แม้ว่าผู้ใช้ Linux จำนวนมากภายนอกองค์กรอาจไม่เข้าใจจุดสำคัญของเครื่องมือของ Microsoft บน Linux แต่ผู้ที่อยู่ภายในจะเข้าใจว่าพวกเขาสามารถประเมินค่าได้ ความสามารถในการผสานรวมกับ Active Directory และระบบนิเวศของ Microsoft ส่วนใหญ่ที่เข้าควบคุมสถานที่ทำงานนั้นมีความสำคัญมากสำหรับ Linux บนเดสก์ท็อป และสามารถทำให้ distro ที่คุณชื่นชอบเป็น OS ที่ทำงานได้มากขึ้นในที่ทำงาน ส่วนที่สำคัญที่สุดอย่างหนึ่งขององค์กรคือการรักษาความปลอดภัย บทแนะนำนี้จะแสดงวิธีติดตั้งและใช้ Microsoft Defender บน Linux เพื่อให้แน่ใจว่าแผนกไอทีของคุณสามารถสแกนหาภัยคุกคามในเครื่องได้
วิธีการติดตั้ง Microsoft Defender ใน Linux
ในการติดตั้ง Microsoft Defender บน Linux คำแนะนำจะแตกต่างจาก distro ถึง distro Microsoft ไม่ได้ใส่แพ็คเกจไว้ในที่เก็บ ดังนั้นคุณจะต้องตรวจสอบให้แน่ใจว่ามีการติดตั้งการอ้างอิงที่ถูกต้องและเพิ่ม repos
ดิสโทรตาม RPM
คุณจะต้องมี yum-utils หรือ dnf-utils :
sudo dnf instll yum-utils
ในการกำหนดค่า Microsoft repos ไวยากรณ์พื้นฐานของ repos ของ Microsoft มีดังนี้:
https://packages.microsoft.com/config/[distro]/[version]/[channel].repo
คุณสามารถสำรวจกระจกนี้เพื่อดูว่าคุณต้องการอะไร ฉันจะใช้ prod.repo เพื่อความสอดคล้องเนื่องจาก distros ทั้งหมดมี prod.repo หรือ prod.list มีอยู่. ดังนั้น สำหรับระบบ Fedora ของฉัน คำสั่งนั้นจะเป็นดังนี้:
sudo yum-config-manager --add-repo=https://packages.microsoft.com/config/fedora/33/prod.repo
สำหรับระบบ CentOS ที่ฉันใช้ในการสร้างแบบจำลอง คำสั่งจะเป็นดังนี้:
sudo yum-config-manager --add-repo=https://packages.microsoft.com/config/centos/8/prod.repo
ฉันกำลังใช้ yum คำสั่งเพราะมันกำหนดเป้าหมายที่ RHEL, CentOS และ Oracle Linux แต่คุณยังสามารถใช้ dnf . คุณจะต้องนำเข้าคีย์ GPG ของ Microsoft โดยใช้คำสั่งต่อไปนี้:
sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc
เรียกใช้การอัปเดตอย่างรวดเร็ว:
sudo yum update
หลังจากนั้นคุณควรจะสามารถติดตั้งแพ็คเกจได้ ชื่อ mdatp หรือ Microsoft Defender Advanced Threat Protection
sudo yum install mdatp
ระบบเดเบียน/อูบุนตู
คุณจะต้องมีการอ้างอิงเพิ่มเติมสองสามรายการ:
sudo apt install curl libplist-utils
จากนั้นคุณสามารถทำตามขั้นตอนเดียวกันได้โดยพื้นฐาน:
curl -o microsoft.list https://packages.microsoft.com/config/ubuntu/20.04/prod.list sudo mv ./microsoft.list /etc/apt/sources.list.d/microsoft-prod.list sudo apt install gpg curl https://packages.microsoft.com/keys/microsoft.asc | sudo apt-key add - sudo apt install apt-transport-https sudo apt update sudo apt install mdatp
ติดตั้ง repo, คีย์ GPG, การพึ่งพาใด ๆ และ mdatp .
การใช้ Microsoft Defender บน Linux
เรียกใช้การสแกน
สิ่งสำคัญอย่างหนึ่งที่คุณอาจต้องการทำคือสแกนระบบของคุณเพื่อหาภัยคุกคาม ในการทำเช่นนั้น คุณเปิดเทอร์มินัลแล้วพิมพ์คำสั่งต่อไปนี้:
mdatp scan full
สิ่งนี้จะสแกนไฟล์ให้มากที่สุดเท่าที่จะสามารถเข้าถึงได้ (ในกรณีของฉัน 329,812) และรายงานภัยคุกคามใด ๆ ที่รู้ คุณยังสามารถเรียกใช้ quick หรือ custom สแกน custom ตัวเลือกช่วยให้คุณระบุไดเร็กทอรีหรือไฟล์ หรือละเว้นการยกเว้นใดๆ ที่คุณได้ตั้งค่าไว้ก่อนหน้านี้ คุณสามารถเรียกใช้การสแกนแบบนี้:
mdatp scan custom --path /PATH/TO/DIRECTORY --ignore-exclusions
หากคุณตั้งค่าการยกเว้นตามที่อธิบายด้านล่าง คุณสามารถเรียกใช้การสแกนด้านบนได้
กำลังอัปเดตลายเซ็น
หากต้องการอัปเดตลายเซ็นไวรัสบน Microsoft Defender บน Linux ให้อัปเดตเหมือนกับแพ็คเกจอื่นๆ
sudo yum update mdatp sudo apt-get upgrade mdatp
การตั้งค่าการยกเว้น
หากต้องการสร้างข้อยกเว้นเพื่อไม่ให้รายงานไฟล์ที่ทราบว่าดี คุณสามารถทำได้สองสามวิธี หากต้องการยกเว้นประเภทไฟล์ คุณสามารถใช้คำสั่งดังต่อไปนี้:
mdatp exclusion extension add --name .png
นี่จะใช้เวลาทั้งหมด .png ไฟล์และใส่ไว้ในรายการยกเว้น ฉันไม่จำเป็นต้องแนะนำสิ่งนี้ แต่ถ้าคุณมีไฟล์ประเภทใดประเภทหนึ่งที่คุณสร้างขึ้นซึ่งคุณรู้ว่าจะไม่ต้องสแกน คุณสามารถใช้คำสั่งนั้นเพื่อทำสิ่งนั้นได้
ในการสร้างข้อยกเว้นสำหรับไดเร็กทอรี คุณสามารถใช้คำสั่งที่คล้ายกันมาก:
mdatp exclusion folder add --path /PATH/TO/DIRECTORY/
ตอนนี้ ไดเรกทอรีใดก็ตามที่คุณเพิ่งบอก mdatp เพื่อแยกจะไม่ถูกสแกน สิ่งนี้มีประโยชน์หากคุณมีเครื่องมือทดสอบความปลอดภัยในระบบของคุณ เนื่องจากมีลายเซ็นไวรัสที่สามารถขัดขวางซอฟต์แวร์ป้องกันไวรัสได้
ฉันหวังว่าคุณจะชอบคู่มือนี้ในการติดตั้งและใช้งาน Microsoft Defender บน Linux หากคุณไม่ต้องการใช้ Microsoft Defender บน Linux ให้ลองใช้ซอฟต์แวร์ป้องกันไวรัสอื่นๆ สำหรับ Linux หรือเรียนรู้วิธีสแกนหารูทคิตและไวรัสใน Linux
