إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
ملاحظة
يدعم Defender لنقطة النهاية خوادم Linux المستندة إلى ARM64 على Ubuntu وRHEL وDebian وSUSE Linux وAmazon Linux وOracle Linux. يتم الآن دعم جميع قدرات المنتج المدعومة على أجهزة AMD64 على خوادم Linux المستندة إلى ARM64.
ما هو Microsoft Defender لنقطة النهاية على Linux؟
Microsoft Defender لنقطة النهاية هو نظام أساسي شامل لأمان نقطة نهاية المؤسسة مصمم لمساعدة المؤسسات على منع التهديدات المتقدمة واكتشافها والتحقيق فيها والاستجابة لها. فهو يحمي مجموعة واسعة من الأجهزة، بما في ذلك أجهزة كمبيوتر عميل Windows وMac وخوادم Windows وLinux، بالإضافة إلى أجهزة iOS وAndroid المحمولة.
يصف الجدول التالي الإمكانات في Defender لنقطة النهاية على Linux:
| الفئة | الوصف |
|---|---|
| إدارة الوضع | يجمع Defender for Endpoint على Linux بين المراقبة وإدارة الثغرات الأمنية المستندة إلى المخاطر مع تحديد الأولويات الذكية والمعالجة والتعقب للمساعدة في إدارة خوادم Linux وتأمينها بشكل فعال. من خلال تجربة جزء واحد من الزجاج، يكتسب فريق الأمان الخاص بك عرضا شاملا لدرجة التعرض لمؤسستك وتوصياتها ومعالجتها وجردها والمزيد. |
| الحماية من التهديدات | يتضمن Defender لنقطة النهاية على Linux الحماية من الفيروسات من الجيل التالي باستخدام نماذج التعلم الآلي المحلية & المستندة إلى السحابة وتحليل السلوك والاستدلالات. توفر الحماية السحابية الكشف شبه الفوري وحظر التهديدات الجديدة/الناشئة. يمكنك الحصول على حماية مخصصة ومستمرة مع معلومات الأمان العادية وتحديثات المنتجات. يمكنك أيضا التحقق من النهج وتحديدها لمؤشرات التسوية المستندة إلى عنوان IP للعميل وعنوان URL. |
| الكشف عن نقطة النهاية والاستجابة لها | يستخدم Defender لنقطة النهاية على Linux الذكاء الاصطناعي والتحليلات المتقدمة للكشف عن التهديدات والاستجابة لها بالقرب من الوقت الحقيقي. في مدخل Microsoft Defender، لديك موقع مركزي لعرض الاكتشافات عبر مجموعة Microsoft Defender وأجهزة مؤسستك. يمكنك استخدام التتبع المتقدم لعرض البيانات الأولية والحصول على مزيد من التفاصيل حول أحداث الشبكة. إجراءات الاستجابة متاحة للعمل بسرعة وببطء على تنبيهات الأمان. |
| الإدارة والعمليات المبسطة | يوفر Defender لنقطة النهاية على Linux تغطية واسعة عبر مجموعة واسعة من توزيعات Linux مع تسهيل العمليات لفريق الأمان الخاص بك. يمكنك إدارة إعدادات الأمان في مدخل Microsoft Defender والتخطيط لدورات التحديث مسبقا، مع دعم خوادم Linux حيث توجد، مع خيارات غير متصلة ومتعددة السحابة. |
| المقياس والأداء والموثوقية على مستوى المؤسسة | يضمن Microsoft Defender لنقطة النهاية على Linux أداء مستقرا ودائما مع إطار عمل مستشعر غني يعمل دون وحدات kernel ويدمج eBPF للاستقرار التشغيلي. يتكامل Defender لنقطة النهاية بسلاسة مع مجموعة Microsoft Defender الأكبر، ما يوفر قابلية التوسع من خلال تكامل واجهة برمجة التطبيقات وموصلات SIEM ودعم Power BI والتحكم في الوصول المستند إلى الدور (RBAC) ودعم MSPP. |
تراخيص الخادم
لإلحاق الخوادم ب Defender لنقطة النهاية، يلزم الحصول على تراخيص الخادم. يمكنك الاختيار من بين الخيارات التالية:
- Microsoft Defender للخوادم الخطة 1 أو الخطة 2
- Microsoft Defender لنقطة النهاية للخوادم
- خوادم Microsoft Defender for Business (للشركات الصغيرة والمتوسطة الحجم فقط)
لمزيد من المعلومات التفصيلية حول متطلبات الترخيص Microsoft Defender لنقطة النهاية، راجع Microsoft Defender لنقطة النهاية معلومات الترخيص.
للحصول على معلومات تفصيلية حول الترخيص، راجع شروط المنتج: Microsoft Defender لنقطة النهاية فريق حسابك والعمل معه لمعرفة المزيد حول الشروط والأحكام.
توزيع وتكوين نهج Defender لنقطة النهاية على Linux
هناك العديد من الطرق والأدوات التي يمكنك استخدامها لنشر Microsoft Defender لنقطة النهاية على Linux. تأكد من تلبية المتطلبات الأساسية ل Defender لنقطة النهاية على Linux.
ملاحظة
يوصى باستخدام التوزيع المستند إلى أداة التوزيع، لأنه يبسط عملية الإلحاق، ويقلل من المهام اليدوية، ويدعم مجموعة واسعة من سيناريوهات التوزيع، بما في ذلك التثبيتات الجديدة والترقيات وإلغاء التثبيتات. يرجى الرجوع إلى الوثائق للحصول على التفاصيل.
- التوزيع المستند إلى أداة التوزيع (مستحسن)
- التوزيع المستند إلى البرنامج النصي المثبت
- نشر مستند إلى Ansible
- التوزيع المستند إلى Chef
- النشر المستند إلى Puppet
- التوزيع المستند إلى SaltStack
- التوزيع المستند إلى الصورة الذهبية
- التوزيع إلى موقع مخصص
- النشر اليدوي
- الإلحاق المباشر مع Defender for Cloud
- إرشادات التوزيع ل Defender لنقطة النهاية على Linux Server باستخدام SAP
هام
على Linux، Microsoft Defender لنقطة النهاية بإنشاء مستخدم mdatp بقيم UID وGID عشوائية. إذا كنت تريد التحكم في هذه القيم، فقم بإنشاء مستخدم mdatp قبل التثبيت باستخدام الخيار /usr/sbin/nologin shell. فيما يلي مثال: mdatp:x:UID:GID::/home/mdatp:/usr/sbin/nologin.
إذا واجهت أي مشكلات في التثبيت، تتوفر موارد استكشاف الأخطاء وإصلاحها ذاتيا. راجع الارتباطات في القسم انظر أيضا .
تكوين نهج Defender لنقطة النهاية على Linux
لتكوين Defender لنقطة النهاية على Linux، يمكنك الاختيار من بين خيارين لتكوين النهج:
- التسجيل في إدارة إعدادات أمان Defender لنقطة النهاية واستخدام مدخل Microsoft Defender لتكوين نهجك وإدارتها.
- إعداد ملف تعريف تكوين يستخدم ملف json.
لمزيد من المعلومات، راجع تكوين إعدادات الأمان ونهج Defender لنقطة النهاية على Linux.
تحديثات البرامج
تنشر Microsoft تحديثات البرامج ل Defender لنقطة النهاية على Linux لتحسين الأداء وتحسين الأمان وتقديم ميزات جديدة. يتم إصدار تحديثات البرامج على أساس شهري، بعد الاختبار والتحقق. في بعض الأحيان، قد يستغرق الأمر أكثر من 30 يوما بين الإصدارات. لمزيد من المعلومات، راجع ما الجديد في Defender لنقطة النهاية على Linux
يتم تعيين كل إصدار من Defender لنقطة النهاية على Linux لتنتهي صلاحيته تلقائيا بعد تسعة أشهر. نوصي باستخدام الإصدارات الحالية حتى تحصل على التحسينات والإصلاحات المتوفرة. لمزيد من المعلومات، راجع كيفية نشر التحديثات Microsoft Defender لنقطة النهاية على Linux
الإبلاغ عن حالة الجهاز
يوفر تقرير Device Health معلومات حول حالة مكافحة الفيروسات لخوادم Linux، بما في ذلك تفاصيل مثل وضع الحماية من الفيروسات ونتائج الفحص وإصدار النظام الأساسي وإصدار محرك مكافحة الفيروسات وإصدار التحليل الذكي للأمان.
يمكنك الوصول إلى هذه المعلومات إما من خلال المدخل أو عبر واجهة برمجة التطبيقات. لمزيد من المعلومات، راجع المقالات التالية:
- الإبلاغ عن حالة الجهاز في Microsoft Defender لنقطة النهاية
- Microsoft Defender مكافحة الفيروسات تصدير الحماية من الفيروسات للجهاز تفاصيل أساليب وخصائص واجهة برمجة التطبيقات
إجراءات الاستجابة والاستجابة المباشرة
يمكن لفريق عمليات الأمان الاتصال عن بعد بجهاز وتنفيذ إجراءات استجابة مختلفة مثل تشغيل فحص مكافحة الفيروسات وعزل الجهاز وجمع حزم التحقيق.
بالإضافة إلى ذلك، يمكنهم استخدام الاستجابة المباشرة لاتصال shell عن بعد لأداء عمل تحقيقي متعمق. لمزيد من المعلومات، راجع المقالات التالية:
الخصوصية
تلتزم Microsoft بتزويدك بالمعلومات وعناصر التحكم التي تحتاجها لاتخاذ خيارات حول كيفية جمع بياناتك واستخدامها عند استخدام Defender لنقطة النهاية على Linux.
لمزيد من المعلومات، راجع الخصوصية Microsoft Defender لنقطة النهاية على Linux.
التطبيقات الشائعة التي يؤثر فيها Defender لنقطة النهاية
يمكن أن تواجه أحمال عمل الإدخال/الإخراج العالية من تطبيقات معينة مشكلات في الأداء عند تثبيت Defender لنقطة النهاية. تتضمن هذه التطبيقات لسيناريوهات المطور Jenkins وJira وأحمال عمل قاعدة البيانات مثل OracleDB وPostgres.
إذا رأيت انخفاض الأداء، ففكر في تعيين استثناءات للتطبيقات الموثوق بها. راجع المقالات التالية:
- تكوين استثناءات Defender لنقطة النهاية والتحقق من صحتها على Linux
- مراجعة أخطاء الاستبعاد الشائعة لبرنامج مكافحة الفيروسات Microsoft Defender
إذا كنت تستخدم تطبيقات غير التابعة ل Microsoft، فشاهد أيضا وثائقها المتعلقة باستثناءات مكافحة الفيروسات.
الخطوات التالية
- مراجعة المتطلبات الأساسية ل Defender لنقطة النهاية على Linux
- توزيع Defender لنقطة النهاية على Linux
- تكوين Defender لنقطة النهاية على Linux
- نشر تحديثات Defender لنقطة النهاية على Linux
راجع أيضًا
- استخدام Microsoft Defender لنقطة النهاية Security Settings Management لإدارة برنامج الحماية من الفيروسات Microsoft Defender
- موارد Linux
- استكشاف مشكلات الاتصال السحابي وإصلاحها Microsoft Defender لنقطة النهاية على Linux
- التحقق من مشاكل صحة الوكيل
- استكشاف مشكلات الأحداث أو التنبيهات المفقودة Microsoft Defender لنقطة النهاية على Linux وإصلاحها
- استكشاف مشكلات الأداء Microsoft Defender لنقطة النهاية على Linux وإصلاحها