想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
簡介
Linux 上的適用於端點的 Microsoft Defender 支援安裝至自定義位置,讓組織根據其特定需求將代理程式部署至非標準位置。 此功能適用於具有以下條件的環境:
- 自訂目錄結構和組織原則
- 根檔案系統上的空間有限
- 應用程式放置的特定合規要求
根據預設,適用於端點的 Defender 會安裝至目錄 /opt/microsoft/mdatp。 透過自訂位置安裝,您可以在初始設定期間選擇不同的基底目錄。 然後,適用於端點的 Defender 會在您指定的位置使用相同的內部資料夾結構。 安裝後,所選位置保持固定,後續升級將繼續使用您原來的自訂位置。 不支援稍後變更安裝位置。 如果您需要使用不同的位置,您必須解除安裝適用於端點的 Defender,然後將它重新安裝到新位置。
必要條件和系統需求
將適用於端點的 Defender 部署至自訂位置之前,請確定符合下列需求:
必要條件
自訂安裝目錄及其整個樹狀結構必須至少具有
rwxr-xr-x(755 個) 權限。目標位置必須有足夠的磁碟空間 (至少 2 GB,對於高效能工作負載) 則更多。
如果啟用了 SELinux,則必須安裝該
semanage工具才能為自訂位置設定正確的檔案內容。基於安全性和可靠性的原因,強烈建議安裝到持久、永久掛載的本機檔案系統上的位置。 避免使用在系統作業期間可能卸載的卸除式媒體、網路掛接或檔案系統,因為這可能會導致適用於端點的 Microsoft Defender 服務失敗,並造成安全性風險。
支援的發行版和功能可用性
x64 和 ARM64 架構的所有 支援的 Linux 發行版 都支援自訂位置安裝。
自訂位置功能可從 Linux 上適用於端點的 Defender 101.25062.0003 版開始使用。
安裝至自訂位置的步驟
本節說明使用各種支援的方法,將適用於端點的 Defender 部署至自訂位置所需的其他步驟。
安裝程式腳本:
建議的方法是
mde_installer.sh在安裝時使用選項--install-path /your/custom/path執行腳本。 如需詳細資訊,請參閱 安裝程式指令碼部署指南。第三方自動化工具:
Ansible、Chef、Puppet 和 SaltStack 等解決方案可以透過在安裝時執行具有選項
--install-path /your/custom/path的指令碼來mde_installer.sh自動化部署。 如需詳細資訊,請參閱 安裝程式指令碼部署指南。手動安裝:
如果您偏好手動設定,則必須執行其他預先安裝步驟來準備自訂位置。 請參閱 下一節 以取得逐步指示。
手動安裝:安裝前設定
在 手動部署步驟中,您需要完成額外的預先安裝設定,以啟用自訂位置安裝。 請遵循下列步驟,作為 自訂位置安裝預先安裝設定的一部分。
重要事項
強烈建議為自訂安裝路徑選擇新的專用 (空) 目錄。 在解除安裝/清除期間,進程會嘗試遞迴移除該目錄及其所有內容,因此,請務必不要使用包含您可能需要保留的其他資料的共用或現有目錄。
設定自訂路徑變數:
注意事項
自訂路徑必須是絕對路徑 (例如)
/your/custom/path。 不支援相對路徑。export CUSTOM_PATH="/your/custom/path"建立所需的目錄和設定檔:
sudo mkdir -p "${CUSTOM_PATH}" sudo mkdir -p /etc/opt/microsoft/mdatp echo '{"path": "'${CUSTOM_PATH}'"}' | sudo tee /etc/opt/microsoft/mdatp/mde_path.json設定權限:
sudo chmod 755 "${CUSTOM_PATH}" sudo chmod 644 /etc/opt/microsoft/mdatp/mde_path.json建立符號連結:
sudo ln -sf "${CUSTOM_PATH}/opt/microsoft/mdatp" /opt/microsoft/mdatp
然後繼續執行發行版的標準安裝步驟。
升級與維護
安裝在自訂位置的適用於端點的 Defender 升級的運作方式與標準安裝相同 - 安裝程式會自動保留您現有的位置和設定。
重要事項
不支援在升級期間變更安裝路徑。 如果您需要變更安裝路徑,您必須先解除安裝適用於端點的 Defender,然後將它重新安裝至新位置。
常見問題集
我可以將適用於端點的 Defender 安裝到任何目錄嗎?
是的,只要安裝位置的路徑是絕對路徑,至少有 755 個權限,並且有足夠的空間 (至少 2 GB) 。
安裝之後,我可以變更適用於端點的 Defender 安裝位置嗎?
不可以,您必須卸載並重新安裝才能使用其他位置。
如何?在自訂位置升級適用於端點的 Defender?
執行一般的升級命令。 安裝位置保持不變。
我可以在升級期間更改自定義位置嗎?
否,變更安裝位置需要全新安裝。
疑難排解
1. 驗證安裝位置
檢查正在運行的進程:
運行:
ps aux | grep wdavdaemon。 輸出應該包含microsoft_mdatp的 wdavdaemon 處理程序路徑。 例如:root 747798 0.3 1.5 1037180 154336 ? Ssl 12:26 0:21 /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp/sbin/wdavdaemon root 747844 0.0 0.8 945692 79676 ? Sl 12:26 0:04 /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp/sbin/wdavdaemon edr 16 15 --log_level info檢查服務狀態:
跑:
systemctl status mdatp● mdatp.service - Microsoft Defender Loaded: loaded (/lib/systemd/system/mdatp.service; enabled; vendor preset: enabled) Active: active (running) since ... Main PID: 747798 (wdavdaemon) ... CGroup: /system.slice/mdatp.service ‣ 747798 /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp/sbin/wdavdaemon檢查 mde_path.json 檔案中的自訂安裝路徑:
- 初:
/etc/opt/microsoft/mdatp/mde_path.json- 範例:
{"path": "/var/tmp/TestInstall/microsoft_mdatp"} - 如果遺漏或格式不正確,適用於端點的 Microsoft Defender 會後援至次要檔案。
- 範例:
- 㑍:
<custom_installation_path>/opt/microsoft/mdatp/conf/mde_path.json- 應符合主要設定。
- 此檔案是在安裝時建立的。
- 不一致可能表示安裝損毀。
- 確保路徑是絕對的。
- 初:
2. 驗證自訂位置的符號連結
運行: ls -ltr /opt/microsoft/mdatp。 輸出應顯示 /opt/microsoft/mdatp 為自訂位置的符號連結。 例如:
lrwxrwxrwx 1 root root ... /opt/microsoft/mdatp -> /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp
相關內容
部署方式:
- 安裝程式腳本型部署
- Ansible 式部署
- 以廚師為基礎的部署
- Puppet 式部署
- Saltstack 型部署
- 使用適用於雲端的 Defender 將非 Azure 機器連線到適用於雲端的 Defender, (使用適用於雲端的 Defender 直接上線)
- 適用於 SAP 的 Linux 上適用於端點的 Defender 部署指引
- 在 Linux 上手動部署適用於端點的 Defender
提示
想要深入了解? 在我們的技術社區中與Microsoft安全社區Engage:適用於端點的 Microsoft Defender技術社區。