골든 이미지는 organization 여러 동일한 시스템을 빠르고 일관되게 배포하는 데 사용되는 미리 구성된 가상 머신 템플릿입니다. Linux의 엔드포인트용 Microsoft Defender 클라우드 및 온-프레미스 환경에서 골든 이미지 배포를 지원하며, 컴퓨터 식별자 및 호스트 이름을 개선하여 안정적인 원격 분석 및 디바이스 상관 관계를 보장합니다.
이 가이드에서는 다음을 안내합니다.
골든 이미지에 엔드포인트용 Microsoft Defender 배포
복제를 위해 이미지를 준비합니다.
각 가상 머신 instance 대한 고유 식별자 확인
클라우드 및 온-프레미스 환경에 대한 특정 단계.
1단계: 골든 이미지에 엔드포인트용 Microsoft Defender 배포
기본 가상 머신 준비
- 기본 지원되는 Linux 배포를 설치하고 필요한 모든 시스템 업데이트를 적용합니다.
골든 이미지에 엔드포인트용 Microsoft Defender 배포
Linux에서 엔드포인트용 Microsoft Defender 배포하는 데 사용할 수 있는 몇 가지 방법 및 도구가 있습니다(AMD64 및 ARM64 Linux 서버에 적용 가능).
배포 유효성 검사
다음 명령을 실행하여 제품의 상태 상태 확인합니다. 의
true반환 값은 제품이 예상대로 작동하고 있음을 표시합니다.mdatp health
참고
Defender가 골든 이미지에 성공적으로 배포되면 복제된 각 컴퓨터에 개별적으로 설치하고 온보딩할 필요가 없습니다.
2단계: 복제를 위한 골든 이미지 준비
가상 머신에 엔드포인트용 Defender를 배포할 때 시스템에서 보고한 하드웨어 UUID(dmidecode의 system-uuid)를 사용하여 각 instance 고유하게 식별합니다.
가상 머신의 스냅샷 만들기 전에 다음 섹션에 설명된 대로 각 가상 머신 복제가 고유한 하드웨어 UUID를 가져오는지 확인합니다.
온-프레미스 컴퓨터
온-프레미스 환경의 경우 각 클론이 기본 하이퍼바이저에서 고유한 하드웨어 UUID를 받도록 가상화 플랫폼을 구성합니다. 다음 지침을 따르세요.
KVM/libvirt
가상 머신의 도메인 XML에서 요소를 하드 코딩
<uuid>하지 마세요. 생략하면 libvirt는 정의 시 임의의 요소를 생성합니다.또는 를 사용하여
uuidgen새 UUID를 명시적으로 만듭니다.간소화된 복제의 경우 고유한 UUID를 자동으로 할당하는 또는
virt-manager를 사용합니다virt-clone.
VMware
복제하는 동안 VMware는 기존 UUID를 유지할지 아니면 새 UUID를 만들 것인지 묻는 메시지를 표시합니다. 항상 만들기를 선택하거나 가상 머신의 .vmx 파일에서 구성
uuid.action = "create"합니다.VMware Cloud Director에서 를 설정
backend.cloneBiosUuidOnVmCopy = 0하여 새 UUID를 강제로 생성합니다.
Hyper-V
Hyper-V 관리자 또는 PowerShell(New-VM)을 사용하여 가상 머신을 만들 때 Hyper-V는 자동으로 새 하드웨어 UUID를 생성합니다.
클라우드 가상 머신
클라우드 플랫폼(예: Azure, AWS, GCP)은 INSTANCE IMDS(메타데이터 서비스)를 통해 고유 메타데이터 및 식별자를 자동으로 삽입합니다. 수동 단계는 필요하지 않습니다. 엔드포인트용 Microsoft Defender 이러한 값을 자동으로 검색하고 사용하여 고유한 컴퓨터 ID를 생성합니다.
호스트 이름 관리
Defender를 성공적으로 배포한 후 Linux 서버의 호스트 이름이 변경된 경우 새 호스트 이름이 제품에서 올바르게 인식되도록 서비스를 다시 시작해야 mdatp 합니다.
관련 콘텐츠
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.