mde

Развертывание Microsoft Defender Endpoint для Linux

CI Статус проекта: Концепция – Минимальная или никакая реализация еще не была выполнена, или репозиторий предназначен только для ограниченного примера, демонстрации или доказательства концепции.

Разверните Microsoft Defender для Endpoint для Linux.

Если во время установки происходит ошибка, установщик сообщит только о общем сбое. Подробный журнал будет сохранен в /var/log/microsoft/mdatp/install.log.

Зависимости

  • curl
  • unzip
  • apt-transport-https (debian)
  • gnupg (debian)
  • python-apt (debian)

Переменные по умолчанию

Источник подключения поддерживает замену на URL и ожидает, что zip-файл будет загружен с сайта управления устройствами Microsoft Defender Security Center. Эта роль ожидает, что вы разместите этот файл внутренно на сервере артефактов, таком как Nexus, или как неаутентифицированный объект LFS git. Если вы сохраните значение onboarding_source по умолчанию, будет создан пустой конфигурационный файл json.

channel: prod
onboarding_source: "{{ role_path }}/files/WindowsDefenderATPOnboardingPackage.zip"
uninstall: false

Из документации Microsoft:

Defender for Endpoint для Linux может быть развернут с одного из следующих каналов (обозначены ниже как [channel]): insiders-fast, insiders-slow или prod. Каждый из этих каналов соответствует репозиторию программного обеспечения Linux.

Выбор канала определяет тип и частоту обновлений, которые предлагаются вашему устройству. Устройства в insiders-fast первыми получают обновления и новые функции, затем следует insiders-slow и в последнюю очередь prod.

Пример playbook

Этот пример предполагает, что у вас есть сервер Sonatype Nexus, куда вы загрузили пакет подключения в необработанный репозиторий с названием infosec-hosted.

---

- name: Установить Microsoft Defender Endpoint для Linux.
  hosts: all:!platform_windows

  vars:
    onboarding_source: https://nexus.example.com/repository/infosec-hosted/mde/WindowsDefenderATPOnboardingPackage_Linux_Mgmt_Tool.zip

  roles:
    - deekayen.mde

Теги

  • debian
  • redhat
  • repo
  • package
  • dependencies
  • onboarding

Лицензия

BSD

О проекте

Deploy Microsoft Defender Endpoint for Linux with Ansible.

Установить
ansible-galaxy install deekayen/ansible-role-mde
Лицензия
bsd-3-clause
Загрузки
5761
Владелец
My initials spelled as a word - pronounced /dEE-kAY-En/