LinuxでMicrosoftDefenderをインストールして使用する方法

企業外の多くのLinuxユーザーは、Linux上のMicrosoftツールのポイントを理解していないかもしれませんが、内部のユーザーは、それらが非常に貴重である可能性があることを理解しています。 Active Directoryおよび職場を引き継いだMicrosoftエコシステムの多くと統合する機能は、デスクトップLinuxにとって非常に大きなものであり、お気に入りのディストリビューションを職場でより実行可能なOSにすることができます。企業の最も重要な部分の1つは、セキュリティです。このチュートリアルでは、LinuxにMicrosoft Defenderをインストールして使用し、IT部門がマシンをスキャンして脅威を検出できるようにする方法を示します。

LinuxにMicrosoftDefenderをインストールする方法

LinuxにMicrosoftDefenderをインストールするには、ディストリビューションごとに手順が異なります。 Microsoftはパッケージをリポジトリに配置していないため、適切な依存関係がインストールされていることを確認し、リポジトリを追加する必要があります。

RPMベースのディストリビューション

yum-utilsが必要です またはdnf-utils ：

sudo dnf instll yum-utils

Microsoftリポジトリを構成するための、Microsoftリポジトリの基本的な構文は次のとおりです。

https://packages.microsoft.com/config/[distro]/[version]/[channel].repo

この鏡を探索して、必要なものを確認できます。 prod.repoを使用します すべてのディストリビューションにはprod.repoがあるため、一貫性を保つために またはprod.list 利用可能。したがって、私のFedoraシステムの場合、そのコマンドは次のようになります。

sudo yum-config-manager --add-repo=https://packages.microsoft.com/config/fedora/33/prod.repo

モデル化に使用しているCentOSシステムの場合、コマンドは次のようになります。

sudo yum-config-manager --add-repo=https://packages.microsoft.com/config/centos/8/prod.repo

yumを使用しています これは、RHEL、CentOS、およびOracle Linuxを対象としているためですが、dnfを使用することもできます。 。また、次のコマンドを使用してMicrosoftのGPGキーをインポートする必要があります。

sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc

クイックアップデートを実行します：

sudo yum update

その後、パッケージをインストールできるようになります。名前はmdatpです。 、またはMicrosoft Defender AdvancedThreatProtection。

sudo yum install mdatp

Debian / Ubuntu Systems

追加の依存関係がいくつか必要になります：

sudo apt install curl libplist-utils

その後、基本的に同じプロセスに従うことができます：

curl -o microsoft.list https://packages.microsoft.com/config/ubuntu/20.04/prod.list
sudo mv ./microsoft.list /etc/apt/sources.list.d/microsoft-prod.list
sudo apt install gpg
curl https://packages.microsoft.com/keys/microsoft.asc | sudo apt-key add -
sudo apt install apt-transport-https
sudo apt update
sudo apt install mdatp

リポジトリ、GPGキー、依存関係、およびmdatpをインストールします 。

LinuxでのMicrosoftDefenderの使用

スキャンの実行

おそらく実行したい主なことの1つは、システムをスキャンして脅威を探すことです。これを行うには、ターミナルを開き、次のコマンドを入力します。

mdatp scan full

これにより、アクセスできるファイル（私の場合は329,812）がスキャンされ、既知の脅威があれば報告されます。 quickを実行することもできます またはcustom スキャンします。 custom オプションを使用すると、ディレクトリまたはファイルを指定したり、以前に設定した除外を無視したりできます。次のようなスキャンを実行できます：

mdatp scan custom --path /PATH/TO/DIRECTORY --ignore-exclusions

以下で説明するように除外を設定した場合は、上記のスキャンを実行できます。

署名の更新

Linux上のMicrosoftDefenderでウイルスシグネチャを更新するには、他のパッケージと同じように更新します。

sudo yum update mdatp
sudo apt-get upgrade mdatp

除外の設定

正常であることがわかっているファイルが報告されないように除外を作成するには、いくつかの方法でそれを行うことができます。ファイルタイプを除外するには、次のようなコマンドを使用できます。

mdatp exclusion extension add --name .png

これにはすべての.pngが必要です ファイルを除外リストに追加します。必ずしもこれをお勧めするわけではありませんが、スキャンする必要がないことがわかっている特定のファイルタイプを作成している場合は、そのコマンドを使用してスキャンできます。

ディレクトリの除外を作成するには、非常によく似たコマンドを使用できます。

mdatp exclusion folder add --path /PATH/TO/DIRECTORY/

さて、あなたが今言ったディレクトリは何でもmdatp 除外することはスキャンされません。これは、システムにセキュリティテストツールがいくつかある場合に役立ちます。これらのツールには、ウイルス対策ソフトウェアを作動させる可能性のあるウイルスシグネチャが含まれているためです。

LinuxでのMicrosoftDefenderのインストールと使用に関するこのガイドをお楽しみいただけたでしょうか。 LinuxでMicrosoftDefenderを使用することに熱心でない場合は、Linux用の他のウイルス対策ソフトウェアを確認するか、Linuxでルートキットとウイルスをスキャンする方法を学習してください。