deekayen.mde

Descripción general Versiones Perspectivas

Desplegar Microsoft Defender Endpoint para Linux

Desplegar Microsoft Defender para Endpoint para Linux.

Si ocurre un error durante la instalación, el instalador solo reportará un fallo general. El registro detallado se guardará en /var/log/microsoft/mdatp/install.log.

Dependencias

curl
unzip
apt-transport-https (debian)
gnupg (debian)
python-apt (debian)

Variables Predeterminadas

La fuente de incorporación admite la sustitución con una URL y espera el archivo zip descargado del sitio web de gestión de dispositivos del Centro de Seguridad de Microsoft Defender. Este rol espera que alojes ese archivo internamente en un servidor de artefactos como Nexus o como un objeto LFS de git no autenticado. Si mantienes el valor predeterminado de onboarding_source, se depositará un archivo de configuración json vacío.

canal: prod
onboarding_source: "{{ role_path }}/files/WindowsDefenderATPOnboardingPackage.zip"
desinstalar: false

De la documentación de Microsoft:

Defender para Endpoint para Linux se puede desplegar desde uno de los siguientes canales (denominados a continuación como [canal]): insiders-fast, insiders-slow o prod. Cada uno de estos canales corresponde a un repositorio de software de Linux.

La elección del canal determina el tipo y la frecuencia de actualizaciones que se ofrecen a tu dispositivo. Los dispositivos en insiders-fast son los primeros en recibir actualizaciones y nuevas funciones, seguidos por insiders-slow y, por último, por prod.

Ejemplo de Playbook

Este ejemplo supone que tienes un servidor Sonatype Nexus donde subiste el paquete de incorporación a un repositorio de tipo infosec-hosted.

---

- nombre: Instalar Microsoft Defender Endpoint para Linux.
  hosts: all:!platform_windows

  vars:
    onboarding_source: https://nexus.ejemplo.com/repository/infosec-hosted/mde/WindowsDefenderATPOnboardingPackage_Linux_Mgmt_Tool.zip

  roles:
    - deekayen.mde