Mục lục
Hướng dẫn setup Microsoft Defender cho Linux
Tuy nhiều người sử dụng Linux phía bên ngoài doanh nghiệp có thể không hiểu biết nhiều hết được tầm cần thiết của những phương tiện Microsoft trên Linux, nhưng những người ở phía trong chắc chắn sẽ hiểu rằng chúng có thể là vô giá.
Khả năng tích hợp với Active Directory và phần lớn hệ sinh thái của Microsoft là khá lớn so với Linux đối với desktop và nó có thể làm cho bản phân phối yêu thích của các bạn trở thành một phần mềm hệ thống phù hợp hơn ở nơi thao tác. Một trong các phần cần thiết nhất của doanh nghiệp là bảo mật. Hướng dẫn này sẽ chỉ cho các bạn cách setup và dùng Microsoft Defender trên Linux để bảo đảm phần tử CNTT có thể quét máy của các bạn và tìm các mối đe dọa.
Cài Microsoft Defender trên Linux
Để setup Microsoft Defender trên Linux, các hướng dẫn sẽ không giống nhau tùy thuộc vào bản phân phối. Microsoft chưa đưa các gói của hãng này vào kho lưu trữ, vì vậy phải bảo đảm setup các dependency tương thích và thêm các repo.
Bản phân phối dựa vào RPM
cần yum-utils hoặc dnf-utils:
sudo dnf instll yum-utils
Để thông số kỹ thuật Microsoft repos, cú pháp căn bản của Microsoft repos như sau:
https://packages.microsoft.com/config/[distro]/[version]/[channel].repo
Post sẽ dùng prod.repo, vì tất cả những bản phân phối đều phải có sẵn prod.repo hoặc prod.list. Vì vậy, so với hệ thống Fedora, lệnh đó sẽ như sau:
sudo yum-config-manager --add-repo=https://packages.microsoft.com/config/fedora/33/prod.repo
So với hệ thống CentOS, lệnh sẽ như sau:
sudo yum-config-manager --add-repo=https://packages.microsoft.com/config/centos/8/prod.repo
Thí dụ đang dùng lệnh yum vì nó được nhắm mục đích vào RHEL, CentOS và Oracle Linux, nhưng bạn cũng đều có thể dùng dnf. Bạn cũng sẽ cần nhập key GPG của Microsoft bằng lệnh sau:
sudo rpm --import http://packages.microsoft.com/keys/microsoft.asc
Chạy update nhanh:
sudo yum update
Sau đó, chỉ việc setup gói tên là mdatp hoặc Microsoft Defender Advanced Threat Protection.
sudo yum install mdatp
Hệ thống Debian/Ubuntu
cần một vài dependency cải thiện:
sudo apt install curl libplist-utils
Sau đó, về căn bản chúng ta có thể tuân theo cùng một quy trình:
curl -o microsoft.list https://packages.microsoft.com/config/ubuntu/20.04/prod.list
sudo mv ./microsoft.list /etc/apt/sources.list.d/microsoft-prod.list
sudo apt install gpg
curl https://packages.microsoft.com/keys/microsoft.asc | sudo apt-key add -
sudo apt install apt-transport-https
sudo apt update
sudo apt install mdatp
Setup repo, key GPG, mọi dependency và mdatp.
Dùng Microsoft Defender trên Linux
Chạy quét các mối đe dọa
Một trong các điều chính mà chúng ta có thể muốn làm là quét hệ thống để tìm các mối đe dọa. Để làm điều đó, hãy mở Terminal và gõ lệnh sau:
mdatp scan full
Thao tác này sẽ quét toàn bộ file mà nó có quyền truy nhập (trong trường hợp gợi ý là 329.812) và report về bất cứ mối đe dọa nào mà nó biết. Bạn cũng đều có thể chạy quét nhanh hoặc quét tùy chỉnh. Tùy chọn tùy chỉnh cho phép bạn chỉ định một folder hoặc file, hay bỏ qua bất cứ trường hợp được loại trừ nào mà bạn đã đặt trước đó. Chúng ta có thể chạy quét như sau:
mdatp scan custom --path /PATH/TO/DIRECTORY --ignore-exclusions
Nếu đã đặt một trường hợp loại trừ như được nhắc phía dưới, chúng ta có thể chạy quy trình quét ở trên.
Update virus signature
Để update virus signature trên Microsoft Defender trên Linux, hãy update nó tương đương bất cứ gói nào khác.
sudo yum update mdatp
sudo apt-get upgrade mdatp
Đặt trường hợp loại trừ
Để tạo loại trừ các file được coi là tốt ko bị report, chúng ta có thể triển khai theo một vài cách. Để loại trừ một loại file, chúng ta có thể dùng lệnh như sau:
mdatp exclusion extension add --name .png
Thao tác này sẽ chọn tất cả những file .png và đưa chúng vào list loại trừ. Nếu như bạn có một loại file rõ ràng do bạn tạo và biết chắc rằng sẽ ko khi nào cần quét, chúng ta có thể dùng lệnh này để triển khai điều đó.
Để loại trừ một folder, chúng ta có thể dùng một lệnh tương tự:
mdatp exclusion thư mục add --path /PATH/TO/DIRECTORY/
Lúc này, bất cứ folder nào bạn vừa yêu cầu mdatp loại trừ sẽ ko được quét. Điều này rất có ích nếu như bạn có một vài phương tiện test bảo mật trên hệ thống.
Chúc thành công !
Nguồn : quantrimang.com
LINK 1 - MAX SPEED LINK 2 - GOOGLE DRIVE LINK 3 - ONE DRIVE
* Note:
- Tất cả những file tải về nếu có Password giải nén sẽ được ghi ngay dưới Link tải, nếu Không mặc định sẽ là vietproit.com
- Nếu thấy phần mềm Hữu Ích, Các Bạn hãy mua bản quyền tại Website Chính thức để ủng hộ Nhà phát triển nhé.
- Các Bạn Hãy tham khảo Bài Viết hoặc xem video hướng dẫn trước khi Cài Đặt để tránh gặp phải lỗi trong Quá Trình Cài Đặt và Sử Dụng nhé.
Vui lòng tắt các Công Cụ chặn quảng cáo để có thể tải về được file từ Blog vietproit.com.
Quảng cáo là nguồn thu duy nhất của web để duy trì Hoạt Động, vì thế mong Các Bạn thông cảm và ủng hộ Admin.
Do Blog Cập Nhật Rất Nhiều phần mềm nên Các Bạn hãy gõ nội dung Mình cần vào ô tìm kiếm để tìm nhanh hơn.
Nếu Không tìm thấy nội dung mình tìm kiếm ở đây, Các Bạn hãy ghé qua Website khác của Admin là bdvkey.com nhé!
Fanpage : https://www.facebook.com/hocvienanimation
* Mọi góp ý hay báo Link hỏng, Mọi người vui lòng Comment Phía dưới, mình sẽ Trả Lời Sớm nhất.
Cảm ơn các bạn đã ghé thăm Blog VietProIT!