Linux-Microsoft Defender for Endpoint edellytykset
Vihje
Microsoft Defender for Endpoint Linuxissa laajentaa arm64-pohjaisten Linux-palvelimien tukea esikatselussa! Lisätietoja on ohjeaiheessa Linuxin Microsoft Defender for Endpoint Arm64-pohjaisille laitteille (esikatselu)
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Tässä artikkelissa luetellaan Microsoft Defender for Endpoint laitteisto- ja ohjelmistovaatimukset Linuxissa.
Käyttöoikeusvaatimukset
Palvelinkäyttöoikeudet vaaditaan, jotta palvelin voidaan lisätä Defender for Endpointiin. Voit valita seuraavista vaihtoehdoista:
- palvelinten palvelupaketin 1 tai palvelupaketin 2 Microsoft Defender
- palvelimien Microsoft Defender for Endpoint
- Microsoft Defender for Business servers (vain pienille ja keskisuurille yrityksille)
Lisätietoja Microsoft Defender for Endpoint käyttöoikeusvaatimuksista on artikkelissa Microsoft Defender for Endpoint käyttöoikeustiedot.
Lisätietoja käyttöoikeuksista on artikkelissa Tuotteen käyttöehdot: Microsoft Defender for Endpoint ja tee yhteistyötä tilitiimisi kanssa saadaksesi lisätietoja käyttöehdoista.
Järjestelmävaatimukset
- Suoritin: vähintään yksi suoritinydin. Suuren suorituskyvyn kuormituksille suositellaan enemmän ytimiä.
- Levytila: vähintään 2 Gt. Suuren suorituskyvyn kuormituksille saattaa tarvita enemmän levytilaa.
- Muisti: vähintään 1 Gt RAM-muistia. Suuren suorituskyvyn kuormituksille saatetaan tarvita enemmän muistia.
Huomautus
Suorituskyvyn säätö saattaa olla tarpeen kuormitusten perusteella. Lisätietoja on artikkelissa Microsoft Defender for Endpoint suorituskyvyn säätäminen Linuxissa
Ohjelmistovaatimukset
- Linux-palvelimen päätepisteiden pitäisi pystyä käyttämään Microsoft Defender-portaalia. Määritä tarvittaessa staattinen välityspalvelimen etsintä.
- Linux-palvelimen päätepisteisiin on oltava asennettuna systemd (system manager).
- Asennus edellyttää Linux-palvelimen päätepisteen hallintaoikeuksia.
Huomautus
Linux-jakelut, jotka käyttävät järjestelmänhallintaa, tukevat sekä SystemV:tä että Upstartia. Microsoft Defender for Endpoint Linux-agentissa on riippumaton Operation Management Suite (OMS) -agentista. Microsoft Defender for Endpoint luottaa omaan riippumattomaan telemetriaputkeensa.
Tuetut Linux-jakelut
Seuraavia Linux-palvelinjakaumia ja x64-versioita (AMD64/EM64T) tuetaan:
- Red Hat Enterprise Linux 7.2 tai uudempi
- Red Hat Enterprise Linux 8.x
- Red Hat Enterprise Linux 9.x
- CentOS 7.2 tai uudempi, lukuun ottamatta CentOS-Stream
- Ubuntu 16.04 LTS
- Ubuntu 18.04 LTS
- Ubuntu 20.04 LTS
- Ubuntu 22.04 LTS
- Ubuntu 24.04 LTS
- Debian 9 - 12
- SUSE Linux Enterprise Server 12.x
- SUSE Linux Enterprise Server 15.x
- Oracle Linux 7.2 tai uudempi
- Oracle Linux 8.x
- Oracle Linux 9.x
- Amazon Linux 2
- Amazon Linux 2023
- Fedora 33-38
- Rocky 8.7 ja uudempi
- Rocky 9.2 ja uudempi
- Alma 8.4 ja uudemmat
- Alma 9.2 ja uudemmat
- Mariner 2
Seuraavia Linux-palvelinjakeluja Arm64:ssä tuetaan nyt esikatselussa:
- Ubuntu 20.04 Arm64
- Ubuntu 22.04 Arm64
- Amazon Linux 2 Arm64
- Amazon Linux 2023 Arm64
Tuki Microsoft Defender for Endpoint Linuxissa Arm64-pohjaisille laitteille on nyt esikatselussa.
Huomautus
Näiden jakaumien työasema- ja työpöytäversioita ei tueta jakaumia, ja versioita, joita ei ole nimenomaisesti lueteltu, ei tueta (vaikka ne johdetaan virallisesti tuetuista jakaumista).
Kun uusi pakettiversio on julkaistu, kahden edellisen version tuki on rajoitettu vain tekniseen tukeen. Versiot, jotka ovat vanhempia kuin tässä osiossa luetellut versiot, tarjotaan vain teknistä päivitystukea varten.
Tällä hetkellä Rocky- ja Alma-jakeluja ei tueta Microsoft Defenderin haavoittuvuuksien hallinta. Microsoft Defender for Endpoint on kuitenkin ytimen versioagnosteettinen kaikille muille tuetuille jakaumalle ja versioille.
Ytimen version vähimmäisvaatimus on 3.10.0-327 tai uudempi.
Varoitus
Defender for Endpointin suorittamista Linuxissa muiden fanotify-pohjaisten suojausratkaisujen kanssa ei tueta. Se voi johtaa arvaamattomiin tuloksiin, kuten käyttöjärjestelmän ripustamiseen. Jos järjestelmässä on muitakin sovelluksia, jotka käyttävät fanotify-toimintoa estotilassa, sovellukset luetellaan mdatp-kuntokomentotulosteen conflicting_applications-kentässä. Linuxin FAPolicyD-ominaisuus käyttää fanotifya estotilassa, joten sitä ei tueta suoritettaessa Defender for Endpointia aktiivisessa tilassa. Voit edelleen turvallisesti hyödyntää Defender for Endpointia Linuxin EDR-toiminnossa, kun olet määrittänyt virustentorjuntatoiminnon reaaliaikaisen suojauksen käytössä passiivitilaan. Katso Microsoft Defender virustentorjuntaohjelman pakotustaso.
Tuetut tiedostojärjestelmät reaaliaikaista suojausta varten sekä nopeat, täydet ja mukautetut tarkistukset
| Reaaliaikainen suojaus ja nopeat/täydet tarkistukset | Mukautetut tarkistukset |
|---|---|
btrfs |
Kaikkia tiedostojärjestelmiä tuetaan reaaliaikaisessa suojauksessa ja pika-/täysissä tarkistuksissa |
ecryptfs |
Efs |
ext2 |
S3fs |
ext3 |
Blobfuse |
ext4 |
Lustr |
fuse |
glustrefs |
fuseblk |
Afs |
jfs |
sshfs |
nfs (vain v3) |
cifs |
overlay |
smb |
ramfs |
gcsfuse |
reiserfs |
sysfs |
tmpfs |
|
udf |
|
vfat |
|
xfs |
Huomautus
NFS v3 -asennuspisteet tarkastetaan perusteellisesti, ja ne vaaditaan vientiasetuksen no_root_squash määrittämiseksi näille asennuspisteille.
Ilman tätä asetusta NFS v3:n skannaaminen voi mahdollisesti epäonnistua käyttöoikeuksien puuttumisen vuoksi.
Verkkoyhteydet
- Varmista, että laitteesi voivat muodostaa yhteyden Microsoft Defender for Endpoint pilvipalveluihin.
- Valmistele ympäristösi seuraavan artikkelin vaiheessa 1 kuvatulla tavalla Verkkoympäristön määrittäminen yhteyksien varmistamiseksi Defender for Endpoint -palveluun
- Yhdistä Defender for Endpoint Linuxissa välityspalvelimen kautta seuraavilla etsintämenetelmillä:
- Läpinäkyvä välityspalvelin
- Manuaalinen staattisen välityspalvelimen määritys
- Salli anonyymi liikenne aiemmin luetelluissa URL-osoitteissa, jos välityspalvelin tai palomuuri estää liikenteen.
Huomautus
Defender for Endpoint ei tarvitse läpinäkyviä välitysvälitysmäärityksiä. Katso Staattisen välityspalvelimen manuaalinen määritys.
Varoitus
PAC:tä, WPAD:ia ja todennettuja välityslehtiä ei tueta. Käytä vain staattisia tai läpinäkyviä välitysvälitystoimintoja. SSL-tarkastusta ja välitysvälitysvälitysten pysäyttämistä ei tueta turvallisuussyistä. Määritä poikkeus SSL-tarkastusta ja välityspalvelinta varten, jotta voit sallia tietojen suoran läpiviennin Linuxin Defender for Endpointista asianmukaisiin URL-osoitteisiin ilman sieppausta. Sieppausvarmenteen lisääminen yleiseen säilöön ei salli sieppausta.
Lisätietoja vianmäärityksestä on artikkelissa Linux-Microsoft Defender for Endpoint pilvipalveluun liittyvien yhteysongelmien vianmääritys.
Ulkoisen paketin riippuvuus
Lisätietoja ulkoisten pakettien riippuvuuksista on seuraavissa artikkeleissa:
- Microsoft Defender for Endpoint Linuxissa
- Microsoft Defender for Endpoint suojausasetusten ja käytäntöjen määrittäminen Linuxissa
Asennusohjeet
Voit ottaa Microsoft Defender for Endpoint käyttöön Linuxissa useilla tavoilla ja työkaluilla:
- Asennusohjelman komentosarjapohjainen käyttöönotto
- Ansible-pohjainen käyttöönotto
- Kokkipohjainen käyttöönotto
- Puppet-pohjainen käyttöönotto
- SaltStack-pohjainen käyttöönotto
- Manuaalinen käyttöönotto
- Suora perehdytys Defender for Cloudin kanssa
- Ohjeita Defenderin päätepisteelle Linuxissa Arm64-pohjaisille laitteille (esikatselu)
- Ohjeita Defenderin päätepisteelle Linux-palvelimessa SAP:n avulla
Tärkeää
Microsoft Defender for Endpoint asentamista mihinkään muuhun kuin oletusasennuspolkuun ei tueta. Linuxissa Microsoft Defender for Endpoint luo mdatp-käyttäjän, jolla on satunnaisia UID- ja GID-arvoja. Jos haluat hallita näitä arvoja, luo mdatp-käyttäjä ennen asentamista käyttämällä komentoa /usr/sbin/nologin shell. Tässä on esimerkki: mdatp:x:UID:GID::/home/mdatp:/usr/sbin/nologin.
Asennusongelmien vianmääritys
Jos kohtaat asennusongelmia, suorita itse vianmääritys seuraavasti:
Lisätietoja automaattisesti asennusvirheen ilmetessä luodun lokin löytämisestä on artikkelissa Kirjaa asennusongelmat lokiin.
Lisätietoja yleisistä asennusongelmista on kohdassa Asennusongelmat.
Jos laitteen kunto on
false, katso Defender for Endpoint agentin kunto-ongelmat.Lisätietoja tuotteen suorituskykyongelmista on artikkelissa Suorituskykyongelmien vianmääritys.
Katso välityspalvelin- ja yhteysongelmat kohdasta Pilvipalveluun liittyvien ongelmien vianmääritys.
Jos haluat saada tukea Microsoftilta, avaa tukipalvelupyyntö ja anna lokitiedostot, jotka on luotu asiakasanalysaattorin avulla.
Seuraavat vaiheet
- Defender for Endpointin käyttöönotto Linuxissa
- Defenderin määrittäminen Linux-päätepisteelle
- Defender for Endpointin päivitysten käyttöönotto Linuxissa
- Asiakasanalysaattorin suorittaminen Linuxissa
Tutustu myös seuraaviin ohjeartikkeleihin:
- Microsoft Defender virustentorjunnan hallinta Microsoft Defender for Endpoint suojausasetusten hallinnan avulla
- Linux-resurssit
- Linuxin Microsoft Defender for Endpoint pilvipalveluyhteysongelmien vianmääritys
- Tutki agentin kunto-ongelmia
- Linux-Microsoft Defender for Endpoint puuttuvien tapahtumien tai ilmoitusten ongelmien vianmääritys
- Linux-Microsoft Defender for Endpoint suorituskykyongelmien vianmääritys
Vihje
Haluatko tietää lisää? Engage Microsoft Security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community