Sementara banyak pengguna Linux di luar enterprise mungkin tidak memahami inti dari tools Microsoft di Linux, namun mereka yang ada di dalam akan mengerti bahwa mereka dapat sangat berharga. Kemampuan untuk berintegrasi dengan Active Directory dan sebagian besar ekosistem Microsoft yang telah mengambil alih tempat kerja sangat besar untuk Linux desktop dan ini dapat membuat distro favorit anda menjadi OS yang lebih layak di tempat kerja. Salah satu bagian terpenting dari perusahaan adalah keamanan. Artikel kali ini akan menunjukkan cara menginstall dan menggunakan Microsoft Defender di Linux untuk memastikan mesin anda bebas dari ancaman.
Cara Install Microsoft Defender di Linux
Untuk menginstall Microsoft Defender di Linux, instruksinya berbeda antara distro. Microsoft belum memasukkan package mereka ke dalam repositori, jadi anda harus memastikan dependensi yang tepat telah diinstal dan menambahkan repositori.
1. Distro Berbasis RPM
Anda akan membutuhkan yum-utils atau dnf-utils, jadi jalankan perintah dibawah ini.
sudo dnf instll yum-utils
Untuk mengkonfigurasi Microsoft repo, sintaks dasar dari Microsoft repo adalah sebagai berikut.
https://packages.microsoft.com/config/[distro]/[version]/[channel].repo
Anda dapat menjelajahi
mirror ini untuk melihat apa yang anda inginkan. Saya akan menggunakan prod.repo demi konsistensi, karena semua distro memiliki prod.repo atau prod.list yang tersedia. Jadi, untuk system Fedora saya, perintah itu menjadi seperti dibawah ini.
sudo yum-config-manager --add-repo=https://packages.microsoft.com/config/fedora/33/prod.repo
Untuk system CentOS yang saya gunakan untuk membuat model, perintahnya akan menjadi seperti dibawah ini.
sudo yum-config-manager --add-repo=https://packages.microsoft.com/config/centos/8/prod.repo
Saya menggunakan perintah yum karena ditargetkan pada RHEL, CentOS dan Oracle Linux, tetapi anda juga dapat menggunakan dnf. Anda juga perlu mengimpor key GPG Microsoft dengan menggunakan perintah berikut ini.
sudo rpm --import http://packages.microsoft.com/keys/microsoft.asc
Jalankan quick update.
Setelah itu, anda bisa langsung menginstal packagenya. Namanya mdatp atau Microsoft Defender Advanced Threat Protection.
2. System Debian/Ubuntu
Anda akan membutuhkan beberapa ketergantungan tambahan.
sudo apt install curl libplist-utils
Kemudian anda dapat mengikuti proses yang pada dasarnya sama.
curl -o microsoft.list https://packages.microsoft.com/config/ubuntu/20.04/prod.list
sudo mv ./microsoft.list /etc/apt/sources.list.d/microsoft-prod.list
sudo apt install gpg
curl https://packages.microsoft.com/keys/microsoft.asc | sudo apt-key add -
sudo apt install apt-transport-https
sudo apt update
sudo apt install mdatp
Install repo, key GPG, dependensi apapun dan mdatp.
Menggunakan Microsoft Defender di Linux
1. Menjalankan Scan
Salah satu hal utama yang mungkin ingin anda lakukan adalah menscan system anda untuk mencari ancaman. Untuk melakukan itu, anda membuka terminal dan mengetik perintah berikut.
Ini akan menscan file sebanyak yang dapat diaksesnya dan melaporkan setiap ancaman yang diketahuinya. Anda juga dapat menjalankan quick atau custom scan. Opsi khusus memungkinkan anda menentukan direktori atau file atau mengabaikan pengecualian apapun yang telah anda tetapkan sebelumnya. Anda dapat menjalankan scan seperti dibawah ini.
mdatp scan custom --path /PATH/TO/DIRECTORY --ignore-exclusions
Jika anda telah mengatur pengecualian seperti yang dibahas di bawah ini, anda dapat menjalankan scan dengan perintah di atas.
2. Update Signature
Untuk mengupdate signature virus duntuk Microsoft Defender di Linux, update seperti package lainnya.
sudo yum update mdatp
sudo apt-get upgrade mdatp
3. Mengatur Pengecualian
Untuk membuat pengecualian sehingga file yang dikenal baik tidak dilaporkan, anda dapat melakukannya dengan beberapa cara. Untuk mengecualikan jenis file, anda dapat menggunakan perintah seperti berikut ini.
mdatp exclusion extension add --name .png
Untuk membuat pengecualian untuk direktori, anda dapat menggunakan perintah berikut yang sangat mirip.
mdatp exclusion folder add --path /PATH/TO/DIRECTORY/
Sekarang, direktori apapun yang baru saja anda beritahu mdatp untuk dikecualikan tidak akan discan. Ini berguna jika anda memiliki beberapa tools pengujian keamanan di system anda, karena tools tersebut berisi signature virus yang dapat membuat software antivirus tersandung.
Sekian tutorial kali ini dan semoga bermanfaat untuk anda. Jangan lupa tinggalkan komentar anda dibawah ini untuk berbagi pengalaman dalam mengikuti tutorial ini. Terimakasih dan GBU. BERSATU LAWAN COVID-19!!
source
https://mastertipsorialindo.blogspot.com/2021/04/cara-install-dan-menggunakan-microsoft.html
0 komentar: