Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Platí pro:
- Microsoft Defender for Endpoint pro servery
- Microsoft Defender pro servery – plán 1 nebo plán 2
Tip
S radostí vám oznamujeme, že Microsoft Defender for Endpoint v Linuxu teď rozšiřuje podporu na linuxové servery založené na Arm64. Další informace najdete v tématu Aktualizace z dubna 2025.
Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Co je Microsoft Defender for Endpoint v Linuxu?
Microsoft Defender for Endpoint je komplexní platforma zabezpečení podnikových koncových bodů navržená tak, aby organizacím pomáhala předcházet pokročilým hrozbám, zjišťovat je, prošetřovat je a reagovat na ně. Chrání širokou škálu zařízení, včetně klientských počítačů se systémy Windows a Mac, serverů s Windows a Linuxem a mobilních zařízení s iOSem a Androidem.
Následující tabulka popisuje možnosti v Defenderu for Endpoint v Linuxu:
| Kategorie | Popis |
|---|---|
| Správa stavu | Defender for Endpoint v Linuxu kombinuje monitorování a správu ohrožení zabezpečení na základě rizik s inteligentním stanovením priorit, nápravou a sledováním a pomáhá efektivně spravovat a zabezpečit servery s Linuxem. Díky jedinému podoknu zkušeností získá váš bezpečnostní tým komplexní přehled o skóre expozice vaší organizace, doporučeních, nápravách, inventářích a dalších možnostech. |
| Ochrana před hrozbami | Defender for Endpoint v Linuxu zahrnuje antivirovou ochranu nové generace s využitím místních & cloudových modelů strojového učení, analýzy chování a heuristiky. Cloudová ochrana poskytuje téměř okamžitou detekci a blokování nových nebo vznikajících hrozeb. Získáte vyhrazenou nepřetržitou ochranu díky pravidelným informacím o zabezpečení a aktualizacím produktů. Můžete také prozkoumat a definovat zásady pro indikátory ohrožení zabezpečení založené na IP adresách a adresách URL zákazníka. |
| Detekce a reakce koncového bodu | Defender for Endpoint v Linuxu využívá AI a pokročilé analýzy k detekci hrozeb a reakci na ně téměř v reálném čase. Na portálu Microsoft Defender máte centrální umístění pro zobrazení detekce v sadě Microsoft Defender a zařízeních vaší organizace. Pomocí rozšířeného proaktivního vyhledávání můžete zobrazit nezpracovaná data a získat lepší přehled o událostech sítě. K dispozici jsou akce reakce, které rychle a obratně reagují na výstrahy zabezpečení. |
| Zjednodušená správa a provoz | Defender for Endpoint v Linuxu nabízí široké pokrytí napříč širokou škálou distribucí Linuxu a zároveň usnadňuje provoz pro váš bezpečnostní tým. Nastavení zabezpečení můžete spravovat na portálu Microsoft Defender a předem plánovat cykly aktualizací a současně podporovat servery s Linuxem tam, kde jsou, s možnostmi offline a multicloudu. |
| Škálování, výkon a spolehlivost na podnikové úrovni | Microsoft Defender for Endpoint v Linuxu zajišťuje stabilní a odolný výkon díky bohaté architektuře snímačů, která funguje bez modulů jádra a integruje eBPF pro provozní stabilitu. Defender for Endpoint se bezproblémově integruje s větší sadou Microsoft Defender a nabízí rozšiřitelnost prostřednictvím integrace rozhraní API, konektorů SIEM, podpory Power BI, řízení přístupu na základě role (RBAC) a podpory MSPP. |
Licence serveru
K onboardingu serverů do Defenderu for Endpoint se vyžadují serverové licence. Můžete si vybrat z následujících možností:
- Microsoft Defender pro servery – plán 1 nebo plán 2
- Microsoft Defender for Endpoint pro servery
- Servery Microsoft Defender pro firmy (pouze pro malé a střední firmy)
Podrobnější informace o licenčních požadavcích pro Microsoft Defender for Endpoint najdete v tématu Microsoft Defender for Endpoint informace o licencování.
Podrobné informace o licencování najdete v tématu Podmínky produktu: Microsoft Defender for Endpoint a spolupracujte s týmem vašeho účtu, kde najdete další informace o podmínkách a ujednáních.
Nasazení a konfigurace zásad pro Defender for Endpoint v Linuxu
Existuje několik metod a nástrojů, které můžete použít k nasazení Microsoft Defender for Endpoint v Linuxu. Ujistěte se, že splňujete požadavky na Defender for Endpoint v Linuxu.
- Nasazení založené na instalačním skriptu
- Nasazení pomocí Ansible
- Nasazení založené na chefu
- Nasazení pomocí Puppet
- Nasazení založené na SaltStacku
- Ruční nasazení
- Přímé zprovoznění pomocí Defenderu for Cloud
- Pokyny k nasazení defenderu for Endpoint na linuxovém serveru se SAP
Důležité
Instalace Microsoft Defender for Endpoint v jiném umístění, než je výchozí instalační cesta, se nepodporuje. V Linuxu Microsoft Defender for Endpoint vytvoří uživatele mdatp s náhodnými hodnotami UID a GID. Pokud chcete tyto hodnoty řídit, vytvořte uživatele mdatp před instalací pomocí možnosti prostředí /usr/sbin/nologin. Tady je příklad: mdatp:x:UID:GID::/home/mdatp:/usr/sbin/nologin.
Pokud narazíte na jakékoli problémy s instalací, jsou k dispozici prostředky pro řešení potíží s vlastním nastavením. Podívejte se na odkazy v části Viz také .
Konfigurace zásad pro Defender for Endpoint v Linuxu
Pokud chcete nakonfigurovat Defender for Endpoint v Linuxu, můžete si vybrat ze dvou možností konfigurace zásad:
- Zaregistrujte se do správy nastavení zabezpečení Defenderu for Endpoint a ke konfiguraci a správě zásad použijte portál Microsoft Defender.
- Nastavení konfiguračního profilu, který používá soubor JSON
Další informace najdete v tématu Konfigurace nastavení a zásad zabezpečení pro Defender for Endpoint v Linuxu.
Aktualizace softwaru
Společnost Microsoft publikuje aktualizace softwaru pro Defender for Endpoint v Linuxu, aby zlepšila výkon, zlepšila zabezpečení a poskytovala nové funkce. Aktualizace softwaru se vydávají každý měsíc po testování a ověření. Mezi vydáními může někdy trvat déle než 30 dnů. Další informace najdete v tématu Co je nového v Defenderu for Endpoint v Linuxu.
Každá verze Defenderu for Endpoint v Linuxu je nastavená tak, aby po devíti měsících automaticky vypršela. Doporučujeme používat aktuální verze, abyste získali dostupná vylepšení a opravy. Další informace najdete v tématu Nasazení aktualizací pro Microsoft Defender for Endpoint v Linuxu.
Generování sestav o stavu zařízení
Sestava Stav zařízení obsahuje informace o stavu antivirového softwaru serverů s Linuxem, včetně podrobností, jako je antivirový režim, výsledky kontroly, verze platformy, verze antivirového modulu a verze analýzy zabezpečení.
K tomuto informacím můžete získat přístup prostřednictvím portálu nebo prostřednictvím rozhraní API. Další informace najdete v následujících článcích:
- Vytváření sestav stavu zařízení v Microsoft Defender for Endpoint
- Microsoft Defender Antivirus exportovat podrobnosti o stavu antivirového softwaru zařízení metody a vlastnosti rozhraní API
Akce odpovědi a živá odpověď
Tým operací zabezpečení se může vzdáleně připojit k zařízení a provádět různé akce odpovědi, jako je spuštění antivirové kontroly, izolace zařízení a shromažďování balíčků pro šetření.
Kromě toho můžou používat živou odezvu pro připojení vzdáleného prostředí k provádění podrobných vyšetřovacích prací. Další informace najdete v následujících článcích:
Ochrana osobních údajů
Společnost Microsoft se zavazuje poskytovat vám informace a ovládací prvky, které potřebujete k rozhodování o tom, jak se budou vaše data shromažďovat a používat, když používáte Defender for Endpoint v Linuxu.
Další informace najdete v tématu Ochrana osobních údajů pro Microsoft Defender for Endpoint v Linuxu.
Běžné aplikace, které defender for Endpoint ovlivňuje
Vysoké vstupně-výstupní úlohy z určitých aplikací můžou při instalaci Defenderu for Endpoint docházet k problémům s výkonem. Mezi takové aplikace pro scénáře vývojářů patří Jenkins a Jira a databázové úlohy, jako jsou OracleDB a Postgres.
Pokud vidíte snížení výkonu, zvažte nastavení vyloučení pro důvěryhodné aplikace. Projděte si následující články:
- Konfigurace a ověření vyloučení pro Defender for Endpoint v Linuxu
- Projděte si běžné chyby vyloučení Microsoft Defender Antivirus.
Pokud používáte aplikace jiné společnosti než Microsoft, podívejte se také na jejich dokumentaci týkající se vyloučení antivirové ochrany.
Další kroky
- Projděte si požadavky pro Defender for Endpoint v Linuxu.
- Nasazení Defenderu for Endpoint v Linuxu
- Konfigurace Defenderu for Endpoint v Linuxu
- Nasazení aktualizací pro Defender for Endpoint v Linuxu
Viz také
- Správa Microsoft Defender Antivirové ochrany pomocí správy nastavení zabezpečení Microsoft Defender for Endpoint
- Prostředky pro Linux
- Řešení potíží s připojením ke cloudu pro Microsoft Defender for Endpoint v Linuxu
- Prozkoumání problémů se stavem agenta
- Řešení potíží s chybějícími událostmi nebo upozorněními pro Microsoft Defender for Endpoint v Linuxu
- Řešení potíží s výkonem Microsoft Defender for Endpoint v Linuxu
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community