הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
מאמר זה מפרט את הדרישות המוקדמות לפריסה וצירוף של Defender עבור נקודת קצה Linux שרתים.
חשוב
אם ברצונך להפעיל פתרונות אבטחה מרובים זה לצד זה, ראה שיקולים עבור ביצועים, תצורה ותמיכה.
ייתכן שכבר הגדרת אי-הכללות של אבטחה הדדית עבור מכשירים שצורתם Microsoft Defender עבור נקודת קצה. אם עדיין עליך להגדיר אי-הכללה הדדית כדי להימנע מהתנגשויות, ראה הוספת Microsoft Defender עבור נקודת קצה לרשימת אי-ההכללה עבור הפתרון הקיים שלך.
דרישות רישיון
כדי להוסיף שרתים ל- Defender for Endpoint, נדרשים רשיונות שרת. באפשרותך לבחור מבין האפשרויות הבאות:
- Microsoft Defender עבור שרתים תוכנית 1 או תוכנית 2
- Microsoft Defender עבור נקודת קצה עבור שרתים
- Microsoft Defender לשרתים עסקיים (לעסקים קטנים ובינוניים בלבד)
לקבלת מידע מפורט יותר אודות דרישות רישוי עבור Microsoft Defender עבור נקודת קצה, ראה Microsoft Defender עבור נקודת קצה רישוי.
לקבלת מידע מפורט אודות רישוי, ראה תנאי Microsoft Defender עבור נקודת קצה ועבודה עם צוות החשבון שלך לקבלת מידע נוסף על התנאים וההתניות.
דרישות מערכת
- CPU: ליבת CPU אחת לפחות. עבור עומסי עבודה בעלי ביצועים גבוהים, מומלץ להשתמש ביותר ליבות.
- שטח דיסק: 2 GB לפחות. עבור עומסי עבודה בעלי ביצועים גבוהים, ייתכן שיהיה צורך בשטח דיסק נוסף.
- זיכרון: 1 GB של זיכרון RAM מינימלי. עבור עומסי עבודה בעלי ביצועים גבוהים, ייתכן שיהיה צורך בזיכרון נוסף.
- להתקנה בנתיב מותאם אישית, עיין בדרישות המוקדמות ובדרישות המערכת עבור התקנת מיקום מותאמת אישית.
הערה
ייתכן שיהיה צורך בכוונון ביצועים בהתבסס על עומסי עבודה. לקבלת מידע נוסף, ראה כוונון ביצועים עבור Microsoft Defender עבור נקודת קצה על Linux
דרישות תוכנה:
Linux הקצה של השרת אמור להיות מותקן במערכת (מנהל המערכת).
הערה
Linux התפלגויות באמצעות מנהל המערכת תומכות הן ב- SystemV והן בהתחלה. המידע Microsoft Defender עבור נקודת קצה בנציג Linux אינו תלוי בסוכן Operation Management Suite (OMS). Microsoft Defender עבור נקודת קצה מסתמך על צינור מדידת השימוש הבלתי תלוי שלו.
כדי להשתמש בפונקציונליות בידוד המכשיר, יש להפוך את האפשרויות הבאות לזמינות:
iptablesip6tables- Linux ליבה עם
CONFIG_NETFILTER,CONFIG_IP_NF_IPTABLES, וגירסתCONFIG_IP_NF_MATCH_OWNERליבה נמוכה מ- 5.x ומהליבהCONFIG_NETFILTER_XT_MATCH_OWNERשל 5.x.
דרישות רשת
Linux הקצה של השרת אמורות להיות מסוגלות לגשת ל נקודות הקצה המתווות ב:
- Microsoft Defender עבור נקודת קצה URL של קישוריות יעילה - מסחרי (לקוחות מסחריים)
- Microsoft Defender עבור נקודת קצה URL יעילות של קישוריות - סביבות ממשלתיות אמריקאיות (לקוחות של ממשלת ארה"ב).
במידת הצורך, קבע תצורה של גילוי Proxy סטטי.
אזהרה
שרתי Proxy של PAC, WPAD ו- Proxy מאומתים אינם נתמכים. השתמש רק ב- Proxy סטטי או שקוף. שרתי Proxy של בדיקה וחיתוך של SSL אינם נתמכים מסיבות אבטחה. קבע תצורה של חריגה עבור בדיקת SSL ושרת ה- Proxy שלך כדי לאפשר העברת נתונים ישירה מ- Defender for Endpoint ב- Linux לכתובות ה- URL הרלוונטיות ללא יירוט. הוספת אישור החיתוך שלך לחנות הכללית אינה מאפשרת יירוט.
בדיקה אם מכשירים יכולים להתחבר לשירותי הענן של Defender for Endpoint
הכן את הסביבה שלך, כמתואר בשלב 1 במאמר הבא קביעת התצורה של סביבת הרשת שלך כדי להבטיח קישוריות עם שירות Defender for Endpoint.
חבר את Defender for Endpoint Linux דרך שרת Proxy באמצעות שיטות הגילוי הבאות:
- Proxy שקוף
- תצורת Proxy סטטית ידנית
אפשר תעבורה אנונימית בכתובות ה- URL הרשומות בעבר, אם Proxy או חומת אש חוסם תעבורה.
הערה
אין צורך בתצורה עבור שרתי Proxy שקופים עבור Defender for Endpoint. ראה תצורת Proxy סטטית ידנית.
לקבלת שלבי פתרון בעיות, ראה פתרון בעיות קישוריות בענן Microsoft Defender עבור נקודת קצה ב- Linux.
התפלגויות Linux נתמכות
ההתפלגויות Linux נתמכות:
| הפצה | x64 (AMD64/EM64T) | מס' ARM64 |
|---|---|---|
| Red Hat Enterprise Linux | 7.2+, 8.x, 9.x, 10.x | 8.x, 9.x, 10.x |
| Centos | 7.2+, 8.x | - |
| CentOS Stream | 8.x, 9.x, 10.x | 8.x, 9.x, 10.x |
| Ubuntu LTS | 16.04, 18.04, 20.04, 22.04,24.04 | 20.04, 22.04, 24.04 |
| Ubuntu Pro | 22.04, 24.04 | 22.04, 24.04 |
| דביאן | 9–13 | 11, 12, 13 |
| SUSE Linux Enterprise Server | 12.x, 15.x | 15 (SP5, SP6) |
| Oracle Linux | 7.2+, 8.x, 9.x | 8.x, 9.x |
| Amazon Linux | 2, 2023 | 2, 2023 |
| פדורה | 33–42 | - |
| סלעי Linux | 8.7+, 9.2+ | 8.7+, 9.2+ |
| אלמה Linux | 8.4+, 9.2+ | 8.4+, 9.2+ |
| המלח | 2 | 2 |
הערה
התפלגויות וגירסאות שאינן מפורטות במפורש לעיל אינן נתמכות Microsoft Defender עבור נקודת קצה- agnostic של גירסת ליבה עבור כל הגירסאות וההתפלגויות הנתמכות האחרות. הדרישה המינימלית עבור גירסת הליבה היא או 3.10.0-327 גירסה מתקדמת יותר.
Microsoft Defender עבור נקודת קצה ב- Linux ניתן להתקין מערכות הפעלה מותאמות אישית אשר עומדות בדרישות ליבה מינימליות ונגזרות מהתפלגויות מוכרות, סטנדרטיות שסופקו על-ידי ספקים Linux הנתמכות על-ידי Microsoft. הלקוחות יכולים לקלוט ולהפעיל את Defender for Endpoint בסביבות כאלה; Microsoft אינה חוסם צירוף או ביצוע. עם זאת, סביבות מותאמות אישית אלה אינן חלק מהתמיכה הבסיסית של Microsoft שאומתה או נשמרה. כתוצאה מכך, הם מטופלים כתצורות מערכת הפעלה מותאמות אישית מנקודת מבט של תמיכה. לקוחות צפויה לאמת את Defender for Endpoint בתוך סביבות מותאמות אישית אלה, וב במידת הצורך, לשחזר בעיות בהתפלגות נתמכת, סטנדרטית (לא Linux). אם לא ניתן לשכפל בעיה בהתפלגות בסיס סטנדרטית נתמכת, ייתכן ש- Microsoft לא תוכל להמשיך בחקירה או בתיקון נוספים. לקבלת כיסוי תמיכה מלא וחוויית תמיכה צפויה, מומלץ ללקוחות להפעיל את Defender for Endpoint בהפצה נתמכת שסופקה על-ידי Linux ספק, כמתואר בדרישות המוקדמות הרשמיות.
אזהרה
הפעלת Defender for Endpoint ב- Linux לצד פתרונות אבטחה אחרים המבוססים על Fanotify אינה נתמכת והיא עשויה להוביל לאופני פעולה בלתי צפויים, כולל היתקעויות מערכת.
אם אפליקציות כלשהן משתמשות ב- Fanotify במצב חסימה, הן יופיעו בשדה conflicting_applications של פלט הפקודה תקינות mdatp.
תוכל עדיין לנצל בבטחה את נקודת הקצה של Defender for Linux על-ידי הגדרת רמת אכיפת האנטי-וירוס כך שתעביר אותה למצב פאסיבי. ראה קביעת הגדרות אבטחה ב- Microsoft Defender עבור נקודת קצה ב- Linux.
חריגה: תכונת LinuxFAPolicyD, המשתמשת גם ב- Fanotify במצב חסימה, נתמכת עם Defender for Endpoint במצב פעיל בפלטפורמות RHEL ו- Fedora, בתנאי שתקינות mdatp מדווחת על מצב תקין. חריגה זו מבוססת על תאימות מאומתת הספציפית להתפלגויות אלה.
מערכות קבצים נתמכות להגנה בזמן אמת וסריקה מהירה, מלאה מותאמת אישית
| הגנה בזמן אמת וסריקה מהירה/מלאה | סריקות מותאמות אישית |
|---|---|
btrfs |
כל מערכות הקבצים הנתמכות עבור הגנה בזמן אמת וסריקה מהירה/מלאה נתמכות גם עבור סריקות מותאמות אישית. בנוסף, מערכות הקבצים המפורטות להלן נתמכות גם עבור סריקות מותאמות אישית. |
ecryptfs |
Efs |
ext2 |
S3fs |
ext3 |
Blobfuse |
ext4 |
Lustr |
fuse |
glustrefs |
fuseblk |
Afs |
jfs |
sshfs |
nfs (v3) |
cifs |
nfs4 |
smb |
overlay |
gcsfuse |
ramfs |
sysfs |
reiserfs |
|
tmpfs |
|
udf |
|
vfat |
|
xfs |
הערה
כדי לסרוק נקודות טעינה של NFS v3, הקפד להגדיר את אפשרות no_root_squash הייצוא. ללא אפשרות זו, סריקת NFS v3 עלולה להיכשל עקב מחסור בהרשאות.
תפקידים והרשאות
- הרשאות ניהול ב- Linux הקצה של השרת נדרשות להתקנה.
- תפקיד מתאים שהוקצה ב- Defender for Endpoint. ראה בקרת גישה מבוססת תפקידים.
שיטות וכלים להתקנה
קיימות כמה שיטות וכלים שבהם ניתן להשתמש כדי לפרוס Microsoft Defender עבור נקודת קצה בשרתים Linux נתמכים.
מומלץ להשתמש בפריסה מבוססת-כלי פריסה, מכיוון שהוא מפשט את תהליך הצירוף, מקטין משימות ידניות ותומך במגוון רחב של תרחישי פריסה, כולל התקנות חדשות, שדרוגים והסרת התקנה. לקבלת מידע נוסף, ראה פריסת Microsoft Defender נקודת קצה למכשירים Linux באמצעות כלי הפריסה של Defender (תצוגה מקדימה).
- פריסה מבוססת כלי פריסה (מומלץ)
- פריסה מבוססת Script של תוכנית ההתקנה
- פריסה מבוססת Ansible
- פריסה מבוססת-שף
- פריסה מבוססת בובה על חוט
- פריסה מבוססת SaltStack
- פריסה מבוססת תמונה מוזהבת
- פריסה למיקום מותאם אישית
- פריסה ידנית
- צירוף ישיר עם Defender לענן
- הדרכה עבור Defender עבור נקודת קצה ב- Linux Server עם SAP
חשוב
ב Linux, Microsoft Defender עבור נקודת קצה יוצר משתמש mdatp עם ערכי UID ו- GID אקראיים. אם ברצונך לשלוט בערכים אלה, צור משתמש mdatp לפני ההתקנה באמצעות אפשרות המעטפת /usr/sbin/nologin . הנה דוגמה: mdatp:x:UID:GID::/home/mdatp:/usr/sbin/nologin.
אם אתה נתקל בבעיות התקנה, משאבים לפתרון בעיות עצמיות זמינים. עיין בקישורים במקטע תוכן קשור.
השלבים הבאים
- פריסת Defender עבור נקודת קצה ב- Linux
- קביעת תצורה של Defender עבור נקודת קצה Linux
- פריסת עדכונים עבור Defender עבור נקודת קצה ב- Linux
תוכן קשור
- השתמש Microsoft Defender עבור נקודת קצה הגדרות אבטחה כדי לנהל את Microsoft Defender האנטי-וירוס
- Linux משאבים
- פתרון בעיות קישוריות בענן עבור Microsoft Defender עבור נקודת קצה ב- Linux
- חקור בעיות בתקינות סוכן
- פתרון בעיות של אירועים חסרים או התראות Microsoft Defender עבור נקודת קצה בעיות Linux
- פתרון בעיות ביצועים עבור Microsoft Defender עבור נקודת קצה ב- Linux
- התקנת Defender for Endpoint Linux לנתיב מותאם אישית