توزيع Microsoft Defender لنقطة النهاية على Linux باستخدام Saltstack

ينطبق على:

• Microsoft Defender لنقطة النهاية للخوادم
• Microsoft Defender للخوادم الخطة 1 أو الخطة 2

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

توضح هذه المقالة كيفية نشر Defender لنقطة النهاية على Linux باستخدام Saltstack. يتطلب التوزيع الناجح إكمال جميع الخطوات الواردة في هذه المقالة.

المتطلبات الأساسية ومتطلبات النظام

قبل البدء، راجع صفحة Defender for Endpoint الرئيسية على Linux للحصول على وصف للمتطلبات الأساسية ومتطلبات النظام لإصدار البرنامج الحالي.

بالإضافة إلى ذلك، لنشر Saltstack، تحتاج إلى أن تكون على دراية بإدارة Saltstack، وأن يكون Saltstack مثبتا، وأن تكون Master وMinions، وأن تعرف كيفية تطبيق الحالات. يحتوي Saltstack على العديد من الطرق لإكمال نفس المهمة. تفترض هذه الإرشادات توفر وحدات Saltstack النمطية المدعومة، مثل apt و unarchive للمساعدة في نشر الحزمة. قد تستخدم مؤسستك سير عمل مختلفا. لمزيد من المعلومات، راجع وثائق Saltstack.

فيما يلي بعض النقاط المهمة:

• يتم تثبيت Saltstack على كمبيوتر واحد على الأقل (يستدعي Saltstack الكمبيوتر كجهة رئيسية).
• قبل الرئيس Saltstack اتصالات العقد المدارة (تستدعي Saltstack العقد كتعدينات).
• تتوابع Saltstack قادرة على حل الاتصال بلوحة Saltstack الرئيسية (بشكل افتراضي تحاول التوابع الاتصال بجهاز يسمى salt).
• قم بتشغيل اختبار ping التالي: sudo salt '*' test.ping
• يحتوي Saltstack الرئيسي على موقع خادم ملفات حيث يمكن توزيع ملفات Microsoft Defender لنقطة النهاية منه (بشكل افتراضي يستخدم /srv/salt Saltstack المجلد كنقطة توزيع افتراضية)

تنزيل حزمة الإعداد

1. في مدخل Microsoft Defender، انتقل إلى الإعدادات>نقاط> النهايةإدارة> الأجهزةإلحاق.

2. في القائمة المنسدلة الأولى، حدد Linux Server كنظام تشغيل. في القائمة المنسدلة الثانية، حدد أداة إدارة تكوين Linux المفضلة لديك كطريقة نشر.

3. حدد Download onboarding package. احفظ الملف باسم WindowsDefenderATPOnboardingPackage.zip.

   

4. في SaltStack Master، استخرج محتويات الأرشيف إلى مجلد خادم SaltStack (عادة /srv/salt):

   unzip WindowsDefenderATPOnboardingPackage.zip -d /srv/salt/mde
   

   Archive:  WindowsDefenderATPOnboardingPackage.zip
   inflating: /srv/salt/mde/mdatp_onboard.json
   

إنشاء ملفات حالة Saltstack

هناك طريقتان لإنشاء ملفات حالة Saltstack:

• استخدم البرنامج النصي للمثبت (مستحسن): باستخدام هذا الأسلوب، يقوم البرنامج النصي بأتمتة التوزيع عن طريق تثبيت العامل، وإلحاق الجهاز بمدخل Microsoft Defender، وتكوين المستودعات لاختيار العامل الصحيح المتوافق مع توزيع Linux الخاص بك.

• تكوين المستودعات يدويا: باستخدام هذا الأسلوب، يجب تكوين المستودعات يدويا جنبا إلى جنب مع تحديد إصدار العامل المتوافق مع توزيع Linux الخاص بك. يمنحك هذا الأسلوب تحكما أكثر دقة في عملية التوزيع.

إنشاء ملفات حالة Saltstack باستخدام البرنامج النصي المثبت

1. اسحب البرنامج النصي bash للمثبت من Microsoft GitHub Repository، أو استخدم الأمر التالي لتنزيله:

   wget https://raw.githubusercontent.com/microsoft/mdatp-xplat/refs/heads/master/linux/installation/mde_installer.sh /srv/salt/mde/
   

2. إنشاء ملف /srv/salt/install_mdatp.sls الحالة بالمحتوى التالي. يمكن تنزيل الشيء نفسه من GitHub

   #Download the mde_installer.sh: https://github.com/microsoft/mdatp-xplat/blob/master/linux/installation/mde_installer.sh
    install_mdatp_package:
      cmd.run:
        - name: /srv/salt/mde/mde_installer.sh --install --onboard /srv/salt/mde/mdatp_onboard.json
        - shell: /bin/bash
        - unless: 'pgrep -f mde_installer.sh'
   

إنشاء ملفات حالة Saltstack عن طريق تكوين المستودعات يدويا

في هذه الخطوة، يمكنك إنشاء ملف حالة SaltState في مستودع التكوين الخاص بك (عادة /srv/salt) الذي يطبق الحالات الضرورية لنشر وإلحاق Defender لنقطة النهاية. بعد ذلك، يمكنك إضافة مستودع Defender لنقطة النهاية والمفتاح: install_mdatp.sls.

1. لاحظ التوزيع والإصدار وحدد أقرب إدخال له ضمن https://packages.microsoft.com/config/[distro]/.

2. في الأوامر التالية، استبدل [توزيعة] و [إصدار] بمعلوماتك.

   ملاحظة

   بالنسبة إلى Oracle Linux وAmazon Linux 2، استبدل [distro] ب "rhel". بالنسبة إلى Amazon Linux 2، استبدل [version] ب "7". لاستخدام Oracle، استبدل [version] بإصدار Oracle Linux.

   cat /srv/salt/install_mdatp.sls
   

   add_ms_repo:
     pkgrepo.managed:
       - humanname: Microsoft Defender Repository
       {% if grains['os_family'] == 'Debian' %}
       - name: deb [arch=amd64,armhf,arm64] https://packages.microsoft.com/[distro]/[version]/[channel] [codename] main
       - dist: [codename]
       - file: /etc/apt/sources.list.d/microsoft-[channel].list
       - key_url: https://packages.microsoft.com/keys/microsoft.asc
       - refresh: true
       {% elif grains['os_family'] == 'RedHat' %}
       - name: packages-microsoft-[channel]
       - file: microsoft-[channel]
       - baseurl: https://packages.microsoft.com/[distro]/[version]/[channel]/
       - gpgkey: https://packages.microsoft.com/keys/microsoft.asc
       - gpgcheck: true
       {% endif %}
   

3. أضف حالة الحزمة المثبتة add_ms_repo إلى install_mdatp.sls بعد الحالة كما هو محدد مسبقا.

   install_mdatp_package:
     pkg.installed:
       - name: matp
       - required: add_ms_repo
   

4. أضف نشر ملف الإعداد إلى install_mdatp.sls بعد كما install_mdatp_package هو محدد مسبقا.

   copy_mde_onboarding_file:
     file.managed:
       - name: /etc/opt/microsoft/mdatp/mdatp_onboard.json
       - source: salt://mde/mdatp_onboard.json
       - required: install_mdatp_package
   

   يجب أن يبدو ملف حالة التثبيت المكتمل مشابها لهذا الإخراج:

   add_ms_repo:
   pkgrepo.managed:
   - humanname: Microsoft Defender Repository
   {% if grains['os_family'] == 'Debian' %}
   - name: deb [arch=amd64,armhf,arm64] https://packages.microsoft.com/[distro]/[version]/prod [codename] main
   - dist: [codename]
   - file: /etc/apt/sources.list.d/microsoft-[channel].list
   - key_url: https://packages.microsoft.com/keys/microsoft.asc
   - refresh: true
   {% elif grains['os_family'] == 'RedHat' %}
   - name: packages-microsoft-[channel]
   - file: microsoft-[channel]
   - baseurl: https://packages.microsoft.com/[distro]/[version]/[channel]/
   - gpgkey: https://packages.microsoft.com/keys/microsoft.asc
   - gpgcheck: true
   {% endif %}
   
   install_mdatp_package:
   pkg.installed:
   - name: mdatp
   - required: add_ms_repo
   
   copy_mde_onboarding_file:
   file.managed:
   - name: /etc/opt/microsoft/mdatp/mdatp_onboard.json
   - source: salt://mde/mdatp_onboard.json
   - required: install_mdatp_package
   

5. إنشاء ملف حالة SaltState في مستودع التكوين الخاص بك (عادة /srv/salt) الذي يطبق الحالات الضرورية لإلغاء الإلحاق وإزالة Defender لنقطة النهاية. قبل استخدام ملف حالة إلغاء الإلحاق، تحتاج إلى تنزيل حزمة إلغاء الإلحاق من مدخل Microsoft Defender واستخراجها بنفس الطريقة التي قمت بها بحزمة الإلحاق. حزمة إلغاء الإلحاق التي تم تنزيلها صالحة لفترة زمنية محدودة فقط.

6. إنشاء ملف uninstall_mdapt.sls حالة إلغاء تثبيت وإضافة الحالة لإزالة mdatp_onboard.json الملف.

   cat /srv/salt/uninstall_mdatp.sls
   

   remove_mde_onboarding_file:
     file.absent:
       - name: /etc/opt/microsoft/mdatp/mdatp_onboard.json
   

7. أضف نشر ملف إلغاء الإلحاق إلى uninstall_mdatp.sls الملف بعد remove_mde_onboarding_file الحالة المحددة في القسم السابق.

    offboard_mde:
     file.managed:
       - name: /etc/opt/microsoft/mdatp/mdatp_offboard.json
       - source: salt://mde/mdatp_offboard.json
   

8. أضف إزالة حزمة MDATP إلى uninstall_mdatp.sls الملف بعد offboard_mde الحالة المحددة في القسم السابق.

   remove_mde_packages:
     pkg.removed:
       - name: mdatp
   

   يجب أن يبدو ملف حالة إلغاء التثبيت الكامل مشابها للإخراج التالي:

   remove_mde_onboarding_file:
     file.absent:
       - name: /etc/opt/microsoft/mdatp/mdatp_onboard.json
   
   offboard_mde:
     file.managed:
       - name: /etc/opt/microsoft/mdatp/mdatp_offboard.json
       - source: salt://mde/offboard/mdatp_offboard.json
   
   remove_mde_packages:
      pkg.removed:
        - name: mdatp
   

توزيع Defender على نقطة النهاية باستخدام ملفات الحالة التي تم إنشاؤها سابقا

تنطبق هذه الخطوة على كل من البرنامج النصي للمثبت أو أسلوب التكوين اليدوي. في هذه الخطوة، يمكنك تطبيق الحالة على التوابع. يطبق الأمر التالي الحالة على الأجهزة التي تحمل الاسم الذي يبدأ ب mdetest.

1. تركيب:

   salt 'mdetest*' state.apply install_mdatp
   

   هام

   عندما يبدأ المنتج لأول مرة، فإنه يقوم بتنزيل أحدث تعريفات مكافحة البرامج الضارة. اعتمادا على اتصال الإنترنت الخاص بك، قد يستغرق هذا ما يصل إلى بضع دقائق.

2. التحقق من الصحة/التكوين:

   salt 'mdetest*' cmd.run 'mdatp connectivity test'
   

   salt 'mdetest*' cmd.run 'mdatp health'
   

3. إلغاء التثبيت:

   salt 'mdetest*' state.apply uninstall_mdatp
   

استكشاف مشاكل التثبيت وإصلاحها

لاستكشاف المشكلات وإصلاحها:

1. للحصول على معلومات حول كيفية العثور على السجل الذي يتم إنشاؤه تلقائيا عند حدوث خطأ في التثبيت، راجع مشكلات تثبيت السجل.

2. للحصول على معلومات حول مشكلات التثبيت الشائعة، راجع مشكلات التثبيت.

3. إذا كانت صحة الجهاز هي false، فشاهد Defender for Endpoint agent health issues.

4. لمعرفة مشكلات أداء المنتج، راجع استكشاف مشكلات الأداء وإصلاحها.

5. للحصول على مشكلات الوكيل والاتصال، راجع استكشاف مشكلات الاتصال السحابي وإصلاحها.

للحصول على الدعم من Microsoft، افتح تذكرة دعم، وقم بتوفير ملفات السجل التي تم إنشاؤها باستخدام محلل العميل.

كيفية تكوين نهج Microsoft Defender على Linux

يمكنك تكوين إعدادات مكافحة الفيروسات أو EDR على نقاط النهاية باستخدام أي من الطرق التالية:

• راجع تعيين تفضيلات Microsoft Defender لنقطة النهاية على Linux.
• راجع إدارة إعدادات الأمان لتكوين الإعدادات في مدخل Microsoft Defender.

ترقيات نظام التشغيل

عند ترقية نظام التشغيل الخاص بك إلى إصدار رئيسي جديد، يجب أولا إلغاء تثبيت Defender لنقطة النهاية على Linux، وتثبيت الترقية، وأخيرا إعادة تكوين Defender لنقطة النهاية على جهاز Linux الخاص بك.

المرجع

• وثائق مشروع SALT