deekayen.mde
Microsoft Defender Endpoint for Linuxのデプロイ
Linux向けMicrosoft Defender for Endpointをデプロイ。
インストール中にエラーが発生すると、インストーラーは一般的な失敗のみを報告します。詳細なログは/var/log/microsoft/mdatp/install.logに保存されます。
依存関係
- curl
- unzip
- apt-transport-https(Debian)
- gnupg(Debian)
- python-apt(Debian)
デフォルト変数
オンボーディングソースはURLで置き換えることができ、Microsoft Defender Security Centerのデバイス管理オンボーディングウェブサイトからダウンロードしたzipファイルを期待します。このロールは、そのファイルをNexusなどのアーティファクトサーバーに内部的にホストすることを想定しています。デフォルトのonboarding_source値を保持すると、空のjson設定ファイルが作成されます。
channel: prod
onboarding_source: "{{ role_path }}/files/WindowsDefenderATPOnboardingPackage.zip"
uninstall: false
Microsoftのドキュメントから:
Linux向けDefender for Endpointは以下のチャネルのいずれか([チャネル]として示されている)からデプロイできます:insiders-fast、insiders-slow、またはprod。これらのチャネルはそれぞれLinuxソフトウェアリポジトリに対応しています。
チャネルの選択は、デバイスに提供される更新の種類と頻度を決定します。insiders-fastのデバイスは、最初に更新と新機能を受け取ります。その後、insiders-slow、最後にprodが続きます。
例のプレイブック
この例では、オンボーディングパッケージをinfosec-hostedという名前の生リポジトリにアップロードしたSonatype Nexusサーバーがあることを前提としています。
---
- name: Linux向けMicrosoft Defender Endpointをインストールする。
hosts: all:!platform_windows
vars:
onboarding_source: https://nexus.example.com/repository/infosec-hosted/mde/WindowsDefenderATPOnboardingPackage_Linux_Mgmt_Tool.zip
roles:
- deekayen.mde
タグ
- debian
- redhat
- repo
- package
- dependencies
- onboarding
ライセンス
BSD
プロジェクトについて
Deploy Microsoft Defender Endpoint for Linux with Ansible.
インストール
ansible-galaxy install deekayen.mdeライセンス
bsd-3-clause
ダウンロード
18k
所有者
My initials spelled as a word - pronounced /dEE-kAY-En/