Passa ai contenuti principali

Proteggere Linux Ubuntu con Microsoft Defender for Endpoint

 Al giorno d'oggi è fondamentale proteggere i propri endpoint, in ottica Zero Trust, oltre che Windows anche tutte le macchine Linux all'interno delle vostre organizzazioni.







Proprio per questo ho deciso di mostrarvi come eseguire l'onboarding di Microsoft Defender for Endpoint in Ubuntu Desktop Edition.

Licensing

Come sempre mi piace innanzitutto darvi evidenza del modello di Licensing necessario per avere a disposizione questa funzionalità:

Ne approfitto per ringraziare Aaron Dinnage per il prezioso lavoro con il sito M365Maps.

Riporto anche tutti i prerequisiti a livello di sistema operativo che devono essere rispettati per poter procedere con l'implementazione:

  • Supported Linux server distributions and x64 (AMD64/EM64T) and x86_64 versions:
  • Red Hat Enterprise Linux 6.7 or higher (Preview)
  • Red Hat Enterprise Linux 7.2 or higher
  • Red Hat Enterprise Linux 8.x
  • Red Hat Enterprise Linux 9.x
  • CentOS 6.7 or higher (Preview)
  • CentOS 7.2 or higher
  • Ubuntu 16.04 LTS or higher LTS
  • Debian 9 or higher
  • SUSE Linux Enterprise Server 12 or higher
  • Oracle Linux 7.2 or higher
  • Oracle Linux 8.x
  • Amazon Linux 2
  • Fedora 33 or higher
Per eventuali approfondimenti vi invito a consultare il link Microsoft ufficiale nel quale vengono definiti tutti i requirements necessari Microsoft Defender for Endpoint on Linux | Microsoft Learn

Scenario

Per darvi evidenza della funzionalità, eseguirò l'onboarding di una macchina virtuale in Hyper-V, con sistema operatvo Ubunto 22.04 dandovi evidenza dell'"aggancio" di Microsoft Defender for Endpoint su questa macchina e di esso vi aiuterà a proteggervi da eventuali attacchi informatici che potrebdbero presentarsi.

Aprire il Terminal della macchina linux e installare CURL se non già presente con il seguente comando:





Ora potete procedere ad installare "sudo apt-get install libplist-utils":


Ora siete pronti per installare/distribuire Microsoft Defender sulla vostra macchina il comando da utilizzare è il seguente:

curl -o microsoft.list https://packages.microsoft.com/config/[distro]/[version]/[channel].list

Attenzione, perchè dovrete sostituire [distro],[version],[channel] con i valori corretti della vostra distribuzione Linux, nel mio caso avendo UBUNTU versione 20.04 e volendo installare il canale corrente di Defender il comando che eseguirò sarà il seguente:

curl -o microsoft.list https://packages.microsoft.com/config/ubuntu/20.04/prod.list


Ora dovrete procedere ad installare il repository con il seguente comando:

sudo mv ./microsoft.list /etc/apt/sources.list.d/microsoft-[channel].list

Sostituendo [channel] con il canale che avete utilizzato prima, nel mio caso [prod] e quindi il comando risulterà il seguente:

sudo mv ./microsoft.list /etc/apt/sources.list.d/microsoft-prod.list



Ora procedere ad installare gpg se non già installato:

sudo apt-get install gpg


Ora installata la chiave pubblica Microsoft gpg e HTTPS:

curl -sSL https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/microsoft.gpg > /dev/null

sudo apt-get install apt-transport-https

Una volta eseguiti questi due comandi eseguite un update dei metadata

sudo apt-get update

Ora dopo una miriade di comandi 😏 siete pronti all'installazione vera e propria di Microsoft defender for Endpoint.

sudo apt-get install mdatp



Ora procedete a scaricare il pacchetto di On-Boarding dalla console di Microsoft 365 Defender:


Scompattate il file appena scaricate e tramite terminale posizionatevi nella cartella di estrazione del file:

sudo python3 MicrosoftDefenderATPOnboardingLinuxServer.py

Ora entro pochi secondi all'interno del portale di Microsoft 365 Defender vedrete il vostro dispositivo Linux:




Enjoy MDE 😛


Post popolari in questo blog

How to Disable Microsoft Defender without interaction on Device

I'm so happy to share my first article in English, help community all over the world for me is fantastic! Today in this article i share you a way to disable Defender for Endpoint with Live Response, without interaction on the endpoint, in this way Helpdesk or IT are autonomous to do this activity. I made the following steps to made it possibile: Create Powershell Script to Disable Tamper Protection and Realtime Monitoring Create Powershell Script to Enable Tamper Protection and Realtime Monitoring Create Powershell Script to verify if operation is made correctly To share you this i use my Tenant Microsoft 365 and one Endpoint that is onboarded on Microsoft Defender portal Fig 1: Endpoint Onboarded on Microsoft Defender Portal And i use Microsoft 365 E5 license, to view all Microsoft License i report to you Aaron Dinnage websites that show detailed license of Microsoft 365  Home | M365 Maps Fig 2: License used for Demo Ok let's go now i create the powershell script (is very fas...

Office Deployment Tools (ODT)

  Cosa è ODT (Office Deployment tools) ? Quante volte ci siamo chiesti come scaricare e limitare i pacchetti della suite Office che andiamo a deployare sulle macchine dei nostri utenti ? ODT è la risposta giusta per tutti coloro che si sono posti questa domanda, un unico strumento per scaricare,installare e aggiornare la suite di collaboration e produttività di Microsoft. Recandosi al sito ufficiale Microsoft Interfaccia di amministrazione di Microsoft 365 Apps (office.com) è possibile creare il file xml che ci servirà successivamente per eseguire il download di office 365 vediamo come:   Innanzitutto vi è la possibilità di scegliere l’architettura di installazione quindi 32 o 64 bit, in base alle esigenze che abbiamo a livello applicativo.   Successivamente possiamo scegliere se disinstallare le versioni precedenti che sono magari già installate sulla postazione dell’utente, è inoltre possibile scegl...

Github Repository for Microsoft Defender for Endpoint

Post Views: In questo periodo di ferie ho deciso di cominciare a creare anche degli script Powershell, diciamo pronti all'uso da mettere a disposizione della community tramite il mio repository di Github. Il primo script è basilare, ma a mio avviso molto utile per aiutarvi a identificare e risolvere problemi di configurazione del vostro Endpoint. In questo articolo vi spiego come è strutturato lo script e come procedere al Download ed al suo utilizzo. Come prima cosa dovrete recarvi all'interno del seguente link per il download  Gaudium1991/MicrosoftDefenderUtilScript: This repository Contain a lot of Script about Microsoft Defender for Endpoint (github.com) Figura 1: Download dal repository Github dello zip contenente lo script Figura 2: Download Script Ora recatevi nella cartella Download, nella quale sarà presente lo zip Figura 3: Estrazione dello zip all'interno della cartella Download Figura 4: Contenuto della cartella appena scaricata da Github Ora dovrete aprire la ...