Sementara banyak pengguna Linux di luar perusahaan mungkin tidak memahami maksud dari alat Microsoft di Linux, mereka yang berada di dalam akan mengerti bahwa mereka bisa sangat berharga. Kemampuan untuk berintegrasi dengan Active Directory dan sebagian besar ekosistem Microsoft yang telah mengambil alih tempat kerja sangat besar untuk Linux desktop, dan ini dapat membuat distro favorit Anda menjadi OS yang lebih layak di tempat kerja. Salah satu bagian terpenting dari perusahaan adalah keamanan. Tutorial ini menunjukkan kepada Anda cara menginstal dan menggunakan Microsoft Defender di Linux untuk memastikan departemen TI Anda dapat memindai mesin Anda dari ancaman.
Cara Memasang Pertahanan Microsoft di Linux
Untuk menginstal Microsoft Defender di Linux, instruksinya berbeda dari distro ke distro. Microsoft belum memasukkan paket mereka ke dalam repositori, jadi Anda harus memastikan bahwa dependensi yang tepat telah terinstal dan menambahkan repo.
Distro Berbasis RPM
Anda memerlukan yum-utils atau dnf-utils :
sudo dnf menginstal yum-utils
Untuk mengonfigurasi repo Microsoft, sintaks dasar repo Microsoft adalah sebagai berikut:
https: // paket.microsoft.com / config / [ distro ] / [ versi ] / [ saluran ] .repo
Anda dapat menjelajahi GB
Untuk sistem CentOS yang saya gunakan untuk memodelkan, perintahnya adalah sebagai berikut:
sudo yum-config-manager –add-repo =https: // packages.microsoft.com / config / centos /8/ prod.repo
Saya menggunakan perintah yum karena ditargetkan pada RHEL, CentOS, dan Oracle Linux, tetapi Anda juga dapat menggunakan dnf . Anda juga perlu mengimpor kunci GPG Microsoft menggunakan perintah berikut:
sudo rpm –import http: // packages.microsoft.com / keys / microsoft.asc
Jalankan pembaruan cepat:
sudo pembaruan yum
Setelah itu, Anda seharusnya dapat menginstal paket tersebut. Namanya mdatp , atau Microsoft Defender Advanced Threat Protection.
sudo yum instal mdatp
Sistem Debian/Ubuntu
Anda memerlukan beberapa dependensi tambahan:
sudo tepat instal curl libplist-utils
Kemudian pada dasarnya Anda dapat mengikuti proses yang sama:
curl -o microsoft.list https: // packages.microsoft.com / config / ubuntu /20.04/ prod.list sudo mv . / microsoft.list / etc / apt / sources.list.d / microsoft-prod.list sudo tepat instal gpg curl https: // packages.microsoft.com / keys / microsoft.asc | sudo apt-key add – sudo tepat instal sudo apt-transport-https pembaruan tepat sudo tepat instal mdatp
Instal repo, kunci GPG, semua dependensi, dan mdatp .
Menggunakan Microsoft Defender di Linux
Menjalankan Pemindaian
Salah satu hal utama yang mungkin ingin Anda lakukan adalah memindai sistem Anda dari ancaman. Untuk melakukan itu, Anda membuka terminal dan ketik perintah berikut:
pemindaian mdatp penuh
Ini akan memindai file sebanyak yang dapat diaksesnya (dalam kasus saya 329.812) dan melaporkan setiap ancaman yang diketahuinya. Anda juga dapat menjalankan pemindaian cepat atau khusus . Opsi khusus memungkinkan Anda menentukan direktori atau file atau mengabaikan pengecualian yang telah Anda tetapkan sebelumnya. Anda dapat menjalankan pemindaian seperti ini:
mdatp memindai kustom –path / PATH / TO / DIRECTORY –mengabaikan-pengecualian
Jika Anda telah menetapkan pengecualian seperti yang dibahas di bawah, Anda dapat menjalankan pemindaian di atas.
Memperbarui Tanda Tangan
Untuk memperbarui tanda tangan virus di Microsoft Defender di Linux, perbarui sama seperti paket lainnya.
sudo yum perbarui mdatp sudo apt-get upgrade mdatp
Menetapkan Pengecualian
Untuk membuat pengecualian agar file yang diketahui bagus tidak dilaporkan, Anda bisa melakukannya dengan beberapa cara. Untuk mengecualikan jenis file, Anda dapat menggunakan perintah seperti berikut:
ekstensi pengecualian mdatp tambahkan –nama .png
Ini akan mengambil semua file .png dan memasukkannya ke dalam daftar pengecualian. Saya tidak akan merekomendasikan ini, tetapi jika Anda memiliki jenis file tertentu yang Anda buat yang Anda tahu tidak perlu dipindai, Anda dapat menggunakan perintah itu untuk melakukannya.
Untuk membuat pengecualian untuk direktori, Anda dapat menggunakan perintah yang sangat mirip:
folder pengecualian mdatp tambahkan –path / JALAN / KE / DIREKTORI /
Sekarang, direktori apa pun yang baru saja Anda beri tahu mdatp untuk dikecualikan tidak akan dipindai. Ini berguna jika Anda memiliki beberapa alat pengujian keamanan di sistem Anda, karena alat tersebut berisi tanda tangan virus yang dapat merusak perangkat lunak antivirus.
Saya harap Anda menikmati panduan ini untuk menginstal dan menggunakan Microsoft Defender di Linux. Jika Anda tidak ingin menggunakan Pertahanan Microsoft di Linux, lihat beberapa perangkat lunak antivirus lain untuk Linux atau pelajari cara memindai rootkit dan virus di Linux.
