deekayen.mde

Déployer Microsoft Defender Endpoint pour Linux

Déployer Microsoft Defender pour Endpoint pour Linux.

Si une erreur se produit lors de l'installation, l'installateur ne signalera qu'un échec général. Le journal détaillé sera enregistré dans /var/log/microsoft/mdatp/install.log.

Dépendances

curl
unzip
apt-transport-https (debian)
gnupg (debian)
python-apt (debian)

Variables par défaut

La source d'intégration prend en charge le remplacement par une URL et attend le fichier zip téléchargé depuis le site de gestion des appareils de Microsoft Defender Security Center. Ce rôle suppose que vous hébergerez ce fichier en interne sur un serveur d'artefact comme Nexus ou en tant qu'objet LFS git non authentifié. Si vous conservez la valeur par défaut de onboarding_source, un fichier de configuration json vide sera créé.

channel: prod
onboarding_source: "{{ role_path }}/files/WindowsDefenderATPOnboardingPackage.zip"
uninstall: false

D'après la documentation de Microsoft :

Defender pour Endpoint pour Linux peut être déployé à partir de l'un des canaux suivants (appelés ci-dessous [canal] ) : insiders-fast, insiders-slow ou prod. Chacun de ces canaux correspond à un dépôt de logiciels Linux.

Le choix du canal détermine le type et la fréquence des mises à jour proposées à votre appareil. Les appareils dans insiders-fast sont les premiers à recevoir des mises à jour et de nouvelles fonctionnalités, suivis plus tard par insiders-slow et enfin par prod.

Exemple de Playbook

Cet exemple suppose que vous avez un serveur Sonatype Nexus où vous avez téléchargé le package d'intégration dans un dépôt brut nommé infosec-hosted.

---

- name: Installer Microsoft Defender Endpoint pour Linux.
  hosts: all:!platform_windows

  vars:
    onboarding_source: https://nexus.example.com/repository/infosec-hosted/mde/WindowsDefenderATPOnboardingPackage_Linux_Mgmt_Tool.zip

  roles:
    - deekayen.mde