Как установить и использовать Microsoft Defender в Linux

Хотя многие пользователи Linux за пределами предприятия могут не понимать смысла инструментов Microsoft в Linux, те, кто находится внутри, поймут, что они могут быть бесценными. Возможность интеграции с Active Directory и большей частью экосистемы Microsoft, которая заняла рабочее место, имеет огромное значение для настольного Linux и может сделать ваш любимый дистрибутив более жизнеспособной ОС на рабочем месте. Одна из важнейших составляющих предприятия — безопасность. В этом руководстве показано, как установить и использовать Microsoft Defender в Linux, чтобы ваш ИТ-отдел мог сканировать ваш компьютер на наличие угроз.

Как установить Microsoft Defender в Linux

Инструкции по установке Microsoft Defender в Linux отличаются от дистрибутива к дистрибутиву. Microsoft не поместила свои пакеты в репозиторий, поэтому вам необходимо убедиться, что установлены правильные зависимости, и добавить репозитории.

Дистрибутивы на основе RPM

Вам понадобятся yum-utils или dnf-utils:

sudo dnf instll yum-utils

Базовый синтаксис репозиториев Microsoft для настройки репозиториев Microsoft следующий:

https://packages.microsoft.com/config/[distro]/[version]/[channel].repo

Вы можете исследовать это зеркало чтобы увидеть, что вы хотите. Я собираюсь использовать prod.repo для единообразия, так как во всех дистрибутивах доступны prod.repo или prod.list. Итак, для моей системы Fedora эта команда будет следующей:

sudo yum-config-manager —add-repo = https: //packages.microsoft.com/config/fedora/33/prod.repo

Для системы CentOS, которую я использую для моделирования, команда будет следующей:

sudo yum-config-manager —add-repo = https: //packages.microsoft.com/config/centos/8/prod.repo

Я использую команду yum, потому что она нацелена на RHEL, CentOS и Oracle Linux, но вы также можете использовать dnf. Вам также потребуется импортировать ключ GPG от Microsoft, используя следующую команду:

sudo rpm —import http://packages.microsoft.com/keys/microsoft.asc

Выполните быстрое обновление:

После этого вы сможете просто установить пакет. Имя — mdatp, или Advanced Threat Protection в Защитнике Microsoft.

Системы Debian / Ubuntu

Вам понадобится пара дополнительных зависимостей:

sudo apt установить curl libplist-utils

Затем вы можете выполнить в основном тот же процесс:

curl -o microsoft.list https://packages.microsoft.com/config/ubuntu/20.04/prod.list sudo mv ./microsoft.list /etc/apt/sources.list.d/microsoft-prod.list sudo apt установить gpg curl https://packages.microsoft.com/keys/microsoft.asc | sudo apt-key add — sudo apt install apt-transport-https sudo apt update sudo apt install mdatp

Установите репо, ключ GPG, все зависимости и mdatp.

Использование Microsoft Defender в Linux

Запуск сканирования

Одна из основных вещей, которую вы, вероятно, захотите сделать, — это просканировать вашу систему на наличие угроз. Для этого вы открываете терминал и набираете следующую команду:

Он просканирует столько файлов, к которым у него есть доступ (в моем случае 329 812), и сообщит обо всех известных ему угрозах. Вы также можете запускать быстрое или настраиваемое сканирование. Пользовательский параметр позволяет указать каталог или файл или игнорировать любые исключения, которые вы установили ранее. Вы можете запустить сканирование так:

mdatp scan custom —path / PATH / TO / DIRECTORY —ignore-exclusions

Если вы установили исключение, как описано ниже, вы можете запустить вышеуказанное сканирование.

Обновление подписей

Чтобы обновить сигнатуры вирусов в Microsoft Defender в Linux, обновите его, как и любой другой пакет.

sudo yum update mdatp sudo apt-get upgrade mdatp

Установка исключений

Чтобы создать исключения, чтобы файлы, которые заведомо исправны, не регистрировались, вы можете сделать это несколькими способами. Чтобы исключить тип файла, вы можете использовать следующую команду:

mdatp exclusion extension add —name .png

При этом все файлы .png будут помещены в список исключений. Я бы не рекомендовал это делать, но если у вас есть определенный тип создаваемого вами файла, который, как вы знаете, никогда не потребуется сканировать, вы можете использовать эту команду для этого.

Чтобы создать исключение для каталога, вы можете использовать очень похожую команду:

папка исключения mdatp добавить —path / PATH / TO / DIRECTORY /

Теперь, какой бы каталог вы не указали mdatp для исключения, он не будет сканироваться. Это полезно, если в вашей системе есть инструменты для тестирования безопасности, так как они содержат сигнатуры вирусов, которые могут вызвать сбой в работе антивирусного программного обеспечения.

Надеюсь, вам понравилось это руководство по установке и использованию Microsoft Defender в Linux. Если вам не нравится использовать Microsoft Defender в Linux, попробуйте другое антивирусное программное обеспечение для Linux или узнайте, как сканировать на наличие руткитов и вирусов в Linux.

Связанный:

Эта статья полезна? да нет