פריסת Microsoft Defender עבור נקודת קצה ב- Linux באופן ידני

באפשרותך לפרוס את Defender for Endpoint ב- Linux באמצעות כלים ושיטות שונים. מאמר זה מתאר כיצד לפרוס את Defender for Endpoint Linux באופן ידני. כדי להשתמש בשיטה אחרת, עיין במקטע תוכן קשור.

הערה

אנו ממליצים מאוד להשתמש בשיטה לפריסה של כלי הפריסה של Defender , מכיוון שהיא מפשטת את תהליך הצירוף, מפחיתה משימות ידניות ותמיכה במגוון רחב של תרחישי פריסה, כולל התקנות חדשות, שדרוגים והסרת התקנה. עיין בתיעוד לקבלת פרטים נוספים.

חשוב

אם ברצונך להפעיל פתרונות אבטחה מרובים זה לצד זה, ראה שיקולים עבור ביצועים, תצורה ותמיכה.

ייתכן שכבר הגדרת אי-הכללות של אבטחה הדדית עבור מכשירים שצורתם Microsoft Defender עבור נקודת קצה. אם עדיין עליך להגדיר אי-הכללה הדדית כדי להימנע מהתנגשויות, ראה הוספת Microsoft Defender עבור נקודת קצה לרשימת אי-ההכללה עבור הפתרון הקיים שלך.

שלבי פריסה ידנית

פריסה מוצלחת מחייבת השלמת כל המשימות הבאות:

• דרישות מוקדמות ודרישות מערכת
• קביעת Linux של מאגר התוכנה
  • RHEL ומשתנים (CentOS, Fedora, Oracle Linux, Amazon Linux 2, Rocky ו- Alma)
  • SLES ווריאנטים
  • אובונטו ומערכות דויאניות
  • המלח
• התקנת קדם-התקנה עבור התקנת מיקום מותאמת אישית
• התקנת יישום
  • RHEL ומשתנים (CentOS, Fedora, Oracle Linux, Amazon Linux 2, Rocky ו- Alma)
  • SLES ווריאנטים
  • אובונטו ומערכות דויאניות
  • המלח
• הורד את חבילת הצירוף
• תצורת לקוח

דרישות מוקדמות ודרישות מערכת

לפני שתתחיל, ראה דרישות מוקדמות עבור Defender for Endpoint ב- Linux לקבלת תיאור של דרישות מוקדמות ודרישות המערכת עבור גירסת התוכנה הנוכחית.

אזהרה

שדרוג מערכת ההפעלה לגירסה ראשית חדשה לאחר התקנת המוצר מחייב התקנה מחדש של המוצר. עליך להסיר את ההתקנה של נקודת הקצה הקיימת של Defender for Linux, לשדרג את מערכת ההפעלה ולאחר מכן לקבוע מחדש את התצורה של Defender for Endpoint ב- Linux בהתאם לשלבים המפורטים במאמר זה.

קביעת Linux של מאגר התוכנה

ניתן לפרוס את Defender for Endpoint Linux מתוך אחד מהערוצים הבאים (מציין כ- [channel]): insiders-fast, insiders-slow או prod. כל אחד מערוצים אלה תואם למאגר Linux התוכנה. ההוראות במאמר זה מתארות את קביעת התצורה של המכשיר שלך לשימוש באחד מהמאגרים הללו.

בחירת הערוץ קובעת את הסוג והתדירות של עדכונים המוצעים למכשיר שלך. מכשירים Insider-fast הם הראשונים שיקבלו עדכונים ותכונות חדשות, ואחר כך משתתפי Insider-slow ואחרונה על-ידיprod.

כדי להציג תכונות חדשות בתצוגה מקדימה ולספק משוב מוקדם, מומלץ להגדיר מכשירים מסוימים בארגון לשימוש ב- Insiders-fast או Insider-slow.

אזהרה

החלפת הערוץ לאחר ההתקנה הראשונית מחייבת התקנה מחדש של המוצר. כדי להחליף את ערוץ המוצר: הסר את ההתקנה של החבילה הקיימת, הגדר מחדש את המכשיר לשימוש בערוץ החדש ובצע את השלבים המפורטים במסמך זה כדי להתקין את החבילה מהמיקום החדש.

RHEL ומשתנים (CentOS, Fedora, Oracle Linux, Amazon Linux 2, Rocky ו- Alma)

באפשרותך להשתמש ב- או dnfyum במנהל החבילות כדי לפרוס את Defender for Endpoint ב- Linux ב- RHEL ובמשתנים שלה. ההוראות בסעיפים הבאים כוללות פקודות עבור שני מנהלי החבילות; להשתמש רק בטבלה הרלוונטית.

1. התקן או dnf-plugins-coreyum-utils אם האפליקציה שבה ברצונך להשתמש עדיין אינה מותקנת:

   sudo dnf install dnf-plugins-core
   

   או

   sudo yum install yum-utils
   

2. אתר את החבילה הנכונה עבור ההתפלגות והגירסה שלך. השתמש בטבלה הבאה כדי להדריך אותך באיתור החבילה:

   Distro & version	חבילת
   Alma 8.4 ואילך	https://packages.microsoft.com/config/alma/8/prod.repo
   Alma 9.2 ואילך	https://packages.microsoft.com/config/alma/9/prod.repo
   RHEL/Centos/Oracle 9.0-9.8	https://packages.microsoft.com/config/rhel/9/prod.repo
   RHEL/Centos/Oracle 8.0-8.10	https://packages.microsoft.com/config/rhel/8/prod.repo
   RHEL/Centos/Oracle 7.2-7.9	https://packages.microsoft.com/config/rhel/7.2/prod.repo
   Amazon Linux 2	https://packages.microsoft.com/config/amazonlinux/2/prod.repo
   Amazon Linux 2023	https://packages.microsoft.com/config/amazonlinux/2023/prod.repo
   פדורה 33	https://packages.microsoft.com/config/fedora/33/prod.repo
   פדורה 34	https://packages.microsoft.com/config/fedora/34/prod.repo
   סלעי 8.7 ואילך	https://packages.microsoft.com/config/rocky/8/prod.repo
   סלעי 9.2 ואילך	https://packages.microsoft.com/config/rocky/9/prod.repo

   הערה

   עבור ההפצה והגירסה שלך, זהה את הערך הקרוב ביותר עבורו (לפי ראשי ולאחר מכן משני) תחת https://packages.microsoft.com/config/rhel/.

   עצה

   כלי תיקון ליבה מקוונים, כגון Ksplice או דומים, יכולים להוביל ליציבות בלתי צפויה של מערכת ההפעלה אם Defender for Endpoint פועל. מומלץ להפסיק באופן זמני את ה- Daemon של נקודת הקצה של Defender for לפני ביצוע תיקון מקוון בליבה. לאחר עדכון הליבה, ניתן להפעיל מחדש את Defender for Endpoint Linux בבטחה. פעולה זו חשובה במיוחד עבור מערכות שפועלות באמצעות Oracle Linux.

3. בפקודות הבאות, החלף את [version] ו - [channel] במידע שזיהית:

   sudo dnf config-manager --add-repo https://packages.microsoft.com/config/rhel/[version]/[channel].repo
   

   או

   sudo yum-config-manager --add-repo=https://packages.microsoft.com/config/rhel/[version]/[channel].repo
   

   עצה

   השתמש בפקודה hostnamectl כדי לזהות מידע הקשור למערכת, כולל מהדורה [version].

   לדוגמה, אם אתה משתמש ב- CentOS 8 וברצונך לפרוס את Defender for Endpoint ב- Linux מהערוץprod:

   sudo dnf config-manager --add-repo https://packages.microsoft.com/config/rhel/8/prod.repo
   

   או

   sudo yum-config-manager --add-repo=https://packages.microsoft.com/config/rhel/8/prod.repo
   

   לחלופין, אם ברצונך לסייר בתכונות חדשות במכשירים נבחרים, ייתכן שתרצה לפרוס את Defender for Endpoint ב- Linux לערוץ Insider-fast:

   sudo dnf config-manager --add-repo https://packages.microsoft.com/config/rhel/8/insiders-fast.repo
   

   או

   sudo yum-config-manager --add-repo=https://packages.microsoft.com/config/rhel/8/insiders-fast.repo
   

4. התקן את המפתח הציבורי של Microsoft GPG:

   sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc
   

SLES ווריאנטים

הערה

עבור ההפצה והגירסה שלך, זהה את הערך הקרוב ביותר עבורו (לפי ראשי ולאחר מכן משני) תחת https://packages.microsoft.com/config/sles/.

1. בפקודות הבאות, החלף את [distro] ואת [version] במידע שזיהית:

   sudo zypper addrepo -c -f -n microsoft-[channel] https://packages.microsoft.com/config/[distro]/[version]/[channel].repo
   

   עצה

   השתמש בפקודה SPident כדי לזהות מידע קשור למערכת, כולל מהדורה [version].

   לדוגמה, אם אתה משתמש ב- SLES 12 וברצונך לפרוס את Defender for Endpoint ב- Linux מהערוץprod:

   sudo zypper addrepo -c -f -n microsoft-prod https://packages.microsoft.com/config/sles/12/prod.repo
   

2. התקן את המפתח הציבורי של Microsoft GPG:

   sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc
   

אובונטו ומערכות דויאניות

1. התקן curl אם הוא עדיין לא מותקן:

   sudo apt install curl
   

2. התקן libplist-utils אם הוא עדיין לא מותקן:

   sudo apt install libplist-utils
   

   הערה

   עבור ההפצה והגירסה שלך, זהה את הערך הקרוב ביותר עבורו (לפי ראשי ולאחר מכן משני) תחת https://packages.microsoft.com/config/[distro]/.

3. בפקודה הבאה, החלף את [distro] ואת [version] במידע שזיהית:

   curl -o microsoft.list https://packages.microsoft.com/config/[distro]/[version]/[channel].list
   

   עצה

   השתמש בפקודה hostnamectl כדי לזהות מידע הקשור למערכת, כולל מהדורה [version].

   לדוגמה, אם אתה משתמש ב- Ubuntu 18.04 וברצונך לפרוס את Defender for Endpoint ב- Linux מתוך הערוץprod:

   curl -o microsoft.list https://packages.microsoft.com/config/ubuntu/18.04/prod.list
   

4. התקן את תצורת המאגר:

   sudo mv ./microsoft.list /etc/apt/sources.list.d/microsoft-[channel].list
   

   לדוגמה, אם בחרת prod ערוץ:

   sudo mv ./microsoft.list /etc/apt/sources.list.d/microsoft-prod.list
   

5. התקן את gpg החבילה אם היא עדיין לא מותקנת:

   sudo apt install gpg
   

   אם gpg האפשרות אינה זמינה, התקן את gnupg.

   sudo apt install gnupg
   

6. התקן את המפתח הציבורי של Microsoft GPG:

   • עבור Debian 11/Ubuntu 22.04 וגירסאות קודמות, הפעל את הפקודות הבאות.

     curl -sSL https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/microsoft.gpg > /dev/null
     sudo chmod o+r /etc/apt/trusted.gpg.d/microsoft.gpg
     

   • עבור Debian 12, Ubuntu 24.04 ואילך, הפעל את הפקודות הבאות.

     curl -sSL https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor | sudo tee /usr/share/keyrings/microsoft-prod.gpg > /dev/null
     sudo chmod o+r /usr/share/keyrings/microsoft-prod.gpg
     

   • עבור Debian 13 ואילך, הפעל את הפקודות הבאות.

     curl -sSL https://packages.microsoft.com/keys/microsoft-2025.asc | gpg --dearmor | sudo tee /usr/share/keyrings/microsoft-prod.gpg > /dev/null
     sudo chmod o+r /usr/share/keyrings/microsoft-prod.gpg
     

7. התקן את מנהל ההתקן של HTTPS אם הוא עדיין לא מותקן:

   sudo apt install apt-transport-https
   

8. עדכן את המטה-נתונים של המאגר:

   sudo apt update
   

המלח

1. התקן dnf-plugins-core אם הוא עדיין לא מותקן:

   sudo dnf install dnf-plugins-core
   

2. קבע את תצורת המאגר הנדרש והאפשרות להפוך אותו לזמין.

   הערה

   ב- Mariner, 'ערוץ Insider מהיר' אינו זמין.

   אם ברצונך לפרוס את Defender for Endpoint Linux מהערוץprod. השתמש בפקודות הבאות

   sudo dnf install mariner-repos-extras
   sudo dnf config-manager --enable mariner-official-extras
   

   לחלופין, אם ברצונך לסייר בתכונות חדשות במכשירים נבחרים, ייתכן שתרצה לפרוס את Defender for Endpoint ב- Linux לערוץ Insider-slow. השתמש בפקודות הבאות:

   sudo dnf install mariner-repos-extras-preview
   sudo dnf config-manager --enable mariner-official-extras-preview
   

התקנת קדם-התקנה עבור התקנת מיקום מותאמת אישית

שלבים אלה ישימים רק אם יש להתקין את Defender במיקום מותאם אישית. לקבלת הוראות מפורטות אודות התקנת Microsoft Defender עבור נקודת קצה למיקום מותאם אישית, ראה התקנה ידנית: הגדרת קדם-התקנה.

לקבלת פרטים אודות התקנה במיקום מותאם אישית, ראה: הפיכת פריסה של Defender עבור נקודת קצה Linux למיקום מותאם אישית.

התקנת יישום

השתמש בפקודות שבסעיפים הבאים כדי להתקין את Defender for Endpoint בהתפלגות Linux שלך.

RHEL ומשתנים (CentOS, Fedora, Oracle Linux, Amazon Linux 2, Rocky ו- Alma)

sudo dnf install mdatp

או

sudo yum install mdatp

הערה

אם במכשיר שלך מוגדרים מאגרים מרובים של Microsoft, תוכל להיות ספציפי לגבי המאגר ממנו יש להתקין את החבילה. הדוגמה הבאה מראה כיצד להתקין את productioninsiders-fast החבילה מהערוץ אם גם ערוץ המאגר מוגדר במכשיר זה. מצב זה עשוי להתרחש אם אתה משתמש במוצרים מרובים של Microsoft במכשיר שלך. בהתאם להפצה ולגירסה של השרת שלך, כינוי המאגר עשוי להיות שונה מזה שבדוגמה הבאה.

# list all repositories
sudo dnf repolist

או

# list all repositories
sudo yum repolist

...
packages-microsoft-com-prod               packages-microsoft-com-prod        316
packages-microsoft-com-prod-insiders-fast packages-microsoft-com-prod-ins      2
...

לדוגמה, כדי להתקין את החבילה מתוך מאגר הייצור:

sudo dnf --enablerepo=packages-microsoft-com-prod install mdatp

או

sudo yum --enablerepo=packages-microsoft-com-prod install mdatp

SLES ווריאנטים

sudo zypper install mdatp

הערה

אם במכשיר שלך מוגדרים מאגרים מרובים של Microsoft, תוכל להיות ספציפי לגבי המאגר ממנו יש להתקין את החבילה. הדוגמה הבאה מראה כיצד להתקין את productioninsiders-fast החבילה מהערוץ אם גם ערוץ המאגר מוגדר במכשיר זה. מצב זה עשוי להתרחש אם אתה משתמש במוצרים מרובים של Microsoft במכשיר שלך.

zypper repos

...
#  | Alias | Name | ...
XX | packages-microsoft-com-insiders-fast | microsoft-insiders-fast | ...
XX | packages-microsoft-com-prod | microsoft-prod | ...
...

sudo zypper install packages-microsoft-com-prod:mdatp

אובונטו ומערכות דויאניות

sudo apt install mdatp

הערה

אם במכשיר שלך מוגדרים מאגרים מרובים של Microsoft, תוכל להיות ספציפי לגבי המאגר ממנו יש להתקין את החבילה. הדוגמה הבאה מראה כיצד להתקין את productioninsiders-fast החבילה מהערוץ אם גם ערוץ המאגר מוגדר במכשיר זה. מצב זה עשוי להתרחש אם אתה משתמש במוצרים מרובים של Microsoft במכשיר שלך.

cat /etc/apt/sources.list.d/*

deb [arch=arm64,armhf,amd64] https://packages.microsoft.com/config/ubuntu/18.04/prod insiders-fast main
deb [arch=amd64] https://packages.microsoft.com/config/ubuntu/18.04/prod bionic main

sudo apt -t bionic install mdatp

הערה

אתחולים מחדש אינם נדרשים לאחר התקנה או עדכון של Microsoft Defender עבור נקודת קצה ב- Linux למעט כאשר אתה מפעיל ביקורת במצב שאינו ניתן להשתקה.

המלח

sudo dnf install mdatp

הערה

אם במכשיר שלך מוגדרים מאגרים מרובים של Microsoft, תוכל להיות ספציפי לגבי המאגר ממנו יש להתקין את החבילה. הדוגמה הבאה מראה כיצד להתקין את productioninsiders-slow החבילה מהערוץ אם גם ערוץ המאגר מוגדר במכשיר זה. מצב זה עשוי להתרחש אם אתה משתמש במוצרים מרובים של Microsoft במכשיר שלך.

sudo dnf config-manager --disable mariner-official-extras-preview
sudo dnf config-manager --enable mariner-official-extras

הורד את חבילת הצירוף

הורד את חבילת הצירוף מהפורטל Microsoft Defender שלך.

אזהרה

אריזה מחדש של חבילת ההתקנה של Defender for Endpoint אינה תרחיש נתמך. פעולה זו יכולה להשפיע לרעה על תקינות המוצר ולהוביל לתוצאות שליליות, כולל אך לא מוגבל להפעלת התראות שלא כדין ועדכונים שאינם חלים.

חשוב

אם תחמיץ שלב זה, כל פקודה שתבצע מציגה הודעת אזהרה המציינת כי המוצר אינו מורשה. בנוסף, mdatp health הפקודה מחזירה ערך של false.

1. בפורטל Microsoft Defender, עבור אל System>Settings>Endpoints>Device management>Onboarding.

2. בתפריט הנפתח הראשון, בחר Linux Server כמערכת ההפעלה. בתפריט הנפתח השני, בחר קובץ Script מקומי כשיעולת הפריסה.

3. בחר הורד חבילת צירוף. שמור את הקובץ כ- WindowsDefenderATPOnboardingPackage.zip.

4. משורת פקודה, ודא שהקובץ נמצא ברשותך וחלץ את תוכן הארכיון:

   ls -l
   

   total 8
   -rw-r--r-- 1 test  staff  5752 Feb 18 11:22 WindowsDefenderATPOnboardingPackage.zip
   

   unzip WindowsDefenderATPOnboardingPackage.zip
   

   Archive:  WindowsDefenderATPOnboardingPackage.zip
   inflating: MicrosoftDefenderATPOnboardingLinuxServer.py
   

תצורת לקוח

1. העתק MicrosoftDefenderATPOnboardingLinuxServer.py למכשיר היעד.

   הערה

   בתחילה התקן הלקוח אינו משויך לארגון והתכונה orgId ריקה.

   mdatp health --field org_id
   

2. הפעל אחת מהפקודות הבאות, בהתאם לתרחיש שלך:

   הערה

   כדי להפעיל פקודה זו, עליך להתקין python או python3 להתקין אותו במכשיר בהתאם לה distro ו- version. במידת הצורך, ראה הוראות מפורטות להתקנת Python ב- Linux.

   אם אתה משתמש ב- RHEL 8.x או ב- Ubuntu 20.04 ואילך, עליך להשתמש ב- python3. הפעל את הפקודה הבאה:

   sudo python3 MicrosoftDefenderATPOnboardingLinuxServer.py
   

   לה distros וגירסאות אחרות, עליך להשתמש ב- python. הפעל את הפקודה הבאה:

   sudo python MicrosoftDefenderATPOnboardingLinuxServer.py
   

3. ודא שהמכשיר משויך כעת לארגון שלך ודוחות על מזהה ארגון חוקי:

   mdatp health --field org_id
   

4. בדוק את מצב התקינות של המוצר על-ידי הפעלת הפקודה הבאה. ערך החזרה true של מציין כי המוצר פועל כצפוי:

   mdatp health --field healthy
   

   חשוב

   כאשר המוצר מתחיל בפעם הראשונה, הוא מוריד את ההגדרות העדכניות ביותר למניעת תוכנות זדוניות. תהליך זה עשוי להימשך עד כמה דקות בהתאם לקישוריות הרשת. במהלך פרק זמן זה, הפקודה שהוזכרה קודם לכן מחזירה ערך של false. באפשרותך לבדוק את מצב עדכון ההגדרה באמצעות הפקודה הבאה:

   mdatp health --field definitions_status
   

   ייתכן שתצטרך גם לקבוע תצורה של Proxy לאחר השלמת ההתקנה הראשונית. ראה קביעת תצורה של Defender עבור נקודת קצה ב- Linux עבור גילוי Proxy סטטי: תצורת לאחר ההתקנה.

5. הפעל בדיקת זיהוי אנטי-וירוס כדי לוודא שהמכשיר מחובר כראוי ומדווח לשירות. בצע את השלבים הבאים במכשיר החדש שצירוף:

   1. ודא שהגנה בזמן אמת זמינה (צוין כתוצאה מהפעלת true הפקודה הבאה):

      mdatp health --field real_time_protection_enabled
      

      אם היא אינה זמינה, בצע את הפקודה הבאה:

      mdatp config real-time-protection --value enabled
      

   2. כדי להפעיל בדיקת זיהוי, פתח חלון מסוף ולאחר מכן הפעל את הפקודה הבאה:

      curl -o /tmp/eicar.com.txt https://secure.eicar.org/eicar.com.txt
      

   3. באפשרותך להפעיל בדיקות זיהוי נוספות בקבצים מכווכסים באמצעות אחת מהפקודות הבאות:

      curl -o /tmp/eicar_com.zip https://secure.eicar.org/eicar_com.zip
      curl -o /tmp/eicarcom2.zip https://secure.eicar.org/eicarcom2.zip
      

      יש להעביר את הקבצים להסגר על-ידי Defender for Endpoint Linux.

   4. השתמש בפקודה הבאה כדי להציג רשימה של כל האיומים שזוהו:

      mdatp threat list
      

6. הפעל בדיקת זיהוי של EDR ודמות זיהוי כדי לוודא שהמכשיר מחובר כראוי ומדווח לשירות. בצע את השלבים הבאים במכשיר החדש שצירוף:

   1. ודא שהשרת Linux מופיע Microsoft Defender XDR. אם זוהי הצירוף הראשון של המחשב, ייתכן שיחלפו עד 20 דקות עד שהוא יופיע.

   2. הורד וחלץ את קובץ ה- Script לשרת Linux, ולאחר מכן הפעל את הפקודה הבאה:./mde_linux_edr_diy.sh

      לאחר כמה דקות, זיהוי אמור להיות מופעל Microsoft Defender XDR.

   3. עיין בפרטי ההתראה, בציר הזמן של המחשב ובצע את שלבי החקירה האופייניים שלך.

דרישות תוכנה:

לקבלת מידע, ראה דרישות תוכנה.

פתרון בעיות התקנה

אם אתה נתקל בבעיות התקנה, לפתרון בעיות עצמיות, בצע את הפעולות הבאות:

1. לקבלת מידע אודות האופן שבו ניתן למצוא את יומן הרישום שנוצר באופן אוטומטי כאשר מתרחשת שגיאת התקנה, ראה בעיות בהתקנת יומן רישום.

2. לקבלת מידע אודות בעיות התקנה נפוצות, ראה בעיות התקנה.

3. אם תקינות המכשיר היא false, ראה בעיות תקינות של סוכן נקודות קצה של Defender עבור.

4. לקבלת בעיות בביצועי המוצר, ראה פתרון בעיות ביצועים.

5. עבור בעיות Proxy וקישוריות, ראה פתרון בעיות קישוריות בענן.

כדי לקבל תמיכה מ- Microsoft, פתח כרטיס תמיכה וספק את קבצי יומן הרישום שנוצרו באמצעות מנתח הלקוח.

כיצד לעבור בין ערוצים

לדוגמה, כדי לשנות ערוץ מ- Insiders-Fast לייצור, בצע את הפעולות הבאות:

1. הסר את Insiders-Fast channel ההתקנה של גירסת Defender for Endpoint ב- Linux.

   sudo dnf remove mdatp
   

   או

   sudo yum remove mdatp
   

2. הפיכת נקודת הקצה של Defender עבור ללא Linux Insiders-Fast בערוץ

   sudo dnf config-manager --disable packages-microsoft-com-fast-prod
   

   או

   sudo yum-config-manager --disable packages-microsoft-com-fast-prod
   

3. התקן Microsoft Defender עבור נקודת קצה מחדש Linux באמצעות Production channel, וקלוט את המכשיר בפורטל Microsoft Defender.

כיצד להגדיר פריטי מדיניות עבור Defender for Endpoint ב- Linux

כדי לקבוע את התצורה של הגדרות אנטי-וירוס ו- EDR, עיין במאמרים הבאים:

• ניהול הגדרות האבטחה של Defender for Endpoint מתאר כיצד לקבוע תצורה של הגדרות Microsoft Defender האינטרנט. (שיטה זו מומלצת.)
• הגדר העדפות עבור Defender for Endpoint ב- Linux מתאר הגדרות שניתן לקבוע את תצורתן.

הסרת ההתקנה של Defender עבור נקודת קצה Linux

עבור הסרת התקנה ידנית, בצע את הפקודה הבאה עבור הפצת Linux שלך.

• sudo dnf remove mdatpאו sudo yum remove mdatp (בהתאם למנהל החבילות) עבור RHEL ומשתנים (CentOS ו- Oracle Linux).
• sudo zypper remove mdatp עבור SLES ומשתנים.
• sudo apt purge mdatp עבור אובונטו ומערכות דויאניות.
• sudo dnf remove mdatp for Mariner

תוכן קשור

• דרישות מוקדמות עבור Defender עבור נקודת קצה ב- Linux

• שיטות פריסה אחרות:

  • פריסה מבוססת כלי פריסה (מומלץ)
  • פריסה מבוססת Script של תוכנית ההתקנה
  • פריסה מבוססת Ansible
  • פריסה מבוססת-שף
  • פריסה מבוססת בובה על חוט
  • פריסה מבוססת Saltstack
  • פריסה מבוססת תמונה מוזהבת
  • חבר את המחשבים שאינם Azure שלך ל- Defender לענן באמצעות Defender for Endpoint (צירוף ישיר באמצעות Defender לענן)
  • הדרכת פריסה עבור Defender עבור נקודת קצה ב Linux for SAP
  • התקנת Defender for Endpoint Linux למיקום מותאם אישית

עצה

האם ברצונך לקבל מידע נוסף? התחבר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת הטכנולוגיה של Microsoft Defender עבור נקודת קצה.