إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
تسرد هذه المقالة المتطلبات الأساسية لتوزيع وإلحاق Defender لنقطة النهاية على خوادم Linux.
هام
إذا كنت ترغب في تشغيل حلول أمان متعددة جنبا إلى جنب، فشاهد اعتبارات الأداء والتكوين والدعم.
ربما تكون قد قمت بالفعل بتكوين استثناءات الأمان المتبادل للأجهزة التي تم إلحاقها Microsoft Defender لنقطة النهاية. إذا كنت لا تزال بحاجة إلى تعيين استثناءات متبادلة لتجنب التعارضات، فشاهد إضافة Microsoft Defender لنقطة النهاية إلى قائمة الاستبعاد للحل الحالي.
متطلبات الترخيص
لإلحاق الخوادم ب Defender لنقطة النهاية، يلزم الحصول على تراخيص الخادم. يمكنك الاختيار من بين الخيارات التالية:
- Microsoft Defender للخوادم الخطة 1 أو الخطة 2
- Microsoft Defender لنقطة النهاية للخوادم
- خوادم Microsoft Defender for Business (للشركات الصغيرة والمتوسطة الحجم فقط)
لمزيد من المعلومات التفصيلية حول متطلبات الترخيص Microsoft Defender لنقطة النهاية، راجع Microsoft Defender لنقطة النهاية معلومات الترخيص.
للحصول على معلومات تفصيلية حول الترخيص، راجع شروط المنتج: Microsoft Defender لنقطة النهاية فريق حسابك والعمل معه لمعرفة المزيد حول الشروط والأحكام.
متطلبات النظام
- وحدة المعالجة المركزية: حد أدنى واحد للذاكرة الأساسية لوحدة المعالجة المركزية. بالنسبة لأحمال العمل عالية الأداء، يوصى بمزيد من الذاكرات الأساسية.
- مساحة القرص: 2 غيغابايت كحد أدنى. بالنسبة لأحمال العمل عالية الأداء، قد تكون هناك حاجة إلى مساحة أكبر على القرص.
- الذاكرة: 1 غيغابايت من ذاكرة الوصول العشوائي كحد أدنى. بالنسبة لأحمال العمل عالية الأداء، قد تكون هناك حاجة إلى المزيد من الذاكرة.
- للتثبيت في مسار مخصص، راجع المتطلبات الأساسية ومتطلبات النظام لتثبيت الموقع المخصص.
ملاحظة
قد تكون هناك حاجة إلى ضبط الأداء استنادا إلى أحمال العمل. لمزيد من المعلومات، راجع ضبط الأداء Microsoft Defender لنقطة النهاية على Linux
متطلبات البرنامج
يجب أن تكون نقاط نهاية الخادم Linux مثبتة على نظام (مدير النظام).
ملاحظة
تدعم توزيعات Linux باستخدام مدير النظام كلا من SystemV و Upstart. Microsoft Defender لنقطة النهاية على عامل Linux مستقل عن عامل Operation Management Suite (OMS). تعتمد Microsoft Defender لنقطة النهاية على البنية الأساسية لبرنامج ربط العمليات التجارية المستقلة لبيانات تتبع الاستخدام الخاصة بها.
لاستخدام وظيفة عزل الجهاز، يجب تمكين ما يلي:
iptablesip6tables- Linux نواة مع
CONFIG_NETFILTERوCONFIG_IP_NF_IPTABLESوCONFIG_IP_NF_MATCH_OWNERلإصدار kernel أقل من 5.x ومنCONFIG_NETFILTER_XT_MATCH_OWNER5.x kernel.
متطلبات الشبكة
يجب أن تكون نقاط نهاية الخادم Linux قادرة على الوصول إلى نقاط النهاية الموثقة في:
- Microsoft Defender لنقطة النهاية عناوين URL مبسطة للاتصال - تجارية (عملاء تجاريون)
- Microsoft Defender لنقطة النهاية عناوين URL مبسطة للاتصال - بيئات حكومة الولايات المتحدة (عملاء حكومة الولايات المتحدة).
إذا لزم الأمر، قم بتكوين اكتشاف الوكيل الثابت.
تحذير
PAC وWPAD والوكلاء المصادق عليهم غير مدعومين. استخدم وكلاء ثابتين أو شفافين فقط. لا يتم دعم فحص SSL واعتراض الوكلاء لأسباب أمنية. قم بتكوين استثناء لفحص SSL والخادم الوكيل للسماح بتمرير البيانات المباشرة من Defender لنقطة النهاية على Linux إلى عناوين URL ذات الصلة دون اعتراض. لا تؤدي إضافة شهادة الاعتراض إلى المتجر العمومي إلى تمكين الاعتراض.
تحقق مما إذا كان بإمكان الأجهزة الاتصال بخدمات سحابة Defender لنقطة النهاية
قم بإعداد بيئتك، كما هو موضح في الخطوة 1 من المقالة التالية تكوين بيئة الشبكة لضمان الاتصال بخدمة Defender for Endpoint.
قم بتوصيل Defender لنقطة النهاية على Linux من خلال خادم وكيل باستخدام أساليب الاكتشاف التالية:
- وكيل شفاف
- تكوين الوكيل الثابت اليدوي
السماح بنسبة استخدام الشبكة المجهولة في عناوين URL المدرجة سابقا، إذا كان الوكيل أو جدار الحماية يمنع نسبة استخدام الشبكة.
ملاحظة
لا يلزم تكوين وكلاء شفافين ل Defender لنقطة النهاية. راجع تكوين الوكيل الثابت اليدوي.
للحصول على خطوات استكشاف الأخطاء وإصلاحها، راجع استكشاف مشكلات الاتصال السحابي وإصلاحها Microsoft Defender لنقطة النهاية على Linux.
توزيعات Linux المدعومة
يتم دعم توزيعات خادم Linux التالية:
| توزيع | x64 (AMD64/EM64T) | ARM64 |
|---|---|---|
| Red Hat Enterprise Linux | 7.2+، 8.x، 9.x، 10.x | 8.x، 9.x، 10.x |
| Centos | 7.2+، 8.x | - |
| Stream CentOS | 8.x، 9.x، 10.x | 8.x، 9.x، 10.x |
| Ubuntu LTS | 16.04, 18.04, 20.04, 22.04,24.04 | 20.04, 22.04, 24.04 |
| Ubuntu Pro | 22.04, 24.04 | 22.04, 24.04 |
| ديبيان | 9–13 | 11, 12, 13 |
| SUSE Linux Enterprise Server | 12.x، 15.x | 15 (SP5، SP6) |
| Oracle Linux | 7.2+، 8.x، 9.x | 8.x، 9.x |
| Amazon Linux | 2, 2023 | 2, 2023 |
| ف يدورا | 33–42 | - |
| Linux روكي | 8.7+, 9.2+ | 8.7+, 9.2+ |
| ألما Linux | 8.4+, 9.2+ | 8.4+, 9.2+ |
| مارينر | 2 | 2 |
ملاحظة
التوزيعات والإصدارات غير المدرجة أعلاه غير مدعومة Microsoft Defender لنقطة النهاية غير محدد لإصدار kernel لجميع التوزيعات والإصدارات الأخرى المدعومة. الحد الأدنى من متطلبات إصدار kernel هو 3.10.0-327 أو أحدث.
يمكن تثبيت Microsoft Defender لنقطة النهاية على Linux وقد تعمل على أنظمة تشغيل مخصصة تلبي الحد الأدنى من متطلبات النواة وتستمد من توزيعات Linux المعروفة والقياسية والموفرة من قبل المورد والتي تدعمها Microsoft. العملاء أحرار في إلحاق وتشغيل Defender لنقطة النهاية على مثل هذه البيئات؛ لا تحظر Microsoft الإلحاق أو التنفيذ. ومع ذلك، هذه البيئات المخصصة ليست جزءا من أساس الدعم الذي تم التحقق من صحته أو صيانته من Microsoft. ونتيجة لذلك، يتم التعامل معها على أنها تكوينات نظام تشغيل مخصصة من منظور الدعم. من المتوقع من العملاء التحقق من صحة Defender لنقطة النهاية داخل هذه البيئات المخصصة، وإذا لزم الأمر، قم بإعادة إنتاج المشكلات على توزيع Linux قياسي (غير معدل) مدعوم. إذا تعذر إعادة إنتاج مشكلة على توزيع أساسي قياسي مدعوم، فقد لا تتمكن Microsoft من متابعة المزيد من التحقيق أو المعالجة. لتغطية الدعم الكامل وتجربة دعم يمكن التنبؤ بها، يوصى العملاء بتشغيل Defender لنقطة النهاية على توزيع Linux مدعوم يوفره المورد كما هو موضح في المتطلبات الأساسية الرسمية.
تحذير
تشغيل Defender لنقطة النهاية على Linux جنبا إلى جنب مع حلول الأمان الأخرى المستندة إلى Fanotify غير مدعوم وقد يؤدي إلى سلوك غير متوقع، بما في ذلك توقف النظام.
إذا كانت أي تطبيقات تستخدم Fanotify في وضع الحظر، فستظهر في حقل conflicting_applications لإخراج أمر mdatp health.
لا يزال بإمكانك الاستفادة بأمان من Defender لنقطة النهاية على Linux عن طريق تعيين مستوى فرض مكافحة الفيروسات إلى سلبي. راجع تكوين إعدادات الأمان في Microsoft Defender لنقطة النهاية على Linux.
استثناء: يتم دعم ميزة LinuxFAPolicyD، والتي تستخدم أيضا Fanotify في وضع الحظر، مع Defender لنقطة النهاية في الوضع النشط على الأنظمة الأساسية RHEL وFedora، شريطة أن تبلغ صحة mdatp عن حالة صحية. يستند هذا الاستثناء إلى التوافق الذي تم التحقق من صحته الخاص بهذه التوزيعات.
أنظمة الملفات المدعومة للحماية في الوقت الحقيقي والمسح الضوئي السريع والكامل والمخصص
| الحماية في الوقت الحقيقي والمسح السريع/الكامل | عمليات الفحص المخصصة |
|---|---|
btrfs |
يتم أيضا دعم جميع أنظمة الملفات المدعومة للحماية في الوقت الحقيقي والمسح السريع/الكامل لإجراء عمليات الفحص المخصصة. بالإضافة إلى ذلك، يتم أيضا دعم أنظمة الملفات المذكورة أدناه لإجراء عمليات فحص مخصصة. |
ecryptfs |
Efs |
ext2 |
S3fs |
ext3 |
Blobfuse |
ext4 |
Lustr |
fuse |
glustrefs |
fuseblk |
Afs |
jfs |
sshfs |
nfs (v3) |
cifs |
nfs4 |
smb |
overlay |
gcsfuse |
ramfs |
sysfs |
reiserfs |
|
tmpfs |
|
udf |
|
vfat |
|
xfs |
ملاحظة
لفحص نقاط تحميل NFS v3، تأكد من تعيين no_root_squash خيار التصدير. بدون هذا الخيار، من المحتمل أن يفشل فحص NFS v3 بسبب عدم وجود أذونات.
الأدوار والأذونات
- الامتيازات الإدارية على نقطة نهاية الخادم Linux مطلوبة للتثبيت.
- دور مناسب تم تعيينه في Defender لنقطة النهاية. راجع التحكم في الوصول المستند إلى الدور.
أساليب وأدوات التثبيت
هناك العديد من الطرق والأدوات التي يمكنك استخدامها لتوزيع Microsoft Defender لنقطة النهاية على خوادم Linux المدعومة.
يوصى باستخدام النشر المستند إلى أداة التوزيع، لأنه يبسط عملية الإلحاق، ويقلل من المهام اليدوية، ويدعم مجموعة واسعة من سيناريوهات التوزيع، بما في ذلك التثبيتات الجديدة والترقيات وإلغاء التثبيتات. لمزيد من المعلومات، راجع توزيع أمان نقطة النهاية Microsoft Defender إلى Linux الأجهزة باستخدام أداة توزيع Defender (معاينة).
- التوزيع المستند إلى أداة التوزيع (مستحسن)
- التوزيع المستند إلى البرنامج النصي المثبت
- نشر مستند إلى Ansible
- التوزيع المستند إلى Chef
- النشر المستند إلى Puppet
- التوزيع المستند إلى SaltStack
- التوزيع المستند إلى الصورة الذهبية
- التوزيع إلى موقع مخصص
- النشر اليدوي
- الإلحاق المباشر مع Defender for Cloud
- إرشادات ل Defender لنقطة النهاية على Linux Server باستخدام SAP
هام
في Linux، Microsoft Defender لنقطة النهاية بإنشاء مستخدم mdatp بقيم UID وGID عشوائية. إذا كنت تريد التحكم في هذه القيم، فقم بإنشاء مستخدم mdatp قبل التثبيت باستخدام /usr/sbin/nologin خيار shell. فيما يلي مثال: mdatp:x:UID:GID::/home/mdatp:/usr/sbin/nologin.
إذا واجهت أي مشكلات في التثبيت، تتوفر موارد استكشاف الأخطاء وإصلاحها ذاتيا. راجع الارتباطات في قسم المحتوى ذي الصلة.
الخطوات التالية
- توزيع Defender لنقطة النهاية على Linux
- تكوين Defender لنقطة النهاية على Linux
- نشر تحديثات Defender لنقطة النهاية على Linux
المحتويات ذات الصلة
- استخدام Microsoft Defender لنقطة النهاية Security Settings Management لإدارة برنامج الحماية من الفيروسات Microsoft Defender
- موارد Linux
- استكشاف مشكلات الاتصال السحابي وإصلاحها Microsoft Defender لنقطة النهاية على Linux
- التحقق من مشاكل صحة الوكيل
- استكشاف أخطاء الأحداث أو التنبيهات المفقودة وإصلاحها Microsoft Defender لنقطة النهاية على Linux
- استكشاف مشكلات الأداء Microsoft Defender لنقطة النهاية على Linux وإصلاحها
- تثبيت Defender لنقطة النهاية على Linux إلى مسار مخصص