deekayen.mde

Microsoft Defender Endpoint für Linux bereitstellen

Microsoft Defender für Endpoint für Linux bereitstellen.

Wenn während der Installation ein Fehler auftritt, meldet der Installer nur einen allgemeinen Fehler. Das detaillierte Protokoll wird in /var/log/microsoft/mdatp/install.log gespeichert.

Abhängigkeiten

curl
unzip
apt-transport-https (Debian)
gnupg (Debian)
python-apt (Debian)

Standardvariablen

Die Onboarding-Quelle unterstützt das Ersetzen durch eine URL und erwartet die Zip-Datei, die von der Microsoft Defender Security Center-Geräteverwaltungs-Onboarding-Website heruntergeladen wurde. Diese Rolle erwartet, dass Sie diese Datei intern auf einem Artifact-Server wie Nexus oder als nicht-authentifiziertes LFS-Git-Objekt hosten. Wenn Sie den Standardwert onboarding_source beibehalten, wird eine leere JSON-Konfigurationsdatei abgelegt.

channel: prod
onboarding_source: "{{ role_path }}/files/WindowsDefenderATPOnboardingPackage.zip"
uninstall: false

Aus der Microsoft-Dokumentation:

Defender für Endpoint für Linux kann aus einem der folgenden Kanäle (unten als [channel] bezeichnet) bereitgestellt werden: insiders-fast, insiders-slow oder prod. Jeder dieser Kanäle entspricht einem Linux-Software-Repository.

Die Wahl des Kanals bestimmt die Art und Häufigkeit der Updates, die Ihrem Gerät angeboten werden. Geräte in insiders-fast sind die ersten, die Updates und neue Funktionen erhalten, gefolgt von insiders-slow und schließlich von prod.

Beispiel-Playbook

Dieses Beispiel geht davon aus, dass Sie einen Sonatype Nexus-Server haben, auf dem Sie das Onboarding-Paket in ein rohes Repository mit dem Namen infosec-hosted hochgeladen haben.

---

- name: Installiere Microsoft Defender Endpoint für Linux.
  hosts: all:!platform_windows

  vars:
    onboarding_source: https://nexus.example.com/repository/infosec-hosted/mde/WindowsDefenderATPOnboardingPackage_Linux_Mgmt_Tool.zip

  roles:
    - deekayen.mde