So installieren und verwenden Sie Microsoft Defender unter Linux

Während viele Linux-Benutzer außerhalb des Unternehmens den Sinn der Microsoft-Tools unter Linux möglicherweise nicht verstehen, werden diejenigen innerhalb des Unternehmens verstehen, dass sie von unschätzbarem Wert sein können. Die Möglichkeit zur Integration mit Active Directory und einem Großteil des Microsoft-Ökosystems, das den Arbeitsplatz übernommen hat, ist für Desktop-Linux enorm und kann Ihre Lieblingsdistribution zu einem praktikableren Betriebssystem am Arbeitsplatz machen. Einer der wichtigsten Bereiche des Unternehmens ist die Sicherheit. In diesem Tutorial erfahren Sie, wie Sie Microsoft Defender unter Linux installieren und verwenden, um sicherzustellen, dass Ihre IT-Abteilung Ihren Computer auf Bedrohungen scannen kann.

Lesen Sie auch: Benötigen Sie wirklich Antivirensoftware unter Linux?

So installieren Sie Microsoft Defender unter Linux

Um Microsoft Defender unter Linux zu installieren, unterscheiden sich die Anweisungen von Distribution zu Distribution. Microsoft hat seine Pakete nicht im Repository abgelegt, daher müssen Sie sicherstellen, dass die richtigen Abhängigkeiten installiert sind, und die Repos hinzufügen.

RPM-basierte Distributionen

Sie benötigen yum-utils oder dnf-utils:

sudo dnf instll yum-utils

Um die Microsoft-Repos zu konfigurieren, lautet die grundlegende Syntax der Microsoft-Repos wie folgt:

[enlazatom_show_links]
https://packages.microsoft.com/config/[distro]/[version]/[channel].repo

Sie können erkunden dieser Spiegel um zu sehen, was Sie wollen. Aus Gründen der Konsistenz werde ich prod.repo verwenden, da in allen Distributionen prod.repo oder prod.list verfügbar ist. Für mein Fedora-System lautet dieser Befehl also wie folgt:

sudo yum-config-manager --add-repo=https://packages.microsoft.com/config/fedora/33/prod.repo

Für das CentOS-System, das ich zum Modellieren verwende, wäre der Befehl der folgende:

sudo yum-config-manager --add-repo=https://packages.microsoft.com/config/centos/8/prod.repo

Ich verwende den Befehl yum, da er auf RHEL, CentOS und Oracle Linux abzielt, Sie können aber auch dnf verwenden. Sie müssen außerdem den GPG-Schlüssel von Microsoft mit dem folgenden Befehl importieren:

sudo rpm --import http://packages.microsoft.com/keys/microsoft.asc

Führen Sie ein schnelles Update durch:

Danach sollten Sie das Paket einfach installieren können. Der Name ist mdatp oder Microsoft Defender Advanced Threat Protection.

Debian/Ubuntu-Systeme

Sie benötigen einige zusätzliche Abhängigkeiten:

sudo apt installiere curl libplist-utils

Dann können Sie grundsätzlich den gleichen Vorgang ausführen:

curl -o microsoft.list https://packages.microsoft.com/config/ubuntu/20.04/prod.list sudo mv ./microsoft.list /etc/apt/sources.list.d/microsoft-prod.list sudo apt Installieren Sie GPG Curl https://packages.microsoft.com/keys/microsoft.asc | sudo apt-key add - sudo apt install apt-transport-https sudo apt update sudo apt install mdatp

Installieren Sie das Repo, den GPG-Schlüssel, alle Abhängigkeiten und MDATP.

Lesen Sie auch: Benötige ich Antivirensoftware, wenn ich Windows Defender habe?

Verwendung von Microsoft Defender unter Linux

Ausführen von Scans

Eines der wichtigsten Dinge, die Sie wahrscheinlich tun möchten, ist, Ihr System auf Bedrohungen zu scannen. Dazu öffnen Sie das Terminal und geben den folgenden Befehl ein:

Dadurch werden so viele Dateien gescannt, wie Zugriff möglich sind (in meinem Fall 329.812), und alle bekannten Bedrohungen werden gemeldet. Sie können auch schnelle oder benutzerdefinierte Scans ausführen. Mit der benutzerdefinierten Option können Sie ein Verzeichnis oder eine Datei angeben oder zuvor festgelegte Ausschlüsse ignorieren. Sie könnten einen Scan wie folgt durchführen:

mdatp scan custom --path /PATH/TO/DIRECTORY --ignore-exclusions

Wenn Sie einen Ausschluss wie unten beschrieben festgelegt haben, können Sie den obigen Scan ausführen.

Signaturen aktualisieren

Um die Virensignaturen von Microsoft Defender unter Linux zu aktualisieren, aktualisieren Sie es wie jedes andere Paket.

sudo yum update mdatp sudo apt-get upgrade mdatp

Ausschlüsse festlegen

Um Ausschlüsse zu erstellen, damit bekanntermaßen gute Dateien nicht gemeldet werden, gibt es verschiedene Möglichkeiten. Um einen Dateityp auszuschließen, können Sie einen Befehl wie den folgenden verwenden:

MDATP-Ausschlusserweiterung add --name .png

Dadurch werden alle PNG-Dateien übernommen und auf die Ausschlussliste gesetzt. Ich würde das nicht unbedingt empfehlen, aber wenn Sie einen bestimmten Dateityp erstellen, von dem Sie wissen, dass er nie gescannt werden muss, können Sie diesen Befehl verwenden, um dies zu tun.

Um einen Ausschluss für ein Verzeichnis zu erstellen, können Sie einen sehr ähnlichen Befehl verwenden:

mdatp-Ausschlussordner hinzufügen --path /PATH/TO/DIRECTORY/

Nun wird das Verzeichnis, das Sie mdatp gerade ausschließen wollten, nicht mehr gescannt. Dies ist hilfreich, wenn Sie über einige Sicherheitstesttools auf Ihrem System verfügen, da diese Virensignaturen enthalten, die Antivirensoftware zum Absturz bringen können.

Ich hoffe, Ihnen hat dieser Leitfaden zur Installation und Verwendung von Microsoft Defender unter Linux gefallen. Wenn Sie Microsoft Defender unter Linux nicht verwenden möchten, schauen Sie sich eine andere Antivirensoftware für Linux an oder erfahren Sie, wie Sie unter Linux nach Rootkits und Viren suchen.

Index
  1. So installieren Sie Microsoft Defender unter Linux
    1. RPM-basierte Distributionen
    2. Debian/Ubuntu-Systeme
  2. Verwendung von Microsoft Defender unter Linux
    1. Ausführen von Scans
    2. Signaturen aktualisieren
    3. Ausschlüsse festlegen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Go up