Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
Linux

Comment installer et utiliser Microsoft Defender sous Linux

Alors que de nombreux utilisateurs de Linux en dehors de l’entreprise peuvent ne pas comprendre l’intérêt des outils Microsoft sur Linux, ceux à l’intérieur comprendront qu’ils peuvent être inestimables. La capacité à s’intégrer à Active Directory et à une grande partie de l’écosystème Microsoft qui a envahi le lieu de travail est énorme pour Linux de bureau, et cela peut faire de votre distribution préférée un système d’exploitation plus viable sur le lieu de travail. L’une des parties les plus importantes de l’entreprise est la sécurité. Ce didacticiel vous montre comment installer et utiliser Microsoft Defender sur Linux pour vous assurer que votre service informatique peut analyser votre machine à la recherche de menaces.

Contenu

Comment installer Microsoft Defender sous Linux

Pour installer Microsoft Defender sur Linux, les instructions diffèrent d’une distribution à l’autre. Microsoft n’a pas mis ses packages dans le référentiel, vous devrez donc vous assurer que les bonnes dépendances sont installées et ajouter les référentiels.

Distributions basées sur les RPM

Vous aurez besoin de yum-utils ou dnf-utils :

Pour configurer les référentiels Microsoft, la syntaxe de base des référentiels Microsoft est la suivante :

Vous pouvez explorer ce miroir pour voir ce que vous voudriez. Je vais utiliser prod.repo par souci de cohérence, car toutes les distributions ont prod.repo ou prod.list disponible. Donc, pour mon système Fedora, cette commande sera la suivante :

Defender sur Linux Repo Ajouter

Pour le système CentOS que j’utilise pour modéliser, la commande serait la suivante :

J’utilise la commande yum car elle cible RHEL, CentOS et Oracle Linux, mais vous pouvez également utiliser dnf. Vous devrez également importer la clé GPG de Microsoft à l’aide de la commande suivante :

Defender sur l'importation de clés Linux

Exécutez une mise à jour rapide :

Après cela, vous devriez pouvoir simplement installer le package. Le nom est mdatp, ou Microsoft Defender Advanced Threat Protection.

Defender sur l'installation Linux Dnf

Systèmes Debian/Ubuntu

Vous aurez besoin de quelques dépendances supplémentaires :

Ensuite, vous pouvez suivre essentiellement le même processus :

Installez le référentiel, la clé GPG, toutes les dépendances et mdatp.

Utilisation de Microsoft Defender sur Linux

Exécution d’analyses

L’une des principales choses que vous voulez probablement faire est d’analyser votre système à la recherche de menaces. Pour ce faire, vous ouvrez le terminal et tapez la commande suivante :

Defender sur Linux Analyse complète terminée

Cela analysera autant de fichiers auxquels il a accès (dans mon cas 329 812) et signalera toutes les menaces dont il a connaissance. Vous pouvez également exécuter des analyses rapides ou personnalisées. L’option personnalisée vous permet de spécifier un répertoire ou un fichier ou d’ignorer les exclusions que vous avez définies précédemment. Vous pouvez lancer une analyse comme celle-ci :

Psssssst :  Obtenez des détails météorologiques à partir de la ligne de commande Linux à l'aide de WTTR.IN

Si vous avez défini une exclusion comme celle décrite ci-dessous, vous pouvez exécuter l’analyse ci-dessus.

Mise à jour des signatures

Pour mettre à jour les signatures de virus sur Microsoft Defender sous Linux, mettez-le à jour comme n’importe quel autre package.

Définir des exclusions

Pour créer des exclusions afin que les fichiers réputés bons ne soient pas signalés, vous pouvez procéder de plusieurs manières. Pour exclure un type de fichier, vous pouvez utiliser une commande comme celle-ci :

Cela prendra tous les fichiers .png et les placera sur la liste d’exclusion. Je ne recommanderais pas nécessairement cela, mais si vous créez un type de fichier particulier dont vous savez qu’il n’aura jamais besoin d’être analysé, vous pouvez utiliser cette commande pour le faire.

Pour créer une exclusion pour un répertoire, vous pouvez utiliser une commande très similaire :

Désormais, le répertoire que vous venez de dire à mdatp d’exclure ne sera pas analysé. Ceci est utile si vous disposez d’outils de test de sécurité sur votre système, car ceux-ci contiennent des signatures de virus qui peuvent déclencher un logiciel antivirus.

Psssssst :  Fedora est-il une version de Linux ?

J’espère que vous avez apprécié ce guide sur l’installation et l’utilisation de Microsoft Defender sur Linux. Si vous ne souhaitez pas utiliser Microsoft Defender sous Linux, consultez un autre logiciel antivirus pour Linux ou apprenez à rechercher les rootkits et les virus sous Linux.

Cet article est-il utile ? Oui Non

Bouton retour en haut de la page

Adblock détecté

Veuillez désactiver votre bloqueur de publicités pour pouvoir visualiser le contenu de la page. Pour un site indépendant avec du contenu gratuit, c’est une question de vie ou de mort d’avoir de la publicité. Merci de votre compréhension! Merci