使用黄金映像在 Linux 上部署Microsoft Defender for Endpoint

黄金映像是预配置的虚拟机模板，用于在组织中快速且一致地部署多个相同的系统。 Linux 上的Microsoft Defender for Endpoint支持跨云和本地环境进行黄金映像部署，改进了对计算机标识符和主机名的处理，确保可靠的遥测和设备关联。

本指南将指导你完成以下作：

• 在黄金映像上部署Microsoft Defender for Endpoint。

• 准备要克隆的映像。

• 确保每个虚拟机实例的唯一标识符。

• 云和本地环境的特定步骤。

步骤 1：在黄金映像上部署Microsoft Defender for Endpoint

1. 准备基础虚拟机

   • 安装首选 支持的 Linux 分发版 并应用所有必要的系统更新。

2. 在黄金映像上部署Microsoft Defender for Endpoint

   可以使用多种方法和工具在 Linux 上部署Microsoft Defender for Endpoint， (适用于 AMD64 和 ARM64 Linux 服务器) ：

   • 基于安装程序脚本的部署

   • 基于 Ansible 的部署

   • 基于 Chef 的部署

   • 基于模型的部署

   • 基于 SaltStack 的部署

   • 手动部署

   • 使用 Defender for Cloud 直接载入

   • 使用 SAP 在 Linux 服务器上使用 Defender for Endpoint 指南

3. 验证部署

   运行以下命令，检查产品的运行状况。 返回值 表示 true 产品按预期运行：

   mdatp health
   

步骤 2：准备要克隆的黄金映像

在虚拟机上部署 Defender for Endpoint 时，系统从 dmidecode) (system-uuid 报告的硬件 UUID 用于唯一标识每个实例。

在对虚拟机进行快照之前，请确保每个虚拟机克隆获取唯一的硬件 UUID，如以下部分所述。

本地计算机

对于本地环境，请配置虚拟化平台，以便每个克隆从基础虚拟机监控程序接收唯一的硬件 UUID。 请按以下准则操作：

KVM/libvirt

• 不要在虚拟机的域 XML 中对元素进行硬编码 <uuid> ;如果省略该元素，libvirt 会在定义时生成随机元素。

• 或者，使用 uuidgen显式创建新的 UUID。

• 对于简化的克隆，请使用 virt-clone 或 virt-manager，它会自动分配唯一的 UUID。

VMware

• 在克隆期间，VMware 会提示是保留现有 UUID 还是创建新的 UUID。 始终在虚拟机的 .vmx 文件中选择“创建”或“配置uuid.action = "create"”。

• 在 VMware 云控制器中，设置为 backend.cloneBiosUuidOnVmCopy = 0 强制创建新的 UUID。

Hyper-V

使用 Hyper-V 管理器或 PowerShell (New-VM) 创建虚拟机时， Hyper-V 会自动生成新的硬件 UUID。

云虚拟机

云平台 (例如，Azure、AWS、GCP) 通过其实例元数据服务 (IMDS) 自动注入唯一的元数据和标识符。 无需手动执行任何步骤。 Microsoft Defender for Endpoint自动检测并使用这些值生成唯一的计算机 ID。

主机名管理

如果在成功部署 Defender 后更改了 Linux 服务器的主机名，则必须重启 mdatp 服务，以确保产品正确识别新主机名。

相关内容