Linux'ta Uç Nokta için Microsoft Defender önkoşulları

Makale
03/19/2025

İpucu

Linux'ta Uç Nokta için Microsoft Defender artık arm64 tabanlı Linux sunucuları için önizlemede desteği genişletir! Daha fazla bilgi için bkz. Arm64 tabanlı cihazlar için Linux'ta Uç Nokta için Microsoft Defender (önizleme)

Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Bu makalede Linux'ta Uç Nokta için Microsoft Defender için donanım ve yazılım gereksinimleri listelenir.

Lisans gereksinimleri

Sunucuları Uç Nokta için Defender'a eklemek için sunucu lisansları gereklidir. Aşağıdaki seçenekler arasından seçim yapabilirsiniz:

Sunucular için Microsoft Defender Plan 1 veya Plan 2
Sunucular için Uç Nokta için Microsoft Defender
Kurumsal sunucular için Microsoft Defender (yalnızca küçük ve orta ölçekli işletmeler için)

Uç Nokta için Microsoft Defender lisanslama gereksinimleri hakkında daha ayrıntılı bilgi için bkz. lisanslama bilgileri Uç Nokta için Microsoft Defender.

Ayrıntılı lisanslama bilgileri için bkz. Ürün Koşulları: Uç Nokta için Microsoft Defender ve hüküm ve koşullar hakkında daha fazla bilgi edinmek için hesap ekibinizle birlikte çalışın.

Sistem gereksinimleri

CPU: En az bir CPU çekirdeği. Yüksek performanslı iş yükleri için daha fazla çekirdek önerilir.
Disk Alanı: En az 2 GB. Yüksek performanslı iş yükleri için daha fazla disk alanı gerekebilir.
Bellek: En az 1 GB RAM. Yüksek performanslı iş yükleri için daha fazla bellek gerekebilir.

Not

İş yüklerine göre performans ayarlaması gerekebilir. Daha fazla bilgi için bkz. Linux'ta Uç Nokta için Microsoft Defender için performans ayarlama

Yazılım gereksinimleri

Linux sunucu uç noktaları Microsoft Defender portalına erişebilmelidir. Gerekirse statik ara sunucu bulmayı yapılandırın.
Linux sunucu uç noktalarının systemd (system manager) yüklü olması gerekir.
Yükleme için Linux sunucusu uç noktasında yönetim ayrıcalıkları gerekir.

Not

Sistem yöneticisi kullanan Linux dağıtımları hem SystemV hem de Upstart'ı destekler. Linux aracısının Uç Nokta için Microsoft Defender Operation Management Suite (OMS) aracısından bağımsızdır. Uç Nokta için Microsoft Defender kendi bağımsız telemetri işlem hattına dayanır.

Desteklenen Linux dağıtımları

Aşağıdaki Linux sunucu dağıtımları ve x64 (AMD64/EM64T) sürümleri desteklenir:

Red Hat Enterprise Linux 7.2 veya üzeri
Red Hat Enterprise Linux 8.x
Red Hat Enterprise Linux 9.x
CentOS Stream hariç CentOS 7.2 veya üzeri
Ubuntu 16.04 LTS
Ubuntu 18.04 LTS
Ubuntu 20.04 LTS
Ubuntu 22.04 LTS
Ubuntu 24.04 LTS
Debian 9 - 12
SUSE Linux Enterprise Server 12.x
SUSE Linux Enterprise Server 15.x
Oracle Linux 7.2 veya üzeri
Oracle Linux 8.x
Oracle Linux 9.x
Amazon Linux 2
Amazon Linux 2023
Fedora 33-38
Kayalık 8.7 ve üzeri
Kayalık 9.2 ve üzeri
Alma 8.4 ve üzeri
Alma 9.2 ve üzeri
Mariner 2

Arm64'teki aşağıdaki Linux sunucu dağıtımları artık önizleme aşamasında desteklenmektedir:

Ubuntu 20.04 Arm64
Ubuntu 22.04 Arm64
Amazon Linux 2 Arm64
Amazon Linux 2023 Arm64

Arm64 tabanlı cihazlar için Linux'ta Uç Nokta için Microsoft Defender desteği artık önizleme aşamasındadır.

Not

Bu dağıtımların iş istasyonu ve masaüstü sürümleri desteklenmeyen Dağıtımlardır ve açıkça listelenmeyen sürümler desteklenmez (resmi olarak desteklenen dağıtımlardan türetilmiş olsalar bile). Yeni bir paket sürümü yayımlandıktan sonra, önceki iki sürüme yönelik destek yalnızca teknik desteğe indirgener. Bu bölümde listelenen sürümlerden eski sürümler yalnızca teknik yükseltme desteği için sağlanır. Rocky ve Alma dağıtımları şu anda Microsoft Defender Güvenlik Açığı Yönetimi'da desteklenmemektedir. Ancak, Uç Nokta için Microsoft Defender diğer tüm desteklenen dağıtımlar ve sürümler için çekirdek sürümü belirsizdir. Çekirdek sürümü için en düşük gereksinim veya üzeridir 3.10.0-327 .

Uyarı

Linux'ta Uç Nokta için Defender'ın diğer fanotify tabanlı güvenlik çözümleriyle çalıştırılması desteklenmez. İşletim sistemini asmak da dahil olmak üzere öngörülemeyen sonuçlara yol açabilir. Sistemde engelleme modunda fanotify kullanan başka uygulamalar varsa, uygulamalar mdatp sistem durumu komut çıkışının conflicting_applications alanında listelenir. Linux FAPolicyD özelliği engelleme modunda fanotify kullanır ve bu nedenle Uç Nokta için Defender etkin modda çalıştırılırken desteklenmez. Linux EDR'de Uç Nokta için Defender işlevinden, gerçek zamanlı koruma etkin pasif moda yapılandırdıktan sonra da güvenle yararlanabilirsiniz. Bkz. Microsoft Defender Virüsten Koruma için zorlama düzeyi.

Gerçek zamanlı koruma ve hızlı, tam ve özel taramalar için desteklenen dosya sistemleri

Gerçek zamanlı koruma ve hızlı/tam taramalar	Özel taramalar
`btrfs`	Tüm dosya sistemleri gerçek zamanlı koruma ve hızlı/tam taramalar için desteklenir
`ecryptfs`	`Efs`
`ext2`	`S3fs`
`ext3`	`Blobfuse`
`ext4`	`Lustr`
`fuse`	`glustrefs`
`fuseblk`	`Afs`
`jfs`	`sshfs`
`nfs` (yalnızca v3)	`cifs`
`overlay`	`smb`
`ramfs`	`gcsfuse`
`reiserfs`	`sysfs`
`tmpfs`
`udf`
`vfat`
`xfs`

Not

NFS v3 bağlama noktaları kapsamlı bir şekilde taranacak ve bu bağlama noktalarında dışarı aktarma seçeneğini ayarlamak no_root_squash için gereklidir. Bu seçenek olmadan NFS v3 tarama işlemi, izinlerin olmaması nedeniyle başarısız olabilir.

Ağ bağlantıları

Cihazlarınızın Uç Nokta için Microsoft Defender bulut hizmetlerine bağlanabildiğini doğrulayın.
Aşağıdaki makalenin 1. Adımında açıklandığı gibi ortamınızı hazırlama Uç Nokta için Defender hizmetiyle bağlantı sağlamak için ağ ortamınızı yapılandırma
Aşağıdaki bulma yöntemlerini kullanarak Bir ara sunucu aracılığıyla Linux üzerinde Uç Nokta için Defender'a bağlanın:
1. Saydam ara sunucu
2. El ile statik proxy yapılandırması
Ara sunucu veya güvenlik duvarı trafiği engelliyorsa, önceden listelenen URL'lerde anonim trafiğe izin verir.

Not

Uç Nokta için Defender için saydam proxy'ler için yapılandırma gerekmez. Bkz . El ile Statik Proxy Yapılandırması.

Uyarı

PAC, WPAD ve kimliği doğrulanmış proxy'ler desteklenmez. Yalnızca statik veya saydam proxy'ler kullanın. SSL denetimi ve ara sunucuları güvenlik nedeniyle desteklenmez. Linux üzerinde Uç Nokta için Defender'dan kesme olmadan ilgili URL'lere doğrudan veri geçişine izin vermek için SSL denetimi ve proxy sunucunuz için bir özel durum yapılandırın. Kesme sertifikanızı genel depoya eklemek kesmeyi etkinleştirmez.

Sorun giderme adımları için bkz. Linux'ta Uç Nokta için Microsoft Defender için bulut bağlantısı sorunlarını giderme

Dış paket bağımlılığı

Dış paket bağımlılıkları hakkında bilgi için aşağıdaki makalelere bakın:

Yükleme yönergeleri

Linux'ta Uç Nokta için Microsoft Defender dağıtmak için kullanabileceğiniz çeşitli yöntemler ve araçlar vardır:

Önemli

Uç Nokta için Microsoft Defender varsayılan yükleme yolu dışında herhangi bir konuma yüklenmesi desteklenmez. Linux'ta Uç Nokta için Microsoft Defender rastgele UID ve GID değerlerine sahip bir mdatp kullanıcısı oluşturur. Bu değerleri denetlemek istiyorsanız yüklemeden önce /usr/sbin/nologin kabuk seçeneğini kullanarak bir mdatp kullanıcısı oluşturun. İşte bir örnek: mdatp:x:UID:GID::/home/mdatp:/usr/sbin/nologin.

Yükleme sorunlarını giderin

Yükleme sorunlarıyla karşılaşırsanız, kendi kendine sorun giderme için şu adımları izleyin:

Yükleme hatası oluştuğunda otomatik olarak oluşturulan günlüğü bulma hakkında bilgi için bkz . Günlük yükleme sorunları.
Yaygın yükleme sorunları hakkında bilgi için bkz . Yükleme sorunları.
Cihazın sistem durumu ise falsebkz . Uç Nokta için Defender aracısı sistem durumu sorunları.
Ürün performansı sorunları için bkz. Performans sorunlarını giderme.
Ara sunucu ve bağlantı sorunları için bkz. Bulut bağlantısı sorunlarını giderme.

Microsoft'tan destek almak için bir destek bileti açın ve istemci çözümleyicisi kullanılarak oluşturulan günlük dosyalarını sağlayın.

Sonraki adımlar

Ayrıca bkz.