Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
Introducción
Microsoft Defender para punto de conexión en Linux admite la instalación en ubicaciones personalizadas, lo que permite a las organizaciones implementar el agente en ubicaciones no estándar en función de sus requisitos específicos. Esta característica es útil para entornos que tienen:
- Estructuras de directorios personalizadas y directivas organizativas
- Espacio limitado en el sistema de archivos raíz
- Requisitos de cumplimiento específicos para la ubicación de la aplicación
De forma predeterminada, Defender para punto de conexión se instala en el directorio /opt/microsoft/mdatp. Con la instalación de ubicación personalizada, puede elegir un directorio base diferente durante la configuración inicial. Después, Defender para punto de conexión usa su misma estructura de carpetas internas en la ubicación especificada. Después de la instalación, la ubicación elegida permanece fija y las actualizaciones posteriores seguirán usando la ubicación personalizada original. No se admite el cambio de la ubicación de instalación más adelante. Si necesita usar una ubicación diferente, debe desinstalar Defender para punto de conexión y volver a instalarla en la nueva ubicación.
Requisitos previos y requisitos del sistema
Antes de implementar Defender para punto de conexión en una ubicación personalizada, asegúrese de que se cumplen los siguientes requisitos:
Requisitos previos
El directorio de instalación personalizado y todo su árbol deben tener al menos
rwxr-xr-x(755) permisos.La ubicación de destino debe tener espacio en disco adecuado (2 GB como mínimo, más para cargas de trabajo de alto rendimiento).
Si SELinux está habilitado, la
semanageherramienta debe instalarse para establecer el contexto de archivo correcto para la ubicación personalizada.Por motivos de seguridad y confiabilidad, se recomienda encarecidamente instalar en una ubicación en un sistema de archivos local persistente y montado permanentemente. Evite el uso de medios extraíbles, montajes de red o sistemas de archivos que se puedan desmontar durante la operación del sistema, ya que esto puede provocar errores de Microsoft Defender para punto de conexión servicio y crear riesgos de seguridad.
Distribuciones admitidas y disponibilidad de características
La instalación de ubicación personalizada se admite en todas las distribuciones de Linux admitidas para las arquitecturas x64 y ARM64.
La característica de ubicación personalizada está disponible a partir de la versión 101.25062.0003 de Defender para punto de conexión en Linux.
Pasos para instalar en una ubicación personalizada
En esta sección se describen los pasos adicionales necesarios para implementar Defender para punto de conexión en una ubicación personalizada, mediante varios métodos admitidos.
Script del instalador:
El método recomendado es ejecutar el
mde_installer.shscript con la--install-path /your/custom/pathopción en el momento de la instalación. Para obtener más información, consulte la guía de implementación del script del instalador.Herramientas de automatización de terceros:
Soluciones como Ansible, Chef, Puppet y SaltStack pueden automatizar la implementación mediante la ejecución del
mde_installer.shscript con la--install-path /your/custom/pathopción en el momento de la instalación. Para obtener más información, consulte la guía de implementación del script del instalador.Instalación manual:
Si prefiere la configuración manual, debe realizar pasos de preinstalación adicionales para preparar la ubicación personalizada. Consulte la sección siguiente para obtener instrucciones paso a paso.
Instalación manual: instalación de preinstalación
En los pasos de implementación manual, debe completar una configuración de preinstalación adicional para habilitar la instalación de ubicación personalizada. Siga los pasos que se indican a continuación como parte de la instalación de preinstalación para la instalación de ubicación personalizada.
Importante
Se recomienda encarecidamente elegir un nuevo directorio dedicado (vacío) para la ruta de instalación personalizada. Durante la desinstalación o limpieza, el proceso intenta quitar de forma recursiva ese directorio y todo su contenido; por lo tanto, es importante no usar un directorio compartido o existente que contenga otros datos que pueda necesitar conservar.
Establezca la variable de ruta de acceso personalizada:
Nota:
La ruta de acceso personalizada debe ser una ruta de acceso absoluta (por ejemplo,
/your/custom/path). No se admiten rutas de acceso relativas.export CUSTOM_PATH="/your/custom/path"Cree los directorios y el archivo de configuración necesarios:
sudo mkdir -p "${CUSTOM_PATH}" sudo mkdir -p /etc/opt/microsoft/mdatp echo '{"path": "'${CUSTOM_PATH}'"}' | sudo tee /etc/opt/microsoft/mdatp/mde_path.jsonEstablecer permisos:
sudo chmod 755 "${CUSTOM_PATH}" sudo chmod 644 /etc/opt/microsoft/mdatp/mde_path.jsonCrear vínculo simbólico:
sudo ln -sf "${CUSTOM_PATH}/opt/microsoft/mdatp" /opt/microsoft/mdatp
A continuación, continúe con los pasos de instalación estándar para la distribución.
Actualización y mantenimiento
Las actualizaciones de Defender para punto de conexión instaladas en una ubicación personalizada funcionan igual que las instalaciones estándar: el instalador conserva automáticamente la ubicación y la configuración existentes.
Importante
No se admite el cambio de la ruta de instalación durante una actualización. Si necesita cambiar la ruta de instalación, primero debe desinstalar Defender para punto de conexión y, a continuación, volver a instalarla en la nueva ubicación.
Preguntas frecuentes
¿Puedo instalar Defender para punto de conexión en cualquier directorio?
Sí, siempre que la ruta de acceso a la ubicación de instalación sea una ruta de acceso absoluta con al menos 755 permisos y espacio suficiente (2 GB como mínimo).
¿Puedo cambiar la ubicación de instalación de Defender para punto de conexión después de la instalación?
No, debe desinstalar y volver a instalar para usar una ubicación diferente.
Cómo actualizar Defender para punto de conexión en una ubicación personalizada?
Ejecute los comandos de actualización habituales. La ubicación de instalación permanece sin cambios.
¿Puedo cambiar la ubicación personalizada durante la actualización?
No, los cambios en la ubicación de la instalación requieren una instalación nueva.
Solución de problemas
1. Comprobar la ubicación de instalación
Compruebe los procesos en ejecución:
Ejecutar:
ps aux | grep wdavdaemon. La salida debe contener rutas de proceso wdavdaemon para microsoft_mdatp. Por ejemplo:root 747798 0.3 1.5 1037180 154336 ? Ssl 12:26 0:21 /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp/sbin/wdavdaemon root 747844 0.0 0.8 945692 79676 ? Sl 12:26 0:04 /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp/sbin/wdavdaemon edr 16 15 --log_level infoComprobar el estado del servicio:
Ejecute:
systemctl status mdatp● mdatp.service - Microsoft Defender Loaded: loaded (/lib/systemd/system/mdatp.service; enabled; vendor preset: enabled) Active: active (running) since ... Main PID: 747798 (wdavdaemon) ... CGroup: /system.slice/mdatp.service ‣ 747798 /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp/sbin/wdavdaemonCompruebe la ruta de instalación personalizada en el archivo mde_path.json :
- Primario:
/etc/opt/microsoft/mdatp/mde_path.json- Ejemplo:
{"path": "/var/tmp/TestInstall/microsoft_mdatp"} - Si falta o tiene un formato incorrecto, Microsoft Defender para punto de conexión las reservaciones en el archivo secundario.
- Ejemplo:
- Secundario:
<custom_installation_path>/opt/microsoft/mdatp/conf/mde_path.json- Debe coincidir con la configuración principal.
- Este archivo se crea en el momento de la instalación.
- Las incoherencias pueden indicar daños en la instalación.
- Asegúrese de que la ruta de acceso es absoluta.
- Primario:
2. Compruebe el vínculo simbólico a la ubicación personalizada.
Ejecutar: ls -ltr /opt/microsoft/mdatp. La salida debe mostrarse /opt/microsoft/mdatp como un vínculo simbólico a la ubicación personalizada. Por ejemplo:
lrwxrwxrwx 1 root root ... /opt/microsoft/mdatp -> /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp
Contenido relacionado
Requisitos previos para Defender para punto de conexión en Linux
Métodos de implementación:
- Implementación basada en script del instalador
- Implementación basada en Ansible
- Implementación basada en Chef
- Implementación basada en Puppet
- Implementación basada en Saltstack
- Conexión de máquinas que no son de Azure a Defender for Cloud con Defender para punto de conexión (incorporación directa mediante Defender for Cloud)
- Guía de implementación de Defender para punto de conexión en Linux para SAP
- Implementación manual de Defender para punto de conexión en Linux
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.