Ativar a implementação de Microsoft Defender para Endpoint numa localização personalizada

Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.

Introdução

Microsoft Defender para Endpoint no Linux suporta a instalação em localizações personalizadas, permitindo que as organizações implementem o agente em localizações não padrão com base nos seus requisitos específicos. Esta funcionalidade é útil para ambientes que têm:

• Estruturas de diretório personalizadas e políticas organizacionais
• Espaço limitado no sistema de ficheiros raiz
• Requisitos de conformidade específicos para a colocação de aplicações

Por predefinição, o Defender para Endpoint é instalado no diretório /opt/microsoft/mdatp. Com a instalação de localização personalizada, pode escolher um diretório base diferente durante a configuração inicial. Em seguida, o Defender para Endpoint utiliza a mesma estrutura de pastas interna na localização especificada. Após a instalação, a localização escolhida permanece fixa e as atualizações subsequentes continuarão a utilizar a sua localização personalizada original. A alteração da localização da instalação posteriormente não é suportada. Se precisar de utilizar uma localização diferente, tem de desinstalar o Defender para Endpoint e, em seguida, reinstalá-lo para a nova localização.

Pré-requisitos e requisitos de sistema

Antes de implementar o Defender para Endpoint numa localização personalizada, certifique-se de que os seguintes requisitos são cumpridos:

Pré-requisitos

• O diretório de instalação personalizada e a árvore inteira têm de ter, pelo menos rwxr-xr-x , (755) permissões.

• A localização de destino tem de ter espaço em disco adequado (mínimo de 2 GB, mais para cargas de trabalho de elevado desempenho).

• Se o SELinux estiver ativado, a semanage ferramenta tem de ser instalada para definir o contexto de ficheiro correto para a localização personalizada.

• Por motivos de segurança e fiabilidade, é altamente recomendado instalar numa localização num sistema de ficheiros local persistente e montado permanentemente. Evite utilizar suportes de dados amovíveis, montagens de rede ou sistemas de ficheiros que possam ser desmontados durante o funcionamento do sistema, uma vez que tal pode causar falhas Microsoft Defender para Endpoint serviço e criar riscos de segurança.

Distribuições suportadas e disponibilidade de funcionalidades

• A instalação de localização personalizada é suportada em todas as distribuições suportadas do Linux para arquiteturas x64 e ARM64.

• A funcionalidade de localização personalizada está disponível a partir da versão 101.25062.0003 do Defender para Endpoint no Linux.

Passos para instalar numa localização personalizada

Esta secção descreve os passos adicionais necessários para implementar o Defender para Endpoint numa localização personalizada, utilizando vários métodos suportados.

• Script do instalador:

  O método recomendado é executar o mde_installer.sh script com a opção --install-path /your/custom/path no momento da instalação. Para obter detalhes, veja o guia de implementação do script do instalador.

• Ferramentas de automatização de terceiros:

  Soluções como o Ansible, Chef, Puppet e SaltStack podem automatizar a implementação ao executar o mde_installer.sh script com a opção --install-path /your/custom/path no momento da instalação. Para obter detalhes, veja o guia de implementação do script do instalador.

• Instalação manual:

  Se preferir a configuração manual, tem de executar passos de pré-instalação adicionais para preparar a sua localização personalizada. Consulte a secção seguinte para obter instruções passo a passo.

Instalação manual: configuração de pré-instalação

Nos passos de implementação manual, tem de concluir uma configuração de pré-instalação adicional para ativar a instalação de localização personalizada. Siga os passos abaixo como parte da configuração de pré-instalação para a instalação de localização personalizada.

1. Defina a variável de caminho personalizado:

   Nota

   O caminho personalizado tem de ser um caminho absoluto (por exemplo, /your/custom/path). Os caminhos relativos não são suportados.

   export CUSTOM_PATH="/your/custom/path"
   

2. Crie os diretórios e o ficheiro de configuração necessários:

   sudo mkdir -p "${CUSTOM_PATH}"
   sudo mkdir -p /etc/opt/microsoft/mdatp
   echo '{"path": "'${CUSTOM_PATH}'"}' | sudo tee /etc/opt/microsoft/mdatp/mde_path.json
   

3. Definir permissões:

   sudo chmod 755 "${CUSTOM_PATH}"
   sudo chmod 644 /etc/opt/microsoft/mdatp/mde_path.json
   

4. Criar symlink:

    sudo ln -sf "${CUSTOM_PATH}/opt/microsoft/mdatp" /opt/microsoft/mdatp
   

Em seguida, prossiga com os passos de instalação padrão para a sua distribuição.

Atualização e manutenção

As atualizações para o Defender para Endpoint instaladas numa localização personalizada funcionam da mesma forma que as instalações padrão – o instalador preserva automaticamente a sua localização e configuração existentes.

Perguntas mais frequentes

Posso instalar o Defender para Endpoint em qualquer diretório?
Sim, desde que o caminho para a localização da instalação seja um caminho absoluto com, pelo menos, 755 permissões e espaço suficiente (mínimo de 2 GB).

Posso alterar a localização de instalação do Defender para Endpoint após a instalação?
Não, tem de desinstalar e reinstalar para utilizar uma localização diferente.

Como devo proceder para atualizar o Defender para Endpoint numa localização personalizada?
Execute os comandos de atualização habituais. A localização da instalação permanece inalterada.

Posso alterar a localização personalizada durante a atualização?
Não, as alterações à localização da instalação requerem uma nova instalação.

Resolução de Problemas

1. Verifique a localização da instalação

• Verifique os processos em execução:

  Executar: ps aux | grep wdavdaemon. O resultado deve conter caminhos de processo wdavdaemon para microsoft_mdatp. Por exemplo:

  root 747798 0.3 1.5 1037180 154336 ? Ssl 12:26 0:21 /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp/sbin/wdavdaemon
  root      747844  0.0  0.8 945692 79676 ?        Sl   12:26   0:04 /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp/sbin/wdavdaemon edr 16 15 --log_level info
  

• Verificar o estado do serviço:

  Executar: systemctl status mdatp

  ● mdatp.service - Microsoft Defender
           Loaded: loaded (/lib/systemd/system/mdatp.service; enabled; vendor preset: enabled)
           Active: active (running) since ...
           Main PID: 747798 (wdavdaemon)
           ...
           CGroup: /system.slice/mdatp.service
                   ‣ 747798 /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp/sbin/wdavdaemon
  

• Verifique o caminho de instalação personalizado no ficheiro mde_path.json :

  • Principal: /etc/opt/microsoft/mdatp/mde_path.json
    • Exemplo: {"path": "/var/tmp/TestInstall/microsoft_mdatp"}
    • Se estiver em falta ou com formato incorreto, Microsoft Defender para Endpoint contingências para o ficheiro secundário.
  • Secundário: <custom_installation_path>/opt/microsoft/mdatp/conf/mde_path.json
    • Deve corresponder à configuração primária.
    • Este ficheiro é criado no momento da instalação.
    • As inconsistências podem indicar danos na instalação.
  • Certifique-se de que o caminho é absoluto.

2. Verifique o symlink para a localização personalizada

Executar: ls -ltr /opt/microsoft/mdatp. O resultado deve ser apresentado /opt/microsoft/mdatp como um symlink para a sua localização personalizada. Por exemplo:

lrwxrwxrwx 1 root root ... /opt/microsoft/mdatp -> /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp

Conteúdos relacionados

• Pré-requisitos do Defender para Endpoint no Linux

• Métodos de implementação:

  • Implementação baseada em scripts do instalador
  • Implementação baseada no Ansible
  • Implementação baseada no Chef
  • Implementação baseada no Puppet
  • Implementação baseada em Saltstack
  • Ligar as máquinas virtuais que não são do Azure ao Defender para Cloud com o Defender para Endpoint (integração direta com o Defender para Cloud)
  • Orientações de implementação do Defender para Endpoint no Linux para SAP
  • Implementar manualmente o Defender para Endpoint no Linux