Huomautus
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Koskee seuraavia:
- palvelimien Microsoft Defender for Endpoint
- palvelinten palvelupaketin 1 tai palvelupaketin 2 Microsoft Defender
Vihje
Olemme innoissamme voidessamme jakaa sen, että Microsoft Defender for Endpoint Linuxissa laajentaa nyt tuen Arm64-pohjaisiin Linux-palvelimiin. Lisätietoja on kohdassa Huhtikuun 2025 päivitykset.
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Mitä Linux Microsoft Defender for Endpoint on?
Microsoft Defender for Endpoint on yrityksen kattava päätepisteen suojausympäristö, jonka avulla organisaatiot voivat ehkäistä, tunnistaa, tutkia kehittyneitä uhkia ja vastata niihin. Se suojaa laajan valikoiman laitteita, kuten Windows- ja Mac-asiakastietokoneet, Windows- ja Linux-palvelimet sekä iOS- ja Android-mobiililaitteet.
Seuraavassa taulukossa kuvataan Linuxin Defender for Endpointin ominaisuudet:
| Luokka | Kuvaus |
|---|---|
| Tilanhallinta | Defender for Endpoint on Linux yhdistää valvonnan ja riskipohjaisen haavoittuvuuden hallinnan älykkääseen priorisointiin, korjaamiseen ja seurantaan, jotta Linux-palvelimia voidaan hallita ja suojata tehokkaasti. Yhden lasiruudun käyttökokemuksen ansiosta tietoturvatiimisi saa kattavan kuvan organisaatiosi altistumispisteistä, suosituksista, korjauksista, varastoista ja muista. |
| Uhkien suojaus | Defender for Endpoint on Linux sisältää seuraavan sukupolven virustentorjuntasuojauksen käyttämällä paikallisia & pilvipohjaisia koneoppimismalleja, käyttäytymisanalyyseja ja heuristiikkoja. Pilvisuojaus tarjoaa lähes välittömän tunnistamisen ja uusien tai uusien uhkien estämisen. Saat erillisen, jatkuvan suojauksen säännöllisten suojaustietojen ja tuotepäivitysten avulla. Voit myös tutkia ja määrittää käytäntöjä asiakkaan IP- ja URL-pohjaisille kompromissi-indikaattoreille. |
| Päätepisteiden tunnistus ja käsittely | Defender for Endpoint on Linux käyttää tekoälyä ja edistynyttä analytiikkaa tunnistaakseen ja vastatakseen uhkiin lähellä reaaliaikaista aikaa. Microsoft Defender portaalissa on keskitetty sijainti, jossa voit tarkastella tunnistuksia Microsoft Defender ohjelmistossa ja organisaatiosi laitteissa. Kehittyneen metsästyksen avulla voit tarkastella raakatietoja ja saada lisätietoja verkkotapahtumistasi. Vastaustoiminnot ovat käytettävissä, jotta voit toimia nopeasti ja nibmbly tietoturvahälytyksissä. |
| Virtaviivaistettu hallinta ja toiminnot | Defender for Endpoint on Linux tarjoaa laajan kattavuuden Linux-jakelujen laajalla alueella ja helpottaa samalla suojaustiimisi toimintoja. Voit hallita suojausasetuksia Microsoft Defender portaalissa ja suunnitella päivitysjaksot etukäteen ja samalla tukea Linux-palvelimia missä ne ovat, offline- ja monipilvivaihtoehdoilla. |
| Suuryritystason skaalaus, suorituskyky ja luotettavuus | Microsoft Defender for Endpoint Linuxissa varmistaa vakaan ja kestävän suorituskyvyn monipuolisella anturikehyksellä, joka toimii ilman ydinmoduuleja ja integroi eBPF:n toiminnan vakauden takaamiseksi. Defender for Endpoint integroituu saumattomasti suurempaan Microsoft Defender ohjelmistopakettiin tarjoten laajennettavuuden ohjelmointirajapintaintegroinnin, SIEM-liittimien, Power BI -tuen, roolipohjaisen käytön hallinnan (RBAC) ja MSPP-tuen kautta. |
Palvelimen käyttöoikeudet
Palvelinkäyttöoikeudet vaaditaan, jotta palvelin voidaan lisätä Defender for Endpointiin. Voit valita seuraavista vaihtoehdoista:
- palvelinten palvelupaketin 1 tai palvelupaketin 2 Microsoft Defender
- palvelimien Microsoft Defender for Endpoint
- Microsoft Defender for Business servers (vain pienille ja keskisuurille yrityksille)
Lisätietoja Microsoft Defender for Endpoint käyttöoikeusvaatimuksista on artikkelissa Microsoft Defender for Endpoint käyttöoikeustiedot.
Lisätietoja käyttöoikeuksista on artikkelissa Tuotteen käyttöehdot: Microsoft Defender for Endpoint ja tee yhteistyötä tilitiimisi kanssa saadaksesi lisätietoja käyttöehdoista.
Defender for Endpointin käytäntöjen ottaminen käyttöön ja määrittäminen Linuxissa
Voit ottaa Microsoft Defender for Endpoint käyttöön Linuxissa useilla tavoilla ja työkaluilla. Varmista, että täytät Defender for Endpointin edellytykset Linuxissa.
- Asennusohjelman komentosarjapohjainen käyttöönotto
- Ansible-pohjainen käyttöönotto
- Kokkipohjainen käyttöönotto
- Puppet-pohjainen käyttöönotto
- SaltStack-pohjainen käyttöönotto
- Manuaalinen käyttöönotto
- Suora perehdytys Defender for Cloudin kanssa
- Käyttöönotto-ohjeet Defenderille Linux-palvelimen ja SAP:n päätepisteelle
Tärkeää
Microsoft Defender for Endpoint asentamista mihinkään muuhun kuin oletusasennuspolkuun ei tueta. Linuxissa Microsoft Defender for Endpoint luo mdatp-käyttäjän, jolla on satunnaisia UID- ja GID-arvoja. Jos haluat hallita näitä arvoja, luo mdatp-käyttäjä ennen asentamista käyttämällä komentoa /usr/sbin/nologin shell. Tässä on esimerkki: mdatp:x:UID:GID::/home/mdatp:/usr/sbin/nologin.
Jos asennusongelmia ilmenee, käytettävissä on omat vianmääritysresurssit. Katso linkit Katso myös -osiosta.
Defenderin linux-päätepisteen käytäntöjen määrittäminen
Jos haluat määrittää Defenderin Linux-päätepisteelle, voit valita kahdesta vaihtoehdosta käytäntöjen määrittämiseksi:
- Rekisteröidy Defender for Endpoint -suojausasetusten hallintaan ja käytä Microsoft Defender-portaalia käytäntöjen määrittämiseen ja hallintaan
- json-tiedostoa käyttävän määritysprofiilin määrittäminen
Lisätietoja on artikkelissa Defender for Endpointin suojausasetusten ja käytäntöjen määrittäminen Linuxissa.
Ohjelmistopäivitykset
Microsoft julkaisee Ohjelmistopäivitykset Defender for Endpointille Linuxissa suorituskyvyn parantamiseksi, suojauksen parantamiseksi ja uusien ominaisuuksien toimittamiseksi. Ohjelmistopäivitykset julkaistaan kuukausittain testauksen ja tarkistuksen jälkeen. Joskus julkaisujen välillä voi kestää yli 30 päivää. Lisätietoja on artikkelissa Defender for Endpointin uudet ominaisuudet Linuxissa
Jokainen Defender for Endpoint on Linux -versio vanhenee automaattisesti yhdeksän kuukauden kuluttua. Suosittelemme, että käytät nykyisiä versioita, jotta saat käyttöösi parannuksia ja korjauksia. Lisätietoja on artikkelissa Microsoft Defender for Endpoint päivitysten käyttöönotto Linuxissa
Laitteen kuntoraportointi
Laitteen kunto -raportti tarjoaa tietoja Linux-palvelimien virustentorjuntatilasta, mukaan lukien tietoja, kuten virustentorjuntatilan, tarkistuksen tulokset, alustaversion, virustentorjuntaohjelman version ja suojaustietojen version.
Voit käyttää näitä tietoja joko portaalin tai ohjelmointirajapinnan kautta. Lisätietoja on seuraavissa artikkeleissa:
- Laitteen kuntoraportointi Microsoft Defender for Endpoint
- Microsoft Defender virustentorjunta vie laitteen virustentorjuntaohjelman kuntotiedot ohjelmointirajapinnan menetelmistä ja ominaisuuksista
Vastaustoiminnot ja reaaliaikainen vastaus
Suojaustoimintaryhmä voi muodostaa etäyhteyden laitteeseen ja suorittaa erilaisia vastaustoimintoja, kuten suorittaa virustentorjuntatarkistuksen, eristää laitteen ja kerätä tutkimuspaketteja.
Lisäksi he voivat käyttää reaaliaikaista vastausta etäliittymäyhteyteen perusteellisen tutkintatyön suorittamiseksi. Lisätietoja on seuraavissa artikkeleissa:
- Vastaustoimintoihin ryhtyminen laitteessa
- Laitteiden entiteettien tutkiminen reaaliaikaisen vastauksen avulla
Tietosuoja
Microsoft on sitoutunut tarjoamaan sinulle tietoja ja ohjausobjekteja, joita tarvitset tehdäksesi valintoja siitä, miten tietoja kerätään ja käytetään, kun käytät Defender for Endpointia Linuxissa.
Lisätietoja on kohdassa Linuxin Microsoft Defender for Endpoint tietosuoja.
Yleisiä sovelluksia, joihin Defender for Endpoint vaikuttaa
Tiettyjen sovellusten suuret I/O-kuormitukset voivat kohdata suorituskykyongelmia, kun Defender for Endpoint asennetaan. Tällaisia sovelluskehittäjäskenaarioita varten ovat Jenkins ja Jira sekä tietokannan kuormitukset, kuten OracleDB ja Postgres.
Jos suorituskyky heikkenee, harkitse poissulkemisten määrittämistä luotetuille sovelluksille. Tutustu seuraaviin artikkeleihin:
- Defender for Endpointin poissulkemisten määrittäminen ja vahvistaminen Linuxissa
- Tarkista Microsoft Defender virustentorjuntaohjelman yleiset poissulkemisvirheet
Jos käytät muita kuin Microsoft-sovelluksia, tutustu myös niiden ohjeisiin virustentorjuntaan liittyvistä poissulkemisista.
Seuraavat vaiheet
- Tarkista Defender for Endpointin edellytykset Linuxissa
- Defender for Endpointin käyttöönotto Linuxissa
- Defenderin määrittäminen Linux-päätepisteelle
- Defender for Endpointin päivitysten käyttöönotto Linuxissa
Tutustu myös seuraaviin ohjeartikkeleihin:
- Microsoft Defender virustentorjunnan hallinta Microsoft Defender for Endpoint suojausasetusten hallinnan avulla
- Linux-resurssit
- Linuxin Microsoft Defender for Endpoint pilvipalveluyhteysongelmien vianmääritys
- Tutki agentin kunto-ongelmia
- Linux-Microsoft Defender for Endpoint puuttuvien tapahtumien tai ilmoitusten ongelmien vianmääritys
- Linux-Microsoft Defender for Endpoint suorituskykyongelmien vianmääritys
Vihje
Haluatko tietää lisää? Engage Microsoft Security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community