مشاركة عبر

المتطلبات الأساسية Microsoft Defender لنقطة النهاية على Linux

تلميح

يعمل Microsoft Defender لنقطة النهاية على Linux الآن على توسيع الدعم لخوادم Linux المستندة إلى Arm64 في GA.

تسرد هذه المقالة متطلبات الأجهزة والبرامج ل Defender لنقطة النهاية على Linux. لمزيد من المعلومات حول Defender لنقطة النهاية على Linux، مثل ما هو مضمن في هذا العرض، راجع المقالات التالية:

هام

إذا كنت ترغب في تشغيل حلول أمان متعددة جنبا إلى جنب، فشاهد اعتبارات الأداء والتكوين والدعم.

ربما تكون قد قمت بالفعل بتكوين استثناءات الأمان المتبادل للأجهزة التي تم إلحاقها Microsoft Defender لنقطة النهاية. إذا كنت لا تزال بحاجة إلى تعيين استثناءات متبادلة لتجنب التعارضات، فشاهد إضافة Microsoft Defender لنقطة النهاية إلى قائمة الاستبعاد للحل الحالي.

متطلبات الترخيص

لإلحاق الخوادم ب Defender لنقطة النهاية، يلزم الحصول على تراخيص الخادم. يمكنك الاختيار من بين الخيارات التالية:

  • Microsoft Defender للخوادم الخطة 1 أو الخطة 2
  • Microsoft Defender لنقطة النهاية للخوادم
  • خوادم Microsoft Defender for Business (للشركات الصغيرة والمتوسطة الحجم فقط)

لمزيد من المعلومات التفصيلية حول متطلبات الترخيص Microsoft Defender لنقطة النهاية، راجع Microsoft Defender لنقطة النهاية معلومات الترخيص.

للحصول على معلومات تفصيلية حول الترخيص، راجع شروط المنتج: Microsoft Defender لنقطة النهاية فريق حسابك والعمل معه لمعرفة المزيد حول الشروط والأحكام.

متطلبات النظام

  • وحدة المعالجة المركزية: حد أدنى واحد للذاكرة الأساسية لوحدة المعالجة المركزية. بالنسبة لأحمال العمل عالية الأداء، يوصى بمزيد من الذاكرات الأساسية.
  • مساحة القرص: 2 غيغابايت كحد أدنى. بالنسبة لأحمال العمل عالية الأداء، قد تكون هناك حاجة إلى مساحة أكبر على القرص.
  • الذاكرة: 1 غيغابايت من ذاكرة الوصول العشوائي كحد أدنى. بالنسبة لأحمال العمل عالية الأداء، قد تكون هناك حاجة إلى المزيد من الذاكرة.
  • للتثبيت في مسار مخصص، راجع المتطلبات الأساسية ومتطلبات النظام لتثبيت الموقع المخصص.

ملاحظة

قد تكون هناك حاجة إلى ضبط الأداء استنادا إلى أحمال العمل. لمزيد من المعلومات، راجع ضبط الأداء Microsoft Defender لنقطة النهاية على Linux

متطلبات البرنامج

ملاحظة

تدعم توزيعات Linux التي تستخدم مدير النظام كلا من SystemV و Upstart. Microsoft Defender لنقطة النهاية على عامل Linux مستقل عن عامل Operation Management Suite (OMS). تعتمد Microsoft Defender لنقطة النهاية على البنية الأساسية لبرنامج ربط العمليات التجارية المستقلة لبيانات تتبع الاستخدام الخاصة بها.

توزيعات Linux المدعومة

يتم دعم توزيعات خادم Linux التالية وإصدارات x64 (AMD64/EM64T):

  • Red Hat Enterprise Linux 7.2 والإرتفاع
  • Red Hat Enterprise Linux 8.x
  • Red Hat Enterprise Linux 9.x
  • Red Hat Enterprise Linux 10.x
  • CentOS 7.2 والإرتفاع، باستثناء CentOS Stream
  • CentOS 8.x
  • CentOS Stream 8.x
  • CentOS Stream 9.x
  • CentOS Stream 10.x
  • Ubuntu 16.04 LTS
  • Ubuntu 18.04 LTS
  • Ubuntu 20.04 LTS
  • Ubuntu 22.04 LTS
  • Ubuntu 24.04 LTS
  • Ubuntu Pro 22.04
  • Ubuntu Pro 24.04
  • Debian 9 - 13
  • SUSE Linux Enterprise Server 12.x
  • SUSE Linux Enterprise Server 15.x
  • Oracle Linux 7.2 والإرتفاع
  • Oracle Linux 8.x
  • Oracle Linux 9.x
  • Amazon Linux 2
  • Amazon Linux 2023
  • فيدورا 33-42
  • روكي 8.7 وأعلى
  • روكي 9.2 وأعلى
  • ألما 8.4 والإعلي
  • ألما 9.2 والإعلي
  • مارينار 2

توزيعات خادم Linux التالية على ARM64 هي الآن GA:

  • Ubuntu 20.04 LTS ARM64
  • Ubuntu 22.04 LTS ARM64
  • Ubuntu 24.04 LTS ARM64
  • Ubuntu Pro 22.04 ARM64
  • Ubuntu Pro 24.04 ARM64
  • CentOS Stream 8.x ARM64
  • CentOS Stream 9.x ARM64
  • CentOS Stream 10.x ARM64
  • Debian 11، 12 ARM64
  • Amazon Linux 2 ARM64
  • Amazon Linux 2023 ARM64
  • RHEL 8.x ARM64
  • RHEL 9.x ARM64
  • RHEL 10.x ARM64
  • Oracle Linux 8.x ARM64
  • Oracle Linux 9.x ARM64
  • SUSE Linux Enterprise Server 15 (SP5, SP6) ARM64

ملاحظة

التوزيعات والإصدارات غير المدرجة أعلاه بشكل صريح وأنظمة التشغيل المخصصة غير مدعومة (حتى لو كانت مشتقة من التوزيعات المدعومة رسميا). Microsoft Defender لنقطة النهاية غير محدد لإصدار kernel لجميع التوزيعات والإصدارات الأخرى المدعومة. الحد الأدنى من متطلبات إصدار kernel هو 3.10.0-327 أو أحدث.

تحذير

تشغيل Defender لنقطة النهاية على Linux جنبا إلى جنب مع حلول الأمان الأخرى المستندة إلى fanotify غير مدعوم وقد يؤدي إلى سلوك غير متوقع، بما في ذلك توقف النظام. إذا كانت أي تطبيقات تستخدم fanotify في وضع الحظر، فستظهر في الحقل conflicting_applications لإخراج أمر mdatp health. لا يزال بإمكانك الاستفادة بأمان من Defender لنقطة النهاية على Linux عن طريق تعيين مستوى فرض مكافحة الفيروسات إلى سلبي. راجع تكوين إعدادات الأمان في Microsoft Defender لنقطة النهاية على Linux. استثناء: يتم دعم ميزة Linux FAPolicyD ، التي تستخدم أيضا Fanotify في وضع الحظر، مع Defender لنقطة النهاية في الوضع النشط على الأنظمة الأساسية RHEL وFedora، شريطة أن تبلغ صحة mdatp عن حالة صحية. يستند هذا الاستثناء إلى التوافق الذي تم التحقق من صحته الخاص بهذه التوزيعات.

أنظمة الملفات المدعومة للحماية في الوقت الحقيقي والمسح الضوئي السريع والكامل والمخصص

الحماية في الوقت الحقيقي والمسح السريع/الكامل عمليات الفحص المخصصة
btrfs يتم دعم جميع أنظمة الملفات للحماية في الوقت الحقيقي والمسح السريع/الكامل
ecryptfs Efs
ext2 S3fs
ext3 Blobfuse
ext4 Lustr
fuse glustrefs
fuseblk Afs
jfs sshfs
nfs (v3 فقط) cifs
overlay smb
ramfs gcsfuse
reiserfs sysfs
tmpfs
udf
vfat
xfs

ملاحظة

لفحص نقاط تحميل NFS v3، تأكد من تعيين no_root_squash خيار التصدير. بدون هذا الخيار، من المحتمل أن يفشل فحص NFS v3 بسبب عدم وجود أذونات.

تحقق مما إذا كان بإمكان الأجهزة الاتصال بخدمات سحابة Defender لنقطة النهاية

  1. قم بإعداد بيئتك، كما هو موضح في الخطوة 1 من المقالة التالية تكوين بيئة الشبكة لضمان الاتصال بخدمة Defender for Endpoint.

  2. قم بتوصيل Defender لنقطة النهاية على Linux من خلال خادم وكيل باستخدام أساليب الاكتشاف التالية:

  3. السماح بنسبة استخدام الشبكة المجهولة في عناوين URL المدرجة سابقا، إذا كان الوكيل أو جدار الحماية يمنع نسبة استخدام الشبكة.

ملاحظة

لا يلزم تكوين وكلاء شفافين ل Defender لنقطة النهاية. راجع تكوين الوكيل الثابت اليدوي.

تحذير

PAC وWPAD والوكلاء المصادق عليهم غير مدعومين. استخدم وكلاء ثابتين أو شفافين فقط. لا يتم دعم فحص SSL واعتراض الوكلاء لأسباب أمنية. قم بتكوين استثناء لفحص SSL والخادم الوكيل للسماح بالمرور المباشر للبيانات من Defender لنقطة النهاية على Linux إلى عناوين URL ذات الصلة دون اعتراض. لا تؤدي إضافة شهادة الاعتراض إلى المتجر العمومي إلى تمكين الاعتراض.

للحصول على خطوات استكشاف الأخطاء وإصلاحها، راجع استكشاف مشكلات الاتصال السحابي وإصلاحها Microsoft Defender لنقطة النهاية على Linux.

تبعية الحزمة الخارجية

إذا فشل تثبيت Microsoft Defender لنقطة النهاية بسبب أخطاء التبعيات المفقودة، يمكنك تنزيل تبعيات المتطلبات الأساسية يدويا. توجد تبعيات الحزمة الخارجية التالية لحزمة mdatp:

  • تتطلب glibc >= 2.17حزمة mdatp RPM .
  • بالنسبة إلى DEBIAN، تتطلب libc6 >= 2.23حزمة mdatp .

ملاحظة

بالنسبة للإصدارات 101.25042.0003 والإصدارات الأحدث، لا يلزم وجود تبعيات خارجية، بينما تتطلب الإصدارات الأقدم من 101.25032.0000 حزما إضافية:

  • التوزيعات المستندة إلى RPM: mde-netfilter، pcre، ، ، libnfnetlinklibnetfilter_queuelibmnlglib2
  • التوزيعات المستندة إلى DEBIAN: ، ، ، بدءا من الإصدار 101.24082.0004، لم يعد Defender لنقطة النهاية على Linux يدعم Auditd موفر الحدث. libglib2.0-0libnetfilter-queue1libpcre3mde-netfilter نحن ننتقل تماما إلى تقنية eBPF الأكثر كفاءة. إذا لم يكن eBPF مدعوما على أجهزتك، أو إذا كانت هناك متطلبات محددة للبقاء على Auditd، وكانت أجهزتك تستخدم Defender لنقطة النهاية على إصدار 101.24072.0001 Linux أو إصدار أقدم، فإن التبعية الإضافية التالية على الحزمة المدققة موجودة ل mdatp:
  • تتطلب auditحزمة mdatp RPM ، . semanage
  • بالنسبة إلى DEBIAN، تتطلب auditdحزمة mdatp .
  • بالنسبة إلى Mariner، تتطلب auditحزمة mdatp .

إرشادات التثبيت

هناك العديد من الطرق والأدوات التي يمكنك استخدامها لنشر Microsoft Defender لنقطة النهاية على Linux (تنطبق على خوادم AMD64 و ARM64 Linux):

هام

على Linux، Microsoft Defender لنقطة النهاية بإنشاء مستخدم mdatp بقيم UID وGID عشوائية. إذا كنت تريد التحكم في هذه القيم، فقم بإنشاء مستخدم mdatp قبل التثبيت باستخدام /usr/sbin/nologin خيار shell. فيما يلي مثال: mdatp:x:UID:GID::/home/mdatp:/usr/sbin/nologin.

إذا واجهت أي مشكلات في التثبيت، تتوفر موارد استكشاف الأخطاء وإصلاحها ذاتيا. راجع الارتباطات في قسم المحتوى ذي الصلة.

الخطوات التالية

المحتويات ذات الصلة

  • Last updated on