Di recente Microsoft ha rilasciato, in versione beta, il famoso antivirus Defender per Linux, quindi,senza perdere tempo vediamo insieme come installare Microsoft Defender su Ubuntu.
Sommario
Microsoft Defender ATP per Linux
Normalmente, le aziende hanno Windows sul proprio computer, ma Mac e Linux sono anche sempre popolari specialmente tra gli sviluppatori. In un ambiente in cui c’è una combinazione di macchine Mac e Linux tra Windows, Defender ATP deve estendere i propri servizi a questi sistemi operativi in modo che possa fornire una difesa olistica a tutti i dispositivi della rete.
Inoltre, Microsoft sta mostrando molto interesse per i sistemi operativi basati su Linux, attraverso il progetto WSL, giunto recentemente alla versione 2.0, passando per porting di SQL SERVER fino a Microsoft Defender Advanced Threat Protection (ATP).
Attualmente, il supporto ATP è disponibile solo per le versioni recenti delle sei distribuzioni di Linux più comuni e incentrate sull’azienda. Ciò include:
- Red Hat Enterprise Linux (RHEL) 7.2
- CentOS Linux 7.2
- Ubuntu 16 LTS o superiore LTS
- SUSE Linux Enterprise Server (SLES) 12
- Debian GNU/Linux 9
- Oracle Linux 7.2
La versione iniziale di ATP offre anche uno strumento da riga di comando completo per il client per eseguire diverse attività, ad esempio la configurazione, l’avvio dell’analisi, gli agenti e la gestione delle minacce. Inoltre, offre un’esperienza integrata familiare per le macchine e il monitoraggio degli avvisi in Microsoft Defender Security Center.
L’aggiunta di Linux alla lista delle piattaforme supportate nativamente da Microsoft Defender ATP segna un momento importante per tutti i nostri clienti. La suite è ora una soluzione multipiattaforma per il monitoraggio e la gestione della sicurezza dell’intero spettro di piattaforme desktop e server che la rende ottima anche per gli ambienti aziendali (Windows, Windows Server, macOS e Linux).
– queste le parole di Helen Allas sul blog ufficiale di Microsoft.
Come installare Microsoft Defender su Ubuntu
Come già accennato in precedenza la versione di Defender per Linux è attualmente disponibile, in forma di anteprima, per diverse distribuzioni come ad esempio Red Hat Enterprise, Ubuntu e SUSE. Gli sviluppatori del progetto hanno pubblicato una guida pratica all’installazione, in modo tale da consentire alla community di testare il tool sulle varie distribuzioni e di fornire dei feedback.
Installare Microsoft Defender su Linux è abbastanza semplice, sono sufficienti i privilegi di utente amministratore e l’accesso al Microsoft Defender Security Center portal.
Di seguito la procedura per installare Microsoft Defender su Ubuntu:
Prima di tutto installiamo i tool e le utility necessarie:
sudo apt-get install curl libplist-utils gpg apt-transport-httpsOra configuriamo il repository di Microsoft Defender su Ubuntu, ovviamente sarà necessario cambiare la voce “18.04” a seconda della nostra versione della distribuzione:
curl -o microsoft.list https://packages.microsoft.com/config/ubuntu/18.04/insiders-fast.listsudo mv ./microsoft.list /etc/apt/sources.list.d/microsoft-[channel].listSuccessivamente importiamo la chiave GPG:
curl https://packages.microsoft.com/keys/microsoft.asc | sudo apt-key add -Adesso aggiorniamo la lista dei repository così da rendere disponibili i pacchetti per l’installazione:
sudo apt-get updateE in fine procediamo ad installare Microsoft Defender su Ubuntu:
sudo apt-get install mdatpChe cos’è Microsoft Defender ATP?
Se hai usato Windows negli ultimi anni, devi aver incontrato Windows Defender. Si tratta fondamentalmente di un prodotto antivirus di Microsoft che porta un certo livello di sicurezza rilevando virus e malware.
Microsoft ha migliorato questa funzionalità per gli utenti aziendali introducendo Windows Defender ATP (Advanced Threat Protection). Defender ATP lavora sull’analisi comportamentale. Raccoglie i dati di utilizzo e li archivia nello stesso sistema. Tuttavia, quando si nota un comportamento incoerente, invia i dati al servizio Azure (servizio cloud di Microsoft). Qui, avrà una raccolta di dati comportamentali e le anomalie.
Ad esempio, se si dispone di un allegato PDF nell’e-mail, selezionando quest’ultimo si apre un prompt dei comandi, Defender ATP noterà questo comportamento anomalo. Vi consiglio di leggere questo articolo per saperne di più sulla differenza tra Defender e Defender ATP.
Conclusione
Abbiamo visto come installare Microsoft Defender su Ubuntu.
Ricordo che si tratta di una versione beta per i sistemi desktop mentre per i sistemi operativi server (versione ufficiale) occorre avere la licenza.
Salve.
Leggendo questo articolo su MDATP. Mi sono messo subito a installare il software ma, una volta arrivato al passo di installazione finale nel terminal posso leggere che non è possibile trovare il pacchetto mdatp.
Credo che tutto il processo precedente è andato bene, per cui non so cosa si possa fare per soluzionare il problema.
La mia versione de Ubuntu è la 22.04.3 LTS.
Ciao Rafael,
prova a dare uno sguardo alla KB di windows in merito a windows defender.
Ti lascio il link:
https://learn.microsoft.com/it-it/microsoft-365/security/defender-endpoint/linux-support-install?view=o365-worldwide
Saluti