoft GPG:
sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc
أنظمة Ubuntu وDebian
تثبيت
curl
إذا لم يتم تثبيته بعد:sudo apt-get install curl
تثبيت
libplist-utils
إذا لم يتم تثبيته بعد:sudo apt-get install libplist-utils
ملاحظة
بالنسبة للتوزيع والإصدار، حدد أقرب إدخال له (حسب الرئيسي، ثم الثانوي) ضمن
https://packages.microsoft.com/config/[distro]/
.في الأمر التالي، استبدل [distro] و [version] بالمعلومات التي حددتها:
curl -o microsoft.list https://packages.microsoft.com/config/[distro]/[version]/[channel].list
تلميح
استخدم الأمر hostnamectl لتحديد المعلومات المتعلقة بالنظام بما في ذلك الإصدار [الإصدار].
على سبيل المثال، إذا كنت تقوم بتشغيل Ubuntu 18.04 وترغب في نشر Microsoft Defender لنقطة النهاية على Linux من القناة
prod
:curl -o microsoft.list https://packages.microsoft.com/config/ubuntu/18.04/prod.list
تثبيت تكوين المستودع:
sudo mv ./microsoft.list /etc/apt/sources.list.d/microsoft-[channel].list
على سبيل المثال، إذا اخترت
prod
القناة:sudo mv ./microsoft.list /etc/apt/sources.list.d/microsoft-prod.list
تثبيت الحزمة
gpg
إذا لم تكن مثبتة بالفعل:sudo apt-get install gpg
إذا
gpg
لم يكن متوفرا، فقم بتثبيتgnupg
.sudo apt-get install gnupg
تثبيت المفتاح العام ل Microsoft GPG:
بالنسبة إلى Debian 11 والإصدارات السابقة، قم بتشغيل الأمر التالي.
curl -sSL https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/microsoft.gpg > /dev/null
بالنسبة إلى Debian 12 والإصدارات الأحدث، قم بتشغيل الأمر التالي.
curl -sSL https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor | sudo tee /usr/share/keyrings/microsoft-prod.gpg > /dev/null
تثبيت برنامج تشغيل HTTPS إذا لم يكن مثبتا بالفعل:
sudo apt-get install apt-transport-https
تحديث بيانات تعريف المستودع:
sudo apt-get update
مارينر
تثبيت
dnf-plugins-core
إذا لم يتم تثبيته بعد:sudo dnf install dnf-plugins-core
تكوين وتمكين المستودعات المطلوبة.
ملاحظة
على Mariner، لا تتوفر قناة Insider السريعة.
إذا كنت ترغب في نشر Defender لنقطة النهاية على Linux من القناة
prod
. استخدام الأوامر التاليةsudo dnf install mariner-repos-extras sudo dnf config-manager --enable mariner-official-extras
أو إذا كنت ترغب في استكشاف ميزات جديدة على الأجهزة المحددة، فقد ترغب في نشر Microsoft Defender لنقطة النهاية على Linux إلى قناة بطيء المشاركين في برنامج Insider. استخدم الأوامر التالية:
sudo dnf install mariner-repos-extras-preview sudo dnf config-manager --enable mariner-official-extras-preview
تثبيت التطبيق
استخدم الأوامر الموجودة في الأقسام التالية لتثبيت Defender لنقطة النهاية على توزيع Linux الخاص بك.
RHEL والمتغيرات (CentOS وFedora وOracle Linux وAmazon Linux 2 و Rocky وAlma)
sudo yum install mdatp
ملاحظة
إذا كان لديك العديد من مستودعات Microsoft التي تم تكوينها على جهازك، يمكنك أن تكون محددا بشأن المستودع الذي تريد تثبيت الحزمة منه. يوضح المثال التالي كيفية تثبيت الحزمة من القناة production
إذا كان لديك insiders-fast
أيضا قناة المستودع المكونة على هذا الجهاز. يمكن أن يحدث هذا الموقف إذا كنت تستخدم منتجات Microsoft متعددة على جهازك. اعتمادا على التوزيع وإصدار الخادم الخاص بك، قد يكون الاسم المستعار للمستودع مختلفا عن الاسم المستعار في المثال التالي.
# list all repositories
yum repolist
...
packages-microsoft-com-prod packages-microsoft-com-prod 316
packages-microsoft-com-prod-insiders-fast packages-microsoft-com-prod-ins 2
...
# install the package from the production repository
sudo yum --enablerepo=packages-microsoft-com-prod install mdatp
SLES والمتغيرات
sudo zypper install mdatp
ملاحظة
إذا كان لديك العديد من مستودعات Microsoft التي تم تكوينها على جهازك، يمكنك أن تكون محددا بشأن المستودع الذي تريد تثبيت الحزمة منه. يوضح المثال التالي كيفية تثبيت الحزمة من القناة production
إذا كان لديك insiders-fast
أيضا قناة المستودع المكونة على هذا الجهاز. يمكن أن يحدث هذا الموقف إذا كنت تستخدم منتجات Microsoft متعددة على جهازك.
zypper repos
...
# | Alias | Name | ...
XX | packages-microsoft-com-insiders-fast | microsoft-insiders-fast | ...
XX | packages-microsoft-com-prod | microsoft-prod | ...
...
sudo zypper install packages-microsoft-com-prod:mdatp
أنظمة Ubuntu وDebian
sudo apt-get install mdatp
ملاحظة
إذا كان لديك العديد من مستودعات Microsoft التي تم تكوينها على جهازك، يمكنك أن تكون محددا بشأن المستودع الذي تريد تثبيت الحزمة منه. يوضح المثال التالي كيفية تثبيت الحزمة من القناة production
إذا كان لديك insiders-fast
أيضا قناة المستودع المكونة على هذا الجهاز. يمكن أن يحدث هذا الموقف إذا كنت تستخدم منتجات Microsoft متعددة على جهازك.
cat /etc/apt/sources.list.d/*
deb [arch=arm64,armhf,amd64] https://packages.microsoft.com/config/ubuntu/18.04/prod insiders-fast main
deb [arch=amd64] https://packages.microsoft.com/config/ubuntu/18.04/prod bionic main
sudo apt -t bionic install mdatp
ملاحظة
لا يلزم إعادة التشغيل بعد تثبيت Microsoft Defender لنقطة النهاية أو تحديثها على Linux إلا عند تشغيل التدقيق في الوضع غير القابل للتغيير.
مارينر
sudo dnf install mdatp
ملاحظة
إذا كان لديك العديد من مستودعات Microsoft التي تم تكوينها على جهازك، يمكنك أن تكون محددا بشأن المستودع الذي تريد تثبيت الحزمة منه. يوضح المثال التالي كيفية تثبيت الحزمة من القناة production
إذا كان لديك insiders-slow
أيضا قناة المستودع المكونة على هذا الجهاز. يمكن أن يحدث هذا الموقف إذا كنت تستخدم منتجات Microsoft متعددة على جهازك.
sudo dnf config-manager --disable mariner-official-extras-preview
sudo dnf config-manager --enable mariner-official-extras
تنزيل حزمة الإعداد
قم بتنزيل حزمة الإعداد من مدخل Microsoft Defender.
تحذير
إعادة حزمة تثبيت Defender لنقطة النهاية ليست سيناريو مدعوما. يمكن أن يؤثر القيام بذلك سلبا على سلامة المنتج ويؤدي إلى نتائج سلبية، بما في ذلك على سبيل المثال لا الحصر تشغيل تنبيهات العبث والتحديثات التي تفشل في التطبيق.
هام
إذا فاتتك هذه الخطوة، يعرض أي أمر تم تنفيذه رسالة تحذير تشير إلى أن المنتج غير مرخص.
mdatp health
يقوم الأمر أيضا بإرجاع قيمة false
.
في مدخل Microsoft Defender، انتقل إلى الإعدادات>نقاط> النهايةإدارة> الأجهزةإلحاق.
في القائمة المنسدلة الأولى، حدد Linux Server كنظام تشغيل. في القائمة المنسدلة الثانية، حدد البرنامج النصي المحلي كطريقة نشر.
حدد Download onboarding package. احفظ الملف باسم
WindowsDefenderATPOnboardingPackage.zip
.من موجه الأوامر، تحقق من أن لديك الملف، واستخرج محتويات الأرشيف:
ls -l
total 8 -rw-r--r-- 1 test staff 5752 Feb 18 11:22 WindowsDefenderATPOnboardingPackage.zip
unzip WindowsDefenderATPOnboardingPackage.zip
Archive: WindowsDefenderATPOnboardingPackage.zip inflating: MicrosoftDefenderATPOnboardingLinuxServer.py
تكوين العميل
انسخ
MicrosoftDefenderATPOnboardingLinuxServer.py
إلى الجهاز الهدف.ملاحظة
في البداية لا يرتبط جهاز العميل بمؤسسة وسمة orgId فارغة.
mdatp health --field org_id
قم بتشغيل أحد السيناريوهات أدناه.
ملاحظة
لتشغيل هذا الأمر، يجب أن يكون لديك
python
أوpython3
مثبتا على الجهاز اعتمادا على التوزيعة والإصدار. إذا لزم الأمر، راجع إرشادات خطوة بخطوة لتثبيت Python على Linux.لإلحاق جهاز تم إلغاء إلحاقه مسبقا، يجب إزالة ملف mdatp_offboard.json الموجود في /etc/opt/microsoft/mdatp.
إذا كنت تقوم بتشغيل RHEL 8.x أو Ubuntu 20.04 أو أعلى، فستحتاج إلى استخدام
python3
. قم بتنفيذ الأمر التالي:sudo python3 MicrosoftDefenderATPOnboardingLinuxServer.py
بالنسبة لبقية التوزيعات والإصدارات، تحتاج إلى استخدام
python
. قم بتنفيذ الأمر التالي:sudo python MicrosoftDefenderATPOnboardingLinuxServer.py
تحقق من أن الجهاز مقترن الآن بمؤسستك ويبلغ عن معرف مؤسسة صالح:
mdatp health --field org_id
تحقق من الحالة الصحية للمنتج عن طريق تشغيل الأمر التالي. تشير القيمة المرجعة إلى
true
أن المنتج يعمل كما هو متوقع:mdatp health --field healthy
هام
عندما يبدأ المنتج لأول مرة، فإنه يقوم بتنزيل أحدث تعريفات مكافحة البرامج الضارة. قد تستغرق هذه العملية ما يصل إلى بضع دقائق اعتمادا على اتصال الشبكة. خلال هذا الوقت، يقوم الأمر المذكور سابقا بإرجاع قيمة .
false
يمكنك التحقق من حالة تحديث التعريف باستخدام الأمر التالي:mdatp health --field definitions_status
قد تحتاج أيضا إلى تكوين وكيل بعد إكمال التثبيت الأولي. راجع تكوين Defender لنقطة النهاية على Linux لاكتشاف الوكيل الثابت: تكوين ما بعد التثبيت.
قم بتشغيل اختبار الكشف عن مكافحة الفيروسات للتحقق من أن الجهاز تم إلحاقه بشكل صحيح وإعداد التقارير إلى الخدمة. نفذ الخطوات التالية على الجهاز الذي تم إلحاقه حديثا:
تأكد من تمكين الحماية في الوقت الحقيقي (المشار إليها نتيجة من
true
تشغيل الأمر التالي):mdatp health --field real_time_protection_enabled
إذا لم يتم تمكينه، فنفذ الأمر التالي:
mdatp config real-time-protection --value enabled
لتشغيل اختبار الكشف، افتح نافذة Terminal. ثم قم بتشغيل الأمر التالي:
curl -o /tmp/eicar.com.txt https://secure.eicar.org/eicar.com.txt
يمكنك تشغيل المزيد من اختبارات الكشف على الملفات المضغوطة باستخدام أي من الأوامر التالية:
curl -o /tmp/eicar_com.zip https://secure.eicar.org/eicar_com.zip curl -o /tmp/eicarcom2.zip https://secure.eicar.org/eicarcom2.zip
يجب عزل الملفات بواسطة Defender لنقطة النهاية على Linux.
استخدم الأمر التالي لسرد جميع التهديدات المكتشفة:
mdatp threat list
قم بتشغيل اختبار الكشف عن EDR ومحاكاة الكشف للتحقق من أن الجهاز تم إلحاقه بشكل صحيح وإعداد التقارير إلى الخدمة. نفذ الخطوات التالية على الجهاز الذي تم إلحاقه حديثا:
تحقق من ظهور خادم Linux المإلحاق في Microsoft Defender XDR. إذا كان هذا هو الإعداد الأول للجهاز، فقد يستغرق الأمر ما يصل إلى 20 دقيقة حتى يظهر.
قم بتنزيل ملف البرنامج النصي واستخراجه إلى خادم Linux مضمن، ثم قم بتشغيل الأمر التالي:
./mde_linux_edr_diy.sh
بعد بضع دقائق، يجب رفع الكشف في Microsoft Defender XDR.
انظر إلى تفاصيل التنبيه، والجدول الزمني للجهاز، وقم بتنفيذ خطوات التحقيق النموذجية.
Microsoft Defender لنقطة النهاية حزمة تبعيات الحزمة الخارجية
توجد تبعيات الحزمة الخارجية التالية للحزمة mdatp
:
- تتطلب
glibc >= 2.17
حزمة mdatp RPM وpolicycoreutils
وselinux-policy-targeted
وmde-netfilter
- بالنسبة إلى DEBIAN، تتطلب
libc6 >= 2.23
حزمة mdatp ، ،uuid-runtime
mde-netfilter
- بالنسبة إلى Mariner، تتطلب
attr
حزمة mdatp وdiffutils
وlibacl
و وselinux-policy
libselinux-utils
policycoreutils
libattr
mde-netfilter
ملاحظة
بدءا من الإصدار 101.24082.0004
، لم يعد Defender لنقطة النهاية على Linux يدعم Auditd
موفر الحدث. نحن ننتقل تماما إلى تقنية eBPF الأكثر كفاءة.
إذا لم يكن eBPF مدعوما على أجهزتك، أو إذا كانت هناك متطلبات محددة للبقاء على Auditd، وكانت أجهزتك تستخدم Defender لنقطة النهاية على إصدار 101.24072.0001
Linux أو أقل، فإن التبعيات الأخرى التالية على الحزمة المدققة موجودة ل mdatp:
- تتطلب
audit
حزمة mdatp RPM ، .semanage
- بالنسبة إلى DEBIAN، تتطلب
auditd
حزمة mdatp . - بالنسبة إلى Mariner، تتطلب
audit
حزمة mdatp .
تحتوي mde-netfilter
الحزمة أيضا على تبعيات الحزمة التالية:
- بالنسبة إلى DEBIAN، تتطلب الحزمة
mde-netfilter
libnetfilter-queue1
،libglib2.0-0
- بالنسبة إلى RPM، تتطلب الحزمة
mde-netfilter
libmnl
، ، ،libnfnetlink
libnetfilter_queue
glib2
- بالنسبة إلى Mariner، تتطلب الحزمة
mde-netfilter
libnfnetlink
،libnetfilter_queue
إذا فشل تثبيت Microsoft Defender لنقطة النهاية بسبب أخطاء التبعيات المفقودة، يمكنك تنزيل تبعيات المتطلبات الأساسية يدويا.
استكشاف مشاكل التثبيت وإصلاحها
إذا واجهت أي مشكلات في التثبيت، لاستكشاف الأخطاء وإصلاحها ذاتيا، فاتبع الخطوات التالية:
للحصول على معلومات حول كيفية العثور على السجل الذي يتم إنشاؤه تلقائيا عند حدوث خطأ في التثبيت، راجع مشكلات تثبيت السجل.
للحصول على معلومات حول مشكلات التثبيت الشائعة، راجع مشكلات التثبيت.
إذا كانت صحة الجهاز هي
false
، فشاهد Defender for Endpoint agent health issues.لمعرفة مشكلات أداء المنتج، راجع استكشاف مشكلات الأداء وإصلاحها.
للحصول على مشكلات الوكيل والاتصال، راجع استكشاف مشكلات الاتصال السحابي وإصلاحها.
للحصول على الدعم من Microsoft، افتح تذكرة دعم، وقم بتوفير ملفات السجل التي تم إنشاؤها باستخدام محلل العميل.
كيفية التبديل بين القنوات
على سبيل المثال، لتغيير القناة من Insiders-Fast إلى الإنتاج، قم بما يلي:
قم بإلغاء تثبيت
Insiders-Fast channel
إصدار Defender لنقطة النهاية على Linux.sudo yum remove mdatp
تعطيل Defender لنقطة النهاية على قناة Insiders-Fast Linux
sudo yum-config-manager --disable packages-microsoft-com-fast-prod
أعد تثبيت Microsoft Defender لنقطة النهاية على Linux باستخدام
Production channel
، وإلحاق الجهاز في مدخل Microsoft Defender.
كيفية تكوين نهج Microsoft Defender لنقطة النهاية على Linux
يمكنك تكوين إعدادات مكافحة الفيروسات وEDR على نقاط النهاية الخاصة بك. لمزيد من المعلومات، راجع المقالات التالية:
- يصف تعيين تفضيلات Microsoft Defender لنقطة النهاية على Linux الإعدادات المتوفرة
- تصف إدارة إعدادات الأمان كيفية تكوين الإعدادات في مدخل Microsoft Defender.
إلغاء تثبيت Microsoft Defender لنقطة النهاية على Linux
لإلغاء التثبيت اليدوي، قم بتنفيذ الأمر التالي لتوزيع Linux الخاص بك.
-
sudo yum remove mdatp
ل RHEL والمتغيرات (CentOS وOracle Linux). -
sudo zypper remove mdatp
ل SLES والمتغيرات. -
sudo apt-get purge mdatp
لأنظمة Ubuntu وDebian. -
sudo dnf remove mdatp
ل Mariner
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.