Wdrażanie Microsoft Defender Endpoint dla systemu Linux

Wdróż Microsoft Defender dla Endpoint na Linuxie.

Jeśli podczas instalacji wystąpi błąd, instalator zgłosi jedynie ogólną awarię. Szczegółowy log zostanie zapisany w /var/log/microsoft/mdatp/install.log.

Zależności

• curl
• unzip
• apt-transport-https (debian)
• gnupg (debian)
• python-apt (debian)

Domyślne zmienne

Źródło onboardingu wspiera zastąpienie URL i oczekuje pliku zip pobranego z witryny zarządzania urządzeniami w Microsoft Defender Security Center. Ta rola zakłada, że plik ten będzie hostowany lokalnie na serwerze artefaktów, takim jak Nexus lub jako nieautoryzowany obiekt LFS git. Jeśli zachowasz domyślną wartość onboarding_source, utworzy pusty plik konfiguracyjny JSON.

channel: prod
onboarding_source: "{{ role_path }}/files/WindowsDefenderATPOnboardingPackage.zip"
uninstall: false

Z dokumentacji Microsoftu:

Defender dla Endpoint na Linuxie może być wdrożony z jednego z następujących kanałów (oznaczone jako [channel]): insiders-fast, insiders-slow lub prod. Każdy z tych kanałów odpowiada repozytorium oprogramowania Linux.

Wybór kanału wpływa na rodzaj i częstotliwość aktualizacji, które są oferowane Twojemu urządzeniu. Urządzenia w insiders-fast są pierwszymi, które otrzymują aktualizacje i nowe funkcje, następnie insiders-slow, a na końcu prod.

Przykładowy Playbook

Ten przykład zakłada, że masz serwer Sonatype Nexus, na którym przesłałeś pakiet onboardingu do surowego repozytorium o nazwie infosec-hosted.

---

- name: Zainstaluj Microsoft Defender Endpoint dla Linux.
  hosts: all:!platform_windows

  vars:
    onboarding_source: https://nexus.example.com/repository/infosec-hosted/mde/WindowsDefenderATPOnboardingPackage_Linux_Mgmt_Tool.zip

  roles:
    - deekayen.mde

Tagi

• debian
• redhat
• repo
• pakiet
• zależności
• onboarding

Licencja

BSD