Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Defender for Endpoint můžete nasadit na Linux pomocí různých nástrojů a metod. Tento článek popisuje ruční nasazení Defenderu for Endpoint na Linux. Pokud chcete použít jinou metodu, přejděte do části Související obsah.
Poznámka
Důrazně doporučujeme použít metodu nasazení Nástroje pro nasazení defenderu , která zjednodušuje proces onboardingu, omezuje ruční úlohy a podporuje širokou škálu scénářů nasazení, včetně nových instalací, upgradů a odinstalací. Další podrobnosti najdete v dokumentaci.
Důležité
Pokud chcete souběžně spouštět několik řešení zabezpečení, přečtěte si téma Důležité informace o výkonu, konfiguraci a podpoře.
Možná jste už nakonfigurovali vzájemné vyloučení zabezpečení pro zařízení nasazená k Microsoft Defender for Endpoint. Pokud stále potřebujete nastavit vzájemná vyloučení, abyste se vyhnuli konfliktům, přečtěte si téma Přidání Microsoft Defender for Endpoint do seznamu vyloučení pro vaše stávající řešení.
Kroky ručního nasazení
Úspěšné nasazení vyžaduje dokončení všech následujících úloh:
- Požadavky a požadavky na systém
- Konfigurace úložiště softwaru Linux
- Předinstalace pro instalaci vlastního umístění
- Instalace aplikace
- Stažení balíčku pro onboarding
- Konfigurace klienta
Požadavky a požadavky na systém
Než začnete, přečtěte si téma Požadavky pro Defender for Endpoint na Linux, kde najdete popis požadavků a požadavků na systém pro aktuální verzi softwaru.
Upozornění
Upgrade operačního systému na novou hlavní verzi po instalaci produktu vyžaduje přeinstalaci produktu. V Linux aplikaci je potřeba odinstalovat existující defender for Endpoint, upgradovat operační systém a pak překonfigurovat Defender for Endpoint na Linux podle kroků v tomto článku.
Konfigurace úložiště softwaru Linux
Defender for Endpoint na Linux je možné nasadit z jednoho z následujících kanálů (označených jako [channel]): insiders-fast, insiders-slow nebo prod. Každý z těchto kanálů odpovídá úložišti softwaru Linux. Pokyny v tomto článku popisují konfiguraci zařízení tak, aby používalo jedno z těchto úložišť.
Volba kanálu určuje typ a frekvenci aktualizací nabízených vašemu zařízení. Zařízení v rychlém okruhu insiderů jsou prvními, kteří obdrží aktualizace a nové funkce, později je následují účastníci programu Insider-slow a nakonec prod.
Pokud chcete získat náhled nových funkcí a poskytnout včasnou zpětnou vazbu, doporučujeme nakonfigurovat některá zařízení ve vašem podniku tak, aby používala buď rychlé účastníkyprogramu Insider, nebo pomalé účastníky programu Insider.
Upozornění
Přepnutí kanálu po počáteční instalaci vyžaduje přeinstalaci produktu. Přepnutí kanálu produktu: Odinstalujte existující balíček, překonfigurujte zařízení tak, aby používalo nový kanál, a podle pokynů v tomto dokumentu nainstalujte balíček z nového umístění.
RHEL a varianty (CentOS, Fedora, Oracle Linux, Amazon Linux 2, Rocky a Alma)
K nasazení Defenderu dnfyum for Endpoint na Linux v RHEL a jeho variantách můžete použít správce balíčků nebo . Pokyny v následujících částech obsahují příkazy pro oba správce balíčků; použijte jen tu relevantní.
Nainstalujte buď
dnf-plugins-coreyum-utilsnebo pokud ten, který chcete použít, ještě není nainstalovaný:sudo dnf install dnf-plugins-corenebo
sudo yum install yum-utilsVyhledejte správný balíček pro vaši distribuci a verzi. Při hledání balíčku vám pomůže následující tabulka:
Verze & distribuce Balíček Alma 8.4 a novější https://packages.microsoft.com/config/alma/8/prod.repo Alma 9.2 a novější https://packages.microsoft.com/config/alma/9/prod.repo RHEL/Centos/Oracle 9.0-9.8 https://packages.microsoft.com/config/rhel/9/prod.repo RHEL/Centos/Oracle 8.0-8.10 https://packages.microsoft.com/config/rhel/8/prod.repo RHEL/Centos/Oracle 7.2-7.9 https://packages.microsoft.com/config/rhel/7.2/prod.repo Amazon Linux 2 https://packages.microsoft.com/config/amazonlinux/2/prod.repo Amazon Linux 2023 https://packages.microsoft.com/config/amazonlinux/2023/prod.repo Fedora 33 https://packages.microsoft.com/config/fedora/33/prod.repo Fedora 34 https://packages.microsoft.com/config/fedora/34/prod.repo Rocky 8.7 a novější https://packages.microsoft.com/config/rocky/8/prod.repo Rocky 9.2 a vyšší https://packages.microsoft.com/config/rocky/9/prod.repo Poznámka
Pro svoji distribuci a verzi v části identifikujte nejbližší položku (podle hlavní položky a potom podverze) v části
https://packages.microsoft.com/config/rhel/.Tip
Online nástroje pro opravy jádra, jako je Ksplice nebo podobné, můžou vést k nepředvídatelné stabilitě operačního systému, pokud je spuštěný Defender for Endpoint. Před provedením online oprav jádra doporučujeme dočasně zastavit démona Defenderu for Endpoint. Po aktualizaci jádra je možné defender for Endpoint na Linux bezpečně restartovat. Tato akce je obzvláště důležitá pro systémy, na kterých běží Oracle Linux.
V následujících příkazech nahraďte [version] a [channel] informacemi, které jste identifikovali:
sudo dnf config-manager --add-repo https://packages.microsoft.com/config/rhel/[version]/[channel].reponebo
sudo yum-config-manager --add-repo=https://packages.microsoft.com/config/rhel/[version]/[channel].repoTip
Pomocí příkazu hostnamectl identifikujte informace související se systémem, včetně verze [verze].
Pokud například používáte CentOS 8 a chcete nasadit Defender for Endpoint na Linux z
prodkanálu:sudo dnf config-manager --add-repo https://packages.microsoft.com/config/rhel/8/prod.reponebo
sudo yum-config-manager --add-repo=https://packages.microsoft.com/config/rhel/8/prod.repoNebo pokud chcete prozkoumat nové funkce na vybraných zařízeních, můžete chtít nasadit Defender for Endpoint na Linux do kanálu insider-fast:
sudo dnf config-manager --add-repo https://packages.microsoft.com/config/rhel/8/insiders-fast.reponebo
sudo yum-config-manager --add-repo=https://packages.microsoft.com/config/rhel/8/insiders-fast.repoNainstalujte veřejný klíč Microsoft GPG:
sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc
SLES a varianty
Poznámka
Pro svoji distribuci a verzi v části identifikujte nejbližší položku (podle hlavní položky a potom podverze) v části https://packages.microsoft.com/config/sles/.
V následujících příkazech nahraďte [distribuce] a [version] informacemi, které jste identifikovali:
sudo zypper addrepo -c -f -n microsoft-[channel] https://packages.microsoft.com/config/[distro]/[version]/[channel].repoTip
Pomocí příkazu SPident identifikujte informace související se systémem, včetně verze [verze].
Pokud například používáte SLES 12 a chcete nasadit Defender for Endpoint na Linux z
prodkanálu:sudo zypper addrepo -c -f -n microsoft-prod https://packages.microsoft.com/config/sles/12/prod.repoNainstalujte veřejný klíč Microsoft GPG:
sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc
Systémy Ubuntu a Debian
Pokud ještě není nainstalovaná, nainstalujte
curlji:sudo apt install curlPokud ještě není nainstalovaná, nainstalujte
libplist-utilsji:sudo apt install libplist-utilsPoznámka
Pro svoji distribuci a verzi v části identifikujte nejbližší položku (podle hlavní položky a potom podverze) v části
https://packages.microsoft.com/config/[distro]/.V následujícím příkazu nahraďte [distribuce] a [version] informacemi, které jste identifikovali:
curl -o microsoft.list https://packages.microsoft.com/config/[distro]/[version]/[channel].listTip
Pomocí příkazu hostnamectl identifikujte informace související se systémem, včetně verze [verze].
Pokud například používáte Ubuntu 18.04 a chcete nasadit Defender for Endpoint na Linux z
prodkanálu:curl -o microsoft.list https://packages.microsoft.com/config/ubuntu/18.04/prod.listNainstalujte konfiguraci úložiště:
sudo mv ./microsoft.list /etc/apt/sources.list.d/microsoft-[channel].listPokud jste například zvolili
prodkanál:sudo mv ./microsoft.list /etc/apt/sources.list.d/microsoft-prod.listNainstalujte balíček,
gpgpokud ještě není nainstalovaný:sudo apt install gpgPokud
gpgnení k dispozici, nainstalujtegnupg.sudo apt install gnupgNainstalujte veřejný klíč Microsoft GPG:
Pro Debian 11/Ubuntu 22.04 a starší spusťte následující příkazy.
curl -sSL https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/microsoft.gpg > /dev/null sudo chmod o+r /etc/apt/trusted.gpg.d/microsoft.gpgPro Debian 12, Ubuntu 24.04 a novější spusťte následující příkazy.
curl -sSL https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor | sudo tee /usr/share/keyrings/microsoft-prod.gpg > /dev/null sudo chmod o+r /usr/share/keyrings/microsoft-prod.gpgPro Debian 13 a novější spusťte následující příkazy.
curl -sSL https://packages.microsoft.com/keys/microsoft-2025.asc | gpg --dearmor | sudo tee /usr/share/keyrings/microsoft-prod.gpg > /dev/null sudo chmod o+r /usr/share/keyrings/microsoft-prod.gpg
Nainstalujte ovladač HTTPS, pokud ještě není nainstalovaný:
sudo apt install apt-transport-httpsAktualizujte metadata úložiště:
sudo apt update
Mariner
Pokud ještě není nainstalovaná, nainstalujte
dnf-plugins-coreji:sudo dnf install dnf-plugins-coreNakonfigurujte a povolte požadovaná úložiště.
Poznámka
Na marineru není k dispozici kanál Insider Fast.
Pokud chcete nasadit Defender for Endpoint na Linux z
prodkanálu. Použijte následující příkazy.sudo dnf install mariner-repos-extras sudo dnf config-manager --enable mariner-official-extrasNebo pokud chcete prozkoumat nové funkce na vybraných zařízeních, můžete chtít nasadit Defender for Endpoint na Linux do kanálu Insiders-slow. Použijte následující příkazy:
sudo dnf install mariner-repos-extras-preview sudo dnf config-manager --enable mariner-official-extras-preview
Předinstalace pro instalaci vlastního umístění
Tento postup platí jenom v případě, že má být Defender nainstalovaný ve vlastním umístění. Podrobné pokyny k instalaci Microsoft Defender for Endpoint do vlastního umístění najdete v tématu Ruční instalace: předinstalace.
Podrobnosti o instalaci do vlastního umístění najdete v tématu Povolení nasazení Defenderu for Endpoint na Linux do vlastního umístění.
Instalace aplikace
Pomocí příkazů v následujících částech nainstalujte Defender for Endpoint do distribuce Linux.
RHEL a varianty (CentOS, Fedora, Oracle Linux, Amazon Linux 2, Rocky a Alma)
sudo dnf install mdatp
nebo
sudo yum install mdatp
Poznámka
Pokud máte na svém zařízení nakonfigurovaných více úložišť Microsoftu, můžete určit, ze kterého úložiště chcete balíček nainstalovat. Následující příklad ukazuje, jak nainstalovat balíček z production kanálu, pokud máte insiders-fast na tomto zařízení nakonfigurovaný také kanál úložiště. K této situaci může dojít, pokud na svém zařízení používáte více produktů Microsoftu. V závislosti na distribuci a verzi vašeho serveru se alias úložiště může lišit od aliasu v následujícím příkladu.
# list all repositories
sudo dnf repolist
nebo
# list all repositories
sudo yum repolist
...
packages-microsoft-com-prod packages-microsoft-com-prod 316
packages-microsoft-com-prod-insiders-fast packages-microsoft-com-prod-ins 2
...
Například instalace balíčku z produkčního úložiště:
sudo dnf --enablerepo=packages-microsoft-com-prod install mdatp
nebo
sudo yum --enablerepo=packages-microsoft-com-prod install mdatp
SLES a varianty
sudo zypper install mdatp
Poznámka
Pokud máte na svém zařízení nakonfigurovaných více úložišť Microsoftu, můžete určit, ze kterého úložiště chcete balíček nainstalovat. Následující příklad ukazuje, jak nainstalovat balíček z production kanálu, pokud máte insiders-fast na tomto zařízení nakonfigurovaný také kanál úložiště. K této situaci může dojít, pokud na svém zařízení používáte více produktů Microsoftu.
zypper repos
...
# | Alias | Name | ...
XX | packages-microsoft-com-insiders-fast | microsoft-insiders-fast | ...
XX | packages-microsoft-com-prod | microsoft-prod | ...
...
sudo zypper install packages-microsoft-com-prod:mdatp
Systémy Ubuntu a Debian
sudo apt install mdatp
Poznámka
Pokud máte na svém zařízení nakonfigurovaných více úložišť Microsoftu, můžete určit, ze kterého úložiště chcete balíček nainstalovat. Následující příklad ukazuje, jak nainstalovat balíček z production kanálu, pokud máte insiders-fast na tomto zařízení nakonfigurovaný také kanál úložiště. K této situaci může dojít, pokud na svém zařízení používáte více produktů Microsoftu.
cat /etc/apt/sources.list.d/*
deb [arch=arm64,armhf,amd64] https://packages.microsoft.com/config/ubuntu/18.04/prod insiders-fast main
deb [arch=amd64] https://packages.microsoft.com/config/ubuntu/18.04/prod bionic main
sudo apt -t bionic install mdatp
Poznámka
Po instalaci nebo aktualizaci Microsoft Defender for Endpoint na Linux s výjimkou případů, kdy auditD spouštíte v neměnném režimu, není potřeba restartovat.
Mariner
sudo dnf install mdatp
Poznámka
Pokud máte na svém zařízení nakonfigurovaných více úložišť Microsoftu, můžete určit, ze kterého úložiště chcete balíček nainstalovat. Následující příklad ukazuje, jak nainstalovat balíček z production kanálu, pokud máte insiders-slow na tomto zařízení nakonfigurovaný také kanál úložiště. K této situaci může dojít, pokud na svém zařízení používáte více produktů Microsoftu.
sudo dnf config-manager --disable mariner-official-extras-preview
sudo dnf config-manager --enable mariner-official-extras
Stažení balíčku pro onboarding
Stáhněte si balíček onboardingu z portálu Microsoft Defender.
Upozornění
Opětovné zabalení instalačního balíčku Defenderu for Endpoint není podporovaným scénářem. To může negativně ovlivnit integritu produktu a vést k nepříznivým výsledkům, mimo jiné včetně aktivace upozornění na manipulaci a selhání aktualizace.
Důležité
Pokud tento krok vynecháte, zobrazí se u každého spuštěného příkazu zpráva upozornění, že produkt není licencován.
mdatp health Příkaz také vrátí hodnotu false.
Na portálu Microsoft Defender přejděte na Nastavení>Koncové body>Onboardingsprávy> zařízení.
V první rozevírací nabídce vyberte jako operační systém Linux Server. V druhé rozevírací nabídce vyberte jako metodu nasazení Místní skript .
Vyberte Stáhnout onboardingový balíček. Uložte soubor jako
WindowsDefenderATPOnboardingPackage.zip.
Na příkazovém řádku ověřte, že máte soubor, a extrahujte obsah archivu:
ls -ltotal 8 -rw-r--r-- 1 test staff 5752 Feb 18 11:22 WindowsDefenderATPOnboardingPackage.zipunzip WindowsDefenderATPOnboardingPackage.zipArchive: WindowsDefenderATPOnboardingPackage.zip inflating: MicrosoftDefenderATPOnboardingLinuxServer.py
Konfigurace klienta
Zkopírujte
MicrosoftDefenderATPOnboardingLinuxServer.pydo cílového zařízení.Poznámka
Zpočátku není klientské zařízení přidružené k organizaci a atribut orgId je prázdný.
mdatp health --field org_idV závislosti na vašem scénáři spusťte jeden z následujících příkazů:
Poznámka
Chcete-li spustit tento příkaz, musíte mít
pythonnebopython3nainstalovat v zařízení v závislosti na distribuci a verzi. V případě potřeby si projděte podrobné pokyny k instalaci Pythonu na Linux.Pokud používáte RHEL 8.x nebo Ubuntu 20.04 nebo novější, musíte použít
python3. Spusťte následující příkaz:sudo python3 MicrosoftDefenderATPOnboardingLinuxServer.pyPro jiné distribuce a verze musíte použít
python. Spusťte následující příkaz:sudo python MicrosoftDefenderATPOnboardingLinuxServer.pyOvěřte, že je zařízení teď přidružené k vaší organizaci a že nahlásí platný identifikátor organizace:
mdatp health --field org_idSpuštěním následujícího příkazu zkontrolujte stav produktu. Vrácená hodnota
trueoznačuje, že produkt funguje podle očekávání:mdatp health --field healthyDůležité
Když se produkt poprvé spustí, stáhne si nejnovější antimalwarové definice. Tento proces může v závislosti na připojení k síti trvat až několik minut. Během této doby vrátí výše uvedený příkaz hodnotu
false. Stav aktualizace definice můžete zkontrolovat pomocí následujícího příkazu:mdatp health --field definitions_statusPo dokončení počáteční instalace může být také potřeba nakonfigurovat proxy server. Informace o zjišťování statického proxy serveru najdete v tématu Konfigurace Defenderu for Endpoint na Linux: Konfigurace po instalaci.
Spusťte test detekce antivirového softwaru, abyste ověřili, že je zařízení správně nasazené a hlásí se službě. Na nově nasazeném zařízení proveďte následující kroky:
Ujistěte se, že je povolená ochrana v reálném čase (označená výsledkem
truespuštění následujícího příkazu):mdatp health --field real_time_protection_enabledPokud není povolená, spusťte následující příkaz:
mdatp config real-time-protection --value enabledPokud chcete spustit test detekce, otevřete okno terminálu a spusťte následující příkaz:
curl -o /tmp/eicar.com.txt https://secure.eicar.org/eicar.com.txtDalší testy detekce u souborů ZIP můžete spustit pomocí některého z následujících příkazů:
curl -o /tmp/eicar_com.zip https://secure.eicar.org/eicar_com.zip curl -o /tmp/eicarcom2.zip https://secure.eicar.org/eicarcom2.zipSoubory by měl defender for Endpoint umístit do karantény na Linux.
Pomocí následujícího příkazu vypíšete seznam všech zjištěných hrozeb:
mdatp threat list
Spusťte test detekce EDR a simulujte detekci, abyste ověřili, že je zařízení správně nasazené a že se hlásí službě. Na nově nasazeném zařízení proveďte následující kroky:
Ověřte, že se onboardovaný server Linux zobrazí v Microsoft Defender XDR. Pokud se jedná o první onboarding počítače, může trvat až 20 minut, než se počítač objeví.
Stáhněte a extrahujte soubor skriptu na nasazený Linux server a spusťte následující příkaz:
./mde_linux_edr_diy.shPo několika minutách by se měla v Microsoft Defender XDR zvýšit detekce.
Podívejte se na podrobnosti o upozornění, časovou osu počítače a proveďte typické kroky šetření.
Požadavky na software
Další informace najdete v tématu Požadavky na software.
Řešení potíží s instalací
Pokud narazíte na jakékoli problémy s instalací, postupujte při řešení potíží sami takto:
Informace o tom, jak najít protokol, který se automaticky vygeneruje, když dojde k chybě instalace, najdete v tématu Problémy s instalací protokolu.
Informace o běžných problémech s instalací najdete v tématu Problémy s instalací.
Pokud je stav zařízení , přečtěte si
falsetéma Problémy se stavem agenta Defenderu for Endpoint.Informace o problémech s výkonem produktu najdete v tématu Řešení potíží s výkonem.
Informace o problémech s proxy serverem a připojením najdete v tématu Řešení potíží s připojením ke cloudu.
Pokud chcete získat podporu od Microsoftu, otevřete lístek podpory a zadejte soubory protokolu vytvořené pomocí analyzátoru klienta.
Jak přepínat mezi kanály
Pokud chcete například změnit kanál z Insiders-Fast na produkční, postupujte takto:
Insiders-Fast channelOdinstalujte verzi Defenderu for Endpoint na Linux.sudo dnf remove mdatpnebo
sudo yum remove mdatpZakázání Defenderu for Endpoint na Linux Insiders-Fast kanálu
sudo dnf config-manager --disable packages-microsoft-com-fast-prodnebo
sudo yum-config-manager --disable packages-microsoft-com-fast-prodPřeinstalujte Microsoft Defender for Endpoint na Linux pomocí
Production channela připojte zařízení na portálu Microsoft Defender.
Konfigurace zásad pro Defender for Endpoint na Linux
Informace o konfiguraci nastavení antivirové ochrany a EDR najdete v následujících článcích:
- Správa nastavení zabezpečení v Defenderu for Endpoint popisuje, jak nakonfigurovat nastavení na portálu Microsoft Defender. (Tato metoda se doporučuje.)
- Nastavení předvoleb pro Defender for Endpoint na Linux popisuje nastavení, která můžete nakonfigurovat.
Odinstalace Defenderu for Endpoint na Linux
Pokud chcete provést ruční odinstalaci, spusťte pro distribuci Linux následující příkaz.
-
sudo dnf remove mdatpnebosudo yum remove mdatp(v závislosti na správci balíčků) pro RHEL a varianty (CentOS a Oracle Linux). -
sudo zypper remove mdatppro SLES a varianty. -
sudo apt purge mdatppro systémy Ubuntu a Debian. -
sudo dnf remove mdatppro Mariner
Související obsah
Další metody nasazení:
- Nasazení na základě nástrojů pro nasazení (doporučeno)
- Nasazení založené na instalačním skriptu
- Nasazení pomocí Ansible
- Nasazení založené na chefu
- Nasazení pomocí Puppet
- Nasazení založené na Saltstacku
- Nasazení založené na zlaté imagi
- Připojení počítačů, které nejsou Azure, k Defenderu for Cloud pomocí Defenderu for Endpoint (přímá onboarding pomocí Defenderu for Cloud)
- Pokyny k nasazení defenderu for Endpoint na Linux pro SAP
- Instalace Defenderu for Endpoint na Linux do vlastního umístění
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender pro koncové body.