Mặc dù nhiều người dùng Linux bên ngoài doanh nghiệp có thể không hiểu điểm của các công cụ Microsoft trên Linux, nhưng những người bên trong sẽ hiểu rằng chúng có thể là vô giá. Khả năng tích hợp với Active Directory và phần lớn hệ sinh thái của Microsoft đã tiếp quản nơi làm việc là rất lớn đối với Linux dành cho máy tính để bàn và nó có thể làm cho bản phân phối yêu thích của bạn trở thành một hệ điều hành khả thi hơn ở nơi làm việc. Một trong những bộ phận quan trọng nhất của doanh nghiệp là bảo mật. Hướng dẫn này chỉ cho bạn cách cài đặt và sử dụng Microsoft Defender trên Linux để đảm bảo bộ phận CNTT có thể quét máy của bạn để tìm các mối đe dọa.
Cách cài đặt Microsoft Defender trong Linux
Để cài đặt Microsoft Defender trên Linux, các hướng dẫn sẽ khác nhau giữa các bản phân phối. Microsoft chưa đưa các gói của họ vào kho lưu trữ, vì vậy bạn sẽ phải đảm bảo cài đặt các gói phụ thuộc phù hợp và thêm các kho.
Phân phối dựa trên RPM
Bạn sẽ cần yum-utils hoặc dnf-utils :
sudo dnf instll yum-utils
Để cấu hình Microsoft repos, cú pháp cơ bản của Microsoft repos như sau:
https://packages.microsoft.com/config/[distro]/[version]/[channel].repo
Bạn có thể khám phá gương này để xem những gì bạn muốn. Tôi sẽ sử dụng prod.repo vì lợi ích của tính nhất quán, vì tất cả các bản phân phối đều có prod.repo hoặc prod.list có sẵn. Vì vậy, đối với hệ thống Fedora của tôi, lệnh đó sẽ như sau:
sudo yum-config-manager --add-repo=https://packages.microsoft.com/config/fedora/33/prod.repo
Đối với hệ thống CentOS mà tôi đang sử dụng để lập mô hình, lệnh sẽ như sau:
sudo yum-config-manager --add-repo=https://packages.microsoft.com/config/centos/8/prod.repo
Tôi đang sử dụng yum bởi vì nó được nhắm mục tiêu vào RHEL, CentOS và Oracle Linux, nhưng bạn cũng có thể sử dụng dnf . Bạn cũng sẽ cần nhập khóa GPG của Microsoft bằng lệnh sau:
sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc
Chạy cập nhật nhanh:
sudo yum update
Sau đó, bạn sẽ có thể chỉ cần cài đặt gói. Tên là mdatp hoặc Bảo vệ Đe dọa Nâng cao của Microsoft Defender.
sudo yum install mdatp
Hệ thống Debian / Ubuntu
Bạn sẽ cần một số phụ thuộc bổ sung:
sudo apt install curl libplist-utils
Sau đó, về cơ bản bạn có thể làm theo cùng một quy trình:
curl -o microsoft.list https://packages.microsoft.com/config/ubuntu/20.04/prod.list sudo mv ./microsoft.list /etc/apt/sources.list.d/microsoft-prod.list sudo apt install gpg curl https://packages.microsoft.com/keys/microsoft.asc | sudo apt-key add - sudo apt install apt-transport-https sudo apt update sudo apt install mdatp
Cài đặt repo, khóa GPG, bất kỳ phần phụ thuộc nào và mdatp .
Sử dụng Microsoft Defender trên Linux
Đang chạy Quét
Một trong những điều chính mà bạn có thể muốn làm là quét hệ thống của bạn để tìm các mối đe dọa. Để làm điều đó, bạn mở terminal và gõ lệnh sau:
mdatp scan full
Thao tác này sẽ quét bao nhiêu tệp mà nó có quyền truy cập (trong trường hợp của tôi là 329,812) và báo cáo về bất kỳ mối đe dọa nào mà nó biết. Bạn cũng có thể chạy quick hoặc custom quét. custom cho phép bạn chỉ định một thư mục hoặc một tệp hoặc bỏ qua bất kỳ loại trừ nào mà bạn đã đặt trước đó. Bạn có thể chạy quét như sau:
mdatp scan custom --path /PATH/TO/DIRECTORY --ignore-exclusions
Nếu bạn đã đặt một loại trừ như được đề cập bên dưới, bạn có thể chạy quá trình quét ở trên.
Cập nhật chữ ký
Để cập nhật chữ ký vi-rút trên Microsoft Defender trên Linux, hãy cập nhật nó giống như bất kỳ gói nào khác.
sudo yum update mdatp sudo apt-get upgrade mdatp
Cài đặt Loại trừ
Để tạo các loại trừ để các tệp được cho là tốt không bị báo cáo, bạn có thể thực hiện theo một số cách. Để loại trừ một loại tệp, bạn có thể sử dụng lệnh như sau:
mdatp exclusion extension add --name .png
Thao tác này sẽ lấy tất cả .png và đưa chúng vào danh sách loại trừ. Tôi không nhất thiết phải đề xuất điều này, nhưng nếu bạn có một loại tệp cụ thể mà bạn tạo mà bạn biết rằng sẽ không bao giờ cần quét, bạn có thể sử dụng lệnh đó để làm điều đó.
Để tạo một loại trừ cho một thư mục, bạn có thể sử dụng một lệnh tương tự:
mdatp exclusion folder add --path /PATH/TO/DIRECTORY/
Bây giờ, bất kỳ thư mục nào bạn vừa nói với mdatp để loại trừ sẽ không được quét. Điều này rất hữu ích nếu bạn có một số công cụ kiểm tra bảo mật trên hệ thống của mình, vì những công cụ đó chứa các chữ ký vi rút có thể làm tăng tốc phần mềm chống vi rút.
Tôi hy vọng bạn thích hướng dẫn cài đặt và sử dụng Microsoft Defender trên Linux này. Nếu bạn không muốn sử dụng Microsoft Defender trên Linux, hãy xem một số phần mềm chống vi-rút khác dành cho Linux hoặc tìm hiểu cách quét tìm rootkit và vi-rút trong Linux.