deekayen.mde

部署 Microsoft Defender Endpoint for Linux

如果在安装过程中发生错误，安装程序将只报告一般性失败。详细日志将保存在 /var/log/microsoft/mdatp/install.log。

依赖项

curl
unzip
apt-transport-https (debian)
gnupg (debian)
python-apt (debian)

默认变量

入门源支持用网址替换，期望从 Microsoft Defender 安全中心设备管理入门网站下载 zip 文件。该角色期望您将该文件内部托管在像 Nexus 这样的工件服务器或作为未经身份验证的 LFS git 对象。如果您保持默认的 onboarding_source 值，它将放置一个空的 json 配置文件。

channel: prod
onboarding_source: "{{ role_path }}/files/WindowsDefenderATPOnboardingPackage.zip"
uninstall: false

来自 Microsoft 文档：

Defender for Endpoint for Linux 可以从以下任一频道进行部署（下文用 [channel] 表示）：insiders-fast、insiders-slow 或 prod。这些频道对应于一个 Linux 软件库。

渠道的选择决定了提供给您设备的更新类型和频率。insiders-fast 中的设备是最先接收更新和新功能的，随后是 insiders-slow，最后是 prod。

示例剧本

此示例假设您有一个 Sonatype Nexus 服务器，您将入门包上传到一个名为 infosec-hosted 的原始库。

---

- name: 安装 Microsoft Defender Endpoint for Linux。
  hosts: all:!platform_windows

  vars:
    onboarding_source: https://nexus.example.com/repository/infosec-hosted/mde/WindowsDefenderATPOnboardingPackage_Linux_Mgmt_Tool.zip

  roles:
    - deekayen.mde