다음을 통해 공유

Chef를 통해 Microsoft Defender for Endpoint(Linux용) 배포

중요

이 문서에는 타사 도구에 대한 정보가 포함되어 있습니다. 통합 시나리오를 완료하는 데 도움이 되도록 제공되지만 Microsoft는 타사 도구에 대한 문제 해결 지원을 제공하지 않습니다.
지원을 받으려면 타사 공급업체에 문의하세요.

적용 대상:

  • 서버에 대한 엔드포인트용 Microsoft Defender
  • 서버 계획 1 또는 계획 2에 대한 Microsoft Defender

소개

다양한 도구와 방법을 사용하여 Linux에서 엔드포인트용 Defender 를 배포할 수 있습니다. 이 문서에서는 다음 두 가지 방법을 사용하여 Chef를 사용하여 Linux의 엔드포인트용 Defender를 대규모로 배포하는 방법을 설명합니다.

  • 설치 관리자 스크립트를 사용하여 설치
  • 배포에 대한 보다 세부적인 제어를 위해 리포지토리를 수동으로 구성

다른 메서드를 사용하려면 참고 항목 섹션을 참조 하세요 .

중요

여러 보안 솔루션을 함께 실행하려면 성능, 구성 및 지원에 대한 고려 사항을 참조하세요.

엔드포인트용 Microsoft Defender 온보딩된 디바이스에 대한 상호 보안 제외를 이미 구성했을 수 있습니다. 충돌을 방지하기 위해 상호 제외를 설정해야 하는 경우 기존 솔루션의 제외 목록에 엔드포인트용 Microsoft Defender 추가를 참조하세요.

필수 구성 요소

시작하기 전에 필수 구성 요소 및 시스템 요구 사항에 대한 설명은 Linux의 엔드포인트용 Defender 필수 구성 요소를 참조하세요.

온보딩 패키지 다운로드

  1. Microsoft Defender 포털에 로그인한 다음 설정>엔드포인트>디바이스 관리>온보딩으로 이동합니다.

  2. 첫 번째 드롭다운 메뉴에서 Linux Server 를 운영 체제로 선택합니다. 두 번째 드롭다운 메뉴에서 기본 Linux 구성 관리 도구를 배포 방법으로 선택합니다.

  3. 온보딩 패키지 다운로드를 선택하고 파일을 로 WindowsDefenderATPOnboardingPackage.zip저장합니다.

    온보딩된 패키지를 다운로드하는 옵션입니다.

  4. 다음 명령을 사용하여 보관 파일의 내용을 추출합니다.

    unzip WindowsDefenderATPOnboardingPackage.zip

    예상 출력은 다음과 같습니다.

    Archive:  WindowsDefenderATPOnboardingPackage.zip
inflating: mdatp_onboard.json

디렉터리 구조 만들기

시작하기 전에 Chef 구성 요소가 이미 설치되어 있고 Chef 리포지토리(chef generate repo <reponame>)가 있는지 확인하여 Chef 관리 Linux 서버의 엔드포인트용 Defender에 배포하는 데 사용되는 쿡북을 저장합니다.

다음 명령은 mdatp라는 새 쿡북에 대한 새 폴더 구조를 만듭니다. 엔드포인트용 Defender 배포를 추가하는 데 사용하려는 요리책이 이미 있는 경우 기존 요리책을 사용할 수도 있습니다.

chef generate cookbook mdatp

cookbook을 만든 후 만든 cookbook 폴더 내에 파일 폴더를 만듭니다.

mkdir mdatp/files

폴더에 복사 mdatp_onboard.json 합니다 /tmp .

Chef 워크스테이션에서 mdatp/recipes 폴더로 이동합니다. 이 폴더는 쿡북이 생성될 때 자동으로 만들어집니다. 기본 텍스트 편집기(예: vi 또는 nano)를 사용하여 default.rb 파일의 끝에 다음 지침을 추가한 다음 파일을 include_recipe '::install_mdatp'저장하고 닫습니다.

쿡북 만들기

다음 방법 중 어떤 방법으로도 쿡북을 만들 수 있습니다.

설치 관리자 스크립트를 사용하여 쿡북 만들기

  1. 설치 관리자 bash 스크립트를 다운로드합니다. Microsoft GitHub 리포지토리에서 설치 관리자 bash 스크립트 를 끌어오거나 다음 명령을 사용하여 다운로드합니다.

    wget https://raw.githubusercontent.com/microsoft/mdatp-xplat/refs/heads/master/linux/installation/mde_installer.sh /tmp

  2. recipes 폴더 ~/cookbooks/mdatp/recipes/install_mdatp.rbinstall_mdatp.rb라는 새 레시피 파일을 만들고 파일에 다음 텍스트를 추가합니다. GitHub에서 직접 파일을 다운로드할 수도 있습니다.

    mdatp = "/etc/opt/microsoft/mdatp"

#Download the onboarding json from tenant, keep the same at specific ___location
onboarding_json = "/tmp/mdatp_onboard.json"

#Download the installer script from: https://github.com/microsoft/mdatp-xplat/blob/master/linux/installation/mde_installer.sh
#Place the same at specific ___location, edit this if needed
mde_installer= "/tmp/mde_installer.sh"


## Invoke the mde-installer script 
bash 'Installing mdatp using mde-installer' do
    code <<-EOS
    chmod +x #{mde_installer}
    #{mde_installer} --install --onboard #{onboarding_json}
    EOS
end

참고

설치 관리자 스크립트는 채널, 실시간 보호, 버전 등과 같은 다른 매개 변수도 지원합니다. 사용 가능한 옵션 목록에서 선택하려면 다음 명령을 통해 도움말을 검사../mde_installer.sh --help

리포지토리를 수동으로 구성하여 쿡북 만들기

recipes 폴더 ~/cookbooks/mdatp/recipes/install_mdatp.rbinstall_mdatp.rb라는 새 레시피 파일을 만들고 파일에 다음 텍스트를 추가합니다. Github에서 직접 파일을 다운로드할 수도 있습니다.

#Add Microsoft Defender
case node['platform_family']
when 'debian'
 apt_repository 'MDATPRepo' do
   arch               'amd64'
   cache_rebuild      true
   cookbook           false
   deb_src            false
   key                'BC528686B50D79E339D3721CEB3E94ADBE1229CF'
   keyserver          "keyserver.ubuntu.com"
   distribution       'jammy'
   repo_name          'microsoft-prod'
   components         ['main']
   uri                "https://packages.microsoft.com/ubuntu/22.04/prod"
 end
apt_package "mdatp"
when 'rhel'
 yum_repository 'microsoft-prod' do
   baseurl            "https://packages.microsoft.com/rhel/7/prod/"
   description        "Microsoft Defender for Endpoint"
   enabled            true
   gpgcheck           true
   gpgkey             "https://packages.microsoft.com/keys/microsoft.asc"
 end
 if node['platform_version'] <= 8 then
    yum_package "mdatp"
 else
    dnf_package "mdatp"
 end
end

#Create MDATP Directory
mdatp = "/etc/opt/microsoft/mdatp"
onboarding_json = "/tmp/mdatp_onboard.json"

directory "#{mdatp}" do
  owner 'root'
  group 'root'
  mode 0755
  recursive true
end

#Onboarding using tenant json 
file "#{mdatp}/mdatp_onboard.json" do
  content lazy { ::File.open(onboarding_json).read }
  owner 'root'
  group 'root'
  mode '0644'
  action :create_if_missing
end

참고

배포하려는 버전 및 배포하려는 채널과 일치하도록 os 배포, 배포 버전 번호, 채널(prod/insider-fast, insiders-slow) 및 리포지토리 이름을 수정할 수 있습니다. 를 실행 chef-client --local-mode --runlist 'recipe[mdatp]' 하여 Chef 워크스테이션에서 쿡북을 테스트합니다.

설치 문제 해결

문제를 해결하려면 다음을 수행합니다.

  1. 설치 오류가 발생할 때 자동으로 생성되는 로그를 찾는 방법에 대한 자세한 내용은 로그 설치 문제를 참조하세요.

  2. 일반적인 설치 문제에 대한 자세한 내용은 설치 문제를 참조하세요.

  3. 디바이스 false의 상태가 인 경우 엔드포인트용 Defender 에이전트 상태 문제를 참조하세요.

  4. 제품 성능 문제는 성능 문제 해결을 참조하세요.

  5. 프록시 및 연결 문제는 클라우드 연결 문제 해결을 참조하세요.

Microsoft에서 지원을 받으려면 지원 티켓을 열고 클라이언트 분석기를 사용하여 만든 로그 파일을 제공합니다.

Linux에서 Microsoft Defender 대한 정책을 구성하는 방법

다음 방법 중 원하는 방법을 사용하여 엔드포인트에서 바이러스 백신 또는 EDR 설정을 구성할 수 있습니다.

MDATP 쿡북 제거

Defender를 제거하려면 다음을 쿡북 ~/cookbooks/mdatp/recipes/uninstall_mdatp.rb으로 저장합니다.

#Uninstall the Defender package
case node['platform_family']
when 'debian'
 apt_package "mdatp" do
   action :remove
 end
when 'rhel'
 if node['platform_version'] <= 8
then
    yum_package "mdatp" do
      action :remove
    end
 else
    dnf_package "mdatp" do
      action :remove
    end
 end
end

이 단계를 레시피의 일부로 포함하려면 레시피 폴더 내의 파일에 를 추가 include_recipe ':: uninstall_mdatp 합니다 default.rb . 파일에서 를 제거했는지 include_recipe '::install_mdatp' 확인합니다 default.rb .

참고 항목

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.