Cách cài đặt và sử dụng Microsoft Defender trong Linux

Mặc dù nhiều người dùng Linux bên ngoài công ty có thể không hiểu hết tầm quan trọng của các công cụ Microsoft trên Linux, nhưng những người bên trong công ty chắc chắn sẽ hiểu rằng chúng có thể là vô giá.

Tích hợp với Active Directory và phần lớn hệ sinh thái của Microsoft là rất lớn đối với máy tính để bàn Linux và có thể biến bản phân phối yêu thích của bạn thành một hệ điều hành chức năng hơn. . Một trong những phần quan trọng nhất của doanh nghiệp là bảo mật. Hướng dẫn này chỉ cho bạn cách cài đặt và sử dụng Microsoft Defender trên Linux để đảm bảo CNTT có thể quét máy tính của bạn và tìm kiếm các mối đe dọa.

Cách cài đặt Microsoft Defender trên Linux

Để cài đặt Microsoft Defender trên Linux, các hướng dẫn sẽ khác nhau tùy thuộc vào bản phân phối. Microsoft vẫn chưa đưa các gói của mình vào kho lưu trữ. Vì vậy, bạn cần đảm bảo rằng bạn cài đặt các phụ thuộc chính xác và thêm các kho lưu trữ.

Phân phối dựa trên RPM

Bạn sẽ cần nó đồ dùng ngon hoặc là dnf-utils::

sudo dnf instll yum-utils

Để cấu hình Microsoft Repos, cú pháp Microsoft Repos cơ bản như sau:

https://packages.microsoft.com/config/[distro]/[version]/[channel].repo

Đóng góp được sử dụng prod.repovì tất cả các bản phân phối đều có sẵn prod.repo hoặc là Danh sách sản phẩm. Đối với hệ thống Fedora, lệnh này sẽ giống như sau:

sudo yum-config-manager --add-repo=https://packages.microsoft.com/config/fedora/33/prod.repo

Đối với hệ thống CentOS, lệnh như sau:

sudo yum-config-manager --add-repo=https://packages.microsoft.com/config/centos/8/prod.repo

Ví dụ này sử dụng lệnh yum vì nó nhắm mục tiêu RHEL, CentOS và Oracle Linux. Tuy nhiên, bạn cũng có thể sử dụng dnf. Bạn cũng cần nhập khóa Microsoft GPG bằng lệnh sau:

sudo rpm --import http://packages.microsoft.com/keys/microsoft.asc

Thực hiện cập nhật nhanh:

sudo yum update

Sau đó, bạn chỉ cần cài đặt gói được đề cập mdatp hoặc là Bảo vệ Đe dọa Nâng cao của Microsoft Defender.

sudo yum install mdatp

Hệ thống Debian / Ubuntu

Bạn cần một số phụ thuộc bổ sung:

sudo apt install curl libplist-utils

Sau đó, về cơ bản bạn có thể làm theo cùng một quy trình:

curl -o microsoft.list https://packages.microsoft.com/config/ubuntu/20.04/prod.list
 sudo mv ./microsoft.list /etc/apt/sources.list.d/microsoft-prod.list
 sudo apt install gpg
 curl https://packages.microsoft.com/keys/microsoft.asc | sudo apt-key add -
 sudo apt install apt-transport-https
 sudo apt update
 sudo apt install mdatp

Cài đặt repo, khóa GPG, tất cả các phụ thuộc và mdatp.

Sử dụng Microsoft Defender trên Linux

Chạy quét các mối đe dọa

Một trong những điều quan trọng nhất bạn có thể muốn làm là quét hệ thống của mình để tìm các mối đe dọa. Để thực hiện việc này, hãy mở Terminal và nhập lệnh sau:

mdatp scan full
Chạy quét mối đe dọa
Chạy quét các mối đe dọa

Thao tác này sẽ quét tất cả các tệp mà nó có quyền truy cập (trong trường hợp của chúng tôi là 329,812 trong trường hợp của chúng tôi) và báo cáo mọi mối đe dọa đã biết. Bạn cũng có thể chạy quét nhanh hoặc quét tùy chỉnh. Các tùy chọn tùy chỉnh cho phép bạn chỉ định một thư mục hoặc tệp hoặc bỏ qua các ngoại lệ đã đặt trước đó. Bạn có thể chạy quá trình quét như sau:

mdatp scan custom --path /PATH/TO/DIRECTORY --ignore-exclusions

Khi bạn đã đặt loại trừ như bên dưới, bạn có thể chạy quá trình quét ở trên.

Cập nhật chữ ký vi rút

Để cập nhật vi-rút chữ ký trên Microsoft Defender trên Linux, hãy cập nhật nó giống như bất kỳ gói nào khác.

sudo yum update mdatp
 sudo apt-get upgrade mdatp

Đặt loại trừ

Có một số cách để loại trừ các tệp được phân loại là tốt khỏi bị báo cáo. Để loại trừ một loại tệp, bạn có thể sử dụng lệnh sau:

mdatp exclusion extension add --name .png

Thao tác này sẽ chọn tất cả các tệp PNG và thêm chúng vào danh sách loại trừ. Nếu bạn đã tạo một loại tệp nhất định và bạn biết mình sẽ không bao giờ cần quét, bạn có thể sử dụng lệnh này để thực hiện.

Để loại trừ một thư mục, bạn có thể sử dụng một lệnh tương tự:

mdatp exclusion folder add --path /PATH/TO/DIRECTORY/

Bạn vừa yêu cầu thư mục nào mdatp Loại trừ không được quét. Điều này rất hữu ích khi bạn có một công cụ kiểm tra bảo mật trên hệ thống của mình.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *