Развертывание Microsoft Defender Endpoint для Linux

Разверните Microsoft Defender для Endpoint для Linux.

Если во время установки происходит ошибка, установщик сообщит только о общем сбое. Подробный журнал будет сохранен в /var/log/microsoft/mdatp/install.log.

Зависимости

• curl
• unzip
• apt-transport-https (debian)
• gnupg (debian)
• python-apt (debian)

Переменные по умолчанию

Источник подключения поддерживает замену на URL и ожидает, что zip-файл будет загружен с сайта управления устройствами Microsoft Defender Security Center. Эта роль ожидает, что вы разместите этот файл внутренно на сервере артефактов, таком как Nexus, или как неаутентифицированный объект LFS git. Если вы сохраните значение onboarding_source по умолчанию, будет создан пустой конфигурационный файл json.

channel: prod
onboarding_source: "{{ role_path }}/files/WindowsDefenderATPOnboardingPackage.zip"
uninstall: false

Из документации Microsoft:

Defender for Endpoint для Linux может быть развернут с одного из следующих каналов (обозначены ниже как [channel]): insiders-fast, insiders-slow или prod. Каждый из этих каналов соответствует репозиторию программного обеспечения Linux.

Выбор канала определяет тип и частоту обновлений, которые предлагаются вашему устройству. Устройства в insiders-fast первыми получают обновления и новые функции, затем следует insiders-slow и в последнюю очередь prod.

Пример playbook

Этот пример предполагает, что у вас есть сервер Sonatype Nexus, куда вы загрузили пакет подключения в необработанный репозиторий с названием infosec-hosted.

---

- name: Установить Microsoft Defender Endpoint для Linux.
  hosts: all:!platform_windows

  vars:
    onboarding_source: https://nexus.example.com/repository/infosec-hosted/mde/WindowsDefenderATPOnboardingPackage_Linux_Mgmt_Tool.zip

  roles:
    - deekayen.mde

Теги

• debian
• redhat
• repo
• package
• dependencies
• onboarding

Лицензия

BSD