ملاحظة
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
ينطبق على:
- Microsoft Defender لنقطة النهاية للخوادم
- Microsoft Defender للخوادم الخطة 1 أو الخطة 2
تلميح
يسعدنا مشاركة هذا Microsoft Defender لنقطة النهاية على Linux الآن لتوسيع الدعم إلى خوادم Linux المستندة إلى Arm64. لمزيد من المعلومات، راجع تحديثات أبريل 2025.
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
ما هو Microsoft Defender لنقطة النهاية على Linux؟
Microsoft Defender لنقطة النهاية هو نظام أساسي شامل لأمان نقطة نهاية المؤسسة مصمم لمساعدة المؤسسات على منع التهديدات المتقدمة واكتشافها والتحقيق فيها والاستجابة لها. فهو يحمي مجموعة واسعة من الأجهزة، بما في ذلك أجهزة كمبيوتر عميل Windows وMac وخوادم Windows وLinux، بالإضافة إلى أجهزة iOS وAndroid المحمولة.
يصف الجدول التالي الإمكانات في Defender لنقطة النهاية على Linux:
الفئة | الوصف |
---|---|
إدارة الوضع | يجمع Defender for Endpoint على Linux بين المراقبة وإدارة الثغرات الأمنية المستندة إلى المخاطر مع تحديد الأولويات الذكية والمعالجة والتعقب للمساعدة في إدارة خوادم Linux وتأمينها بشكل فعال. من خلال تجربة جزء واحد من الزجاج، يكتسب فريق الأمان الخاص بك عرضا شاملا لدرجة التعرض لمؤسستك وتوصياتها ومعالجتها وجردها والمزيد. |
الحماية من التهديدات | يتضمن Defender لنقطة النهاية على Linux الحماية من الفيروسات من الجيل التالي باستخدام نماذج التعلم الآلي المحلية & المستندة إلى السحابة وتحليل السلوك والاستدلالات. توفر الحماية السحابية الكشف شبه الفوري وحظر التهديدات الجديدة/الناشئة. يمكنك الحصول على حماية مخصصة ومستمرة مع معلومات الأمان العادية وتحديثات المنتجات. يمكنك أيضا التحقق من النهج وتحديدها لمؤشرات التسوية المستندة إلى عنوان IP للعميل وعنوان URL. |
الكشف عن نقطة النهاية والاستجابة لها | يستخدم Defender لنقطة النهاية على Linux الذكاء الاصطناعي والتحليلات المتقدمة للكشف عن التهديدات والاستجابة لها بالقرب من الوقت الحقيقي. في مدخل Microsoft Defender، لديك موقع مركزي لعرض الاكتشافات عبر مجموعة Microsoft Defender وأجهزة مؤسستك. يمكنك استخدام التتبع المتقدم لعرض البيانات الأولية والحصول على مزيد من التفاصيل حول أحداث الشبكة. إجراءات الاستجابة متاحة للعمل بسرعة وببطء على تنبيهات الأمان. |
الإدارة والعمليات المبسطة | يوفر Defender لنقطة النهاية على Linux تغطية واسعة عبر مجموعة واسعة من توزيعات Linux مع تسهيل العمليات لفريق الأمان الخاص بك. يمكنك إدارة إعدادات الأمان في مدخل Microsoft Defender والتخطيط لدورات التحديث مسبقا، مع دعم خوادم Linux حيث توجد، مع خيارات غير متصلة ومتعددة السحابة. |
المقياس والأداء والموثوقية على مستوى المؤسسة | يضمن Microsoft Defender لنقطة النهاية على Linux أداء مستقرا ودائما مع إطار عمل مستشعر غني يعمل دون وحدات kernel ويدمج eBPF للاستقرار التشغيلي. يتكامل Defender لنقطة النهاية بسلاسة مع مجموعة Microsoft Defender الأكبر، ما يوفر قابلية التوسع من خلال تكامل واجهة برمجة التطبيقات وموصلات SIEM ودعم Power BI والتحكم في الوصول المستند إلى الدور (RBAC) ودعم MSPP. |
تراخيص الخادم
لإلحاق الخوادم ب Defender لنقطة النهاية، يلزم الحصول على تراخيص الخادم. يمكنك الاختيار من بين الخيارات التالية:
- Microsoft Defender للخوادم الخطة 1 أو الخطة 2
- Microsoft Defender لنقطة النهاية للخوادم
- خوادم Microsoft Defender for Business (للشركات الصغيرة والمتوسطة الحجم فقط)
لمزيد من المعلومات التفصيلية حول متطلبات الترخيص Microsoft Defender لنقطة النهاية، راجع Microsoft Defender لنقطة النهاية معلومات الترخيص.
للحصول على معلومات تفصيلية حول الترخيص، راجع شروط المنتج: Microsoft Defender لنقطة النهاية فريق حسابك والعمل معه لمعرفة المزيد حول الشروط والأحكام.
توزيع وتكوين نهج Defender لنقطة النهاية على Linux
هناك العديد من الطرق والأدوات التي يمكنك استخدامها لنشر Microsoft Defender لنقطة النهاية على Linux. تأكد من تلبية المتطلبات الأساسية ل Defender لنقطة النهاية على Linux.
- التوزيع المستند إلى البرنامج النصي المثبت
- نشر مستند إلى Ansible
- التوزيع المستند إلى Chef
- النشر المستند إلى Puppet
- التوزيع المستند إلى SaltStack
- النشر اليدوي
- الإلحاق المباشر مع Defender for Cloud
- إرشادات التوزيع ل Defender لنقطة النهاية على Linux Server باستخدام SAP
هام
تثبيت Microsoft Defender لنقطة النهاية في أي موقع آخر غير مسار التثبيت الافتراضي غير مدعوم. على Linux، Microsoft Defender لنقطة النهاية بإنشاء مستخدم mdatp بقيم UID وGID عشوائية. إذا كنت تريد التحكم في هذه القيم، فقم بإنشاء مستخدم mdatp قبل التثبيت باستخدام الخيار /usr/sbin/nologin shell. فيما يلي مثال: mdatp:x:UID:GID::/home/mdatp:/usr/sbin/nologin
.
إذا واجهت أي مشكلات في التثبيت، تتوفر موارد استكشاف الأخطاء وإصلاحها ذاتيا. راجع الارتباطات في القسم انظر أيضا .
تكوين نهج Defender لنقطة النهاية على Linux
لتكوين Defender لنقطة النهاية على Linux، يمكنك الاختيار من بين خيارين لتكوين النهج:
- التسجيل في إدارة إعدادات أمان Defender لنقطة النهاية واستخدام مدخل Microsoft Defender لتكوين نهجك وإدارتها
- إعداد ملف تعريف تكوين يستخدم ملف json
لمزيد من المعلومات، راجع تكوين إعدادات الأمان ونهج Defender لنقطة النهاية على Linux.
تحديثات البرامج
تنشر Microsoft تحديثات البرامج ل Defender لنقطة النهاية على Linux لتحسين الأداء وتحسين الأمان وتقديم ميزات جديدة. يتم إصدار تحديثات البرامج على أساس شهري، بعد الاختبار والتحقق. في بعض الأحيان، قد يستغرق الأمر أكثر من 30 يوما بين الإصدارات. لمزيد من المعلومات، راجع ما الجديد في Defender لنقطة النهاية على Linux
يتم تعيين كل إصدار من Defender لنقطة النهاية على Linux لتنتهي صلاحيته تلقائيا بعد تسعة أشهر. نوصي باستخدام الإصدارات الحالية حتى تحصل على التحسينات والإصلاحات المتوفرة. لمزيد من المعلومات، راجع كيفية نشر التحديثات Microsoft Defender لنقطة النهاية على Linux
الإبلاغ عن حالة الجهاز
يوفر تقرير Device Health معلومات حول حالة مكافحة الفيروسات لخوادم Linux، بما في ذلك تفاصيل مثل وضع الحماية من الفيروسات ونتائج الفحص وإصدار النظام الأساسي وإصدار محرك مكافحة الفيروسات وإصدار التحليل الذكي للأمان.
يمكنك الوصول إلى هذه المعلومات إما من خلال المدخل أو عبر واجهة برمجة التطبيقات. لمزيد من المعلومات، راجع المقالات التالية:
- الإبلاغ عن حالة الجهاز في Microsoft Defender لنقطة النهاية
- Microsoft Defender مكافحة الفيروسات تصدير الحماية من الفيروسات للجهاز تفاصيل أساليب وخصائص واجهة برمجة التطبيقات
إجراءات الاستجابة والاستجابة المباشرة
يمكن لفريق عمليات الأمان الاتصال عن بعد بجهاز وتنفيذ إجراءات استجابة مختلفة مثل تشغيل فحص مكافحة الفيروسات وعزل الجهاز وجمع حزم التحقيق.
بالإضافة إلى ذلك، يمكنهم استخدام الاستجابة المباشرة لاتصال shell عن بعد لأداء عمل تحقيقي متعمق. لمزيد من المعلومات، راجع المقالات التالية:
الخصوصية
تلتزم Microsoft بتزويدك بالمعلومات وعناصر التحكم التي تحتاجها لاتخاذ خيارات حول كيفية جمع بياناتك واستخدامها عند استخدام Defender لنقطة النهاية على Linux.
لمزيد من المعلومات، راجع الخصوصية Microsoft Defender لنقطة النهاية على Linux.
التطبيقات الشائعة التي يؤثر فيها Defender لنقطة النهاية
يمكن أن تواجه أحمال عمل الإدخال/الإخراج العالية من تطبيقات معينة مشكلات في الأداء عند تثبيت Defender لنقطة النهاية. تتضمن هذه التطبيقات لسيناريوهات المطور Jenkins وJira وأحمال عمل قاعدة البيانات مثل OracleDB وPostgres.
إذا رأيت انخفاض الأداء، ففكر في تعيين استثناءات للتطبيقات الموثوق بها. راجع المقالات التالية:
- تكوين استثناءات Defender لنقطة النهاية والتحقق من صحتها على Linux
- مراجعة أخطاء الاستبعاد الشائعة لبرنامج مكافحة الفيروسات Microsoft Defender
إذا كنت تستخدم تطبيقات غير التابعة ل Microsoft، فشاهد أيضا وثائقها المتعلقة باستثناءات مكافحة الفيروسات.
الخطوات التالية
- مراجعة المتطلبات الأساسية ل Defender لنقطة النهاية على Linux
- توزيع Defender لنقطة النهاية على Linux
- تكوين Defender لنقطة النهاية على Linux
- نشر تحديثات Defender لنقطة النهاية على Linux
راجع أيضًا
- استخدام Microsoft Defender لنقطة النهاية Security Settings Management لإدارة برنامج الحماية من الفيروسات Microsoft Defender
- موارد Linux
- استكشاف مشكلات الاتصال السحابي وإصلاحها Microsoft Defender لنقطة النهاية على Linux
- التحقق من مشاكل صحة الوكيل
- استكشاف مشكلات الأحداث أو التنبيهات المفقودة Microsoft Defender لنقطة النهاية على Linux وإصلاحها
- استكشاف مشكلات الأداء Microsoft Defender لنقطة النهاية على Linux وإصلاحها
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community