הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
חל על:
- Microsoft Defender עבור נקודת קצה עבור שרתים
- Microsoft Defender עבור שרתים תוכנית 1 או תוכנית 2
עצה
אנחנו שמחים לשתף את השיתוף Microsoft Defender עבור נקודת קצה-Linux מרחיבים כעת את התמיכה בשרתי Linux מבוססי Arm64. לקבלת מידע נוסף, ראה עדכונים לאפריל 2025.
רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
מה Microsoft Defender עבור נקודת קצה ב- Linux?
Microsoft Defender עבור נקודת קצה היא פלטפורמת אבטחה מקיפה של נקודת קצה ארגונית שנועדה לעזור לארגונים למנוע, לזהות, לחקור ולהגיב לאיומים מתקדמים. הוא מגן על מגוון רחב של מכשירים, כולל מחשבי לקוח של Windows ו- Mac, שרתי Windows ו- Linux וכן מכשירים ניידים של iOS ו- Android.
הטבלה הבאה מתארת יכולות ב- Defender for Endpoint ב- Linux:
| קטגוריה | תיאור |
|---|---|
| ניהול תנומה | Defender for Endpoint on Linux משלב ניהול ניטור ופגיעות מבוססת סיכונים עם סדרי עדיפויות, תיקון ומעקב חכמים כדי לעזור לך לנהל ולאבטח ביעילות את שרתי Linux שלך. עם חוויה בודדת של חלונית זכוכית, צוות האבטחה שלך מקבל תצוגה מקיפה של ניקוד החשיפה של הארגון שלך, המלצות, תיקון, מלאי ועוד. |
| הגנה מפני איומים | Defender for Endpoint on Linux כולל הגנת אנטי-וירוס מהדור הבא באמצעות & מודלים מבוססי-ענן של למידת מכונה, ניתוח התנהגות והורוסטיקות. הגנה על הענן מספקת זיהוי וחסימה של איומים חדשים/מתפתחים סמוך לגילוי מיידי. אתה מקבל הגנה מתמשכת ייעודית עם בינת אבטחה רגילה ועדכונים של מוצרים. באפשרותך גם לחקור ולהגדיר פריטי מדיניות עבור מחווני פשרה מבוססי IP וכתובת URL של לקוח. |
| זיהוי ותגובה של נקודות קצה | Defender for Endpoint on Linux משתמש בבינה מלאכותית ובניתוח מתקדם כדי לזהות ולהגיב לאיומים קרובים בזמן אמת. בפורטל Microsoft Defender, יש לך מיקום מרכזי להצגת זיהויים ברחבי Microsoft Defender והמכשירים של הארגון שלך. באפשרותך להשתמש בחיפוש מתקדם כדי להציג נתונים גולמיים ולקבל תובנות נוספות על אירועי הרשת שלך. פעולות תגובה זמינות לפעול במהירות ובזריזות על התראות אבטחה. |
| ניהול ופעולות יעילים יותר | Defender for Endpoint on Linux מציע כיסוי רחב על-פני מגוון התפלגויות של Linux, תוך הפיכת התפעול לקל יותר עבור צוות האבטחה שלך. באפשרותך לנהל את הגדרות האבטחה שלך בפורטל Microsoft Defender ולתכנן מראש את מחזורי העדכון שלך, תוך תמיכה בשרתי Linux שלך במקום שבו הם נמצאים, עם אפשרויות מצב לא מקוון וריבוי עננים. |
| קנה מידה, ביצועים ומהימנות ברמה ארגונית | Microsoft Defender עבור נקודת קצה ב- Linux מבטיח ביצועים יציבים ועמידים עם מסגרת חיישן עשירה הפועלת ללא מודולי ליבה ומשלבת eBPF ליציבות תפעולית. Defender for Endpoint משתלב בצורה חלקה עם חבילת Microsoft Defender הגדולה יותר, המציעה הרחבה באמצעות שילוב API, מחברי SIEM, תמיכה ב- Power BI, בקרת גישה מבוססת תפקיד (RBAC) ותמיכה ב- MSPP. |
רשיונות שרת
כדי להוסיף שרתים ל- Defender for Endpoint, נדרשים רשיונות שרת. באפשרותך לבחור מבין האפשרויות הבאות:
- Microsoft Defender עבור שרתים תוכנית 1 או תוכנית 2
- Microsoft Defender עבור נקודת קצה עבור שרתים
- Microsoft Defender לשרתים עסקיים (לעסקים קטנים ובינוניים בלבד)
לקבלת מידע מפורט יותר אודות דרישות רישוי עבור Microsoft Defender עבור נקודת קצה, ראה Microsoft Defender עבור נקודת קצה רישוי.
לקבלת מידע מפורט אודות רישוי, ראה תנאי Microsoft Defender עבור נקודת קצה ועבודה עם צוות החשבון שלך לקבלת מידע נוסף על התנאים וההתניות.
פריסה וקביעת תצורה של פריטי מדיניות עבור Defender עבור נקודת קצה ב- Linux
קיימות כמה שיטות וכלים שבהם ניתן להשתמש כדי לפרוס Microsoft Defender עבור נקודת קצה ב- Linux. הקפד לעמוד בדרישות המוקדמות עבור Defender for Endpoint ב- Linux.
- פריסה מבוססת Script של תוכנית ההתקנה
- פריסה מבוססת Ansible
- פריסה מבוססת-שף
- פריסה מבוססת בובה על חוט
- פריסה מבוססת SaltStack
- פריסה ידנית
- צירוף ישיר עם Defender for Cloud
- הדרכה בנושא פריסה עבור Defender עבור נקודת קצה בשרת Linux עם SAP
חשוב
התקנת Microsoft Defender עבור נקודת קצה בכל מיקום שאינו נתיב ההתקנה המהווה ברירת מחדל אינה נתמכת. ב- Linux, Microsoft Defender עבור נקודת קצה משתמש mdatp עם ערכי UID ו- GID אקראיים. אם ברצונך לשלוט בערכים אלה, צור משתמש mdatp לפני ההתקנה באמצעות האפשרות /usr/sbin/nologin shell. הנה דוגמה: mdatp:x:UID:GID::/home/mdatp:/usr/sbin/nologin.
אם אתה נתקל בבעיות התקנה, משאבים לפתרון בעיות עצמיות זמינים. עיין בקישורים בסעיף למידע נוסף.
קביעת תצורה של פריטי מדיניות עבור Defender עבור נקודת קצה ב- Linux
כדי לקבוע את התצורה של Defender for Endpoint ב- Linux, באפשרותך לבחור מבין שתי אפשרויות כדי לקבוע את תצורת פריטי המדיניות:
- הירשם לניהול הגדרות האבטחה של Defender for Endpoint והשתמש בפורטל Microsoft Defender כדי לקבוע את התצורה של פריטי המדיניות שלך ולנהל אותם
- הגדרת פרופיל תצורה המשתמש בקובץ json
לקבלת מידע נוסף, ראה קביעת תצורה של הגדרות אבטחה ומדיניות עבור Defender עבור נקודת קצה ב- Linux.
עדכוני תוכנה
Microsoft מפרסמת עדכוני תוכנה עבור Defender for Endpoint ב- Linux כדי לשפר את הביצועים, לשפר את האבטחה ולספק תכונות חדשות. עדכוני תוכנה מופצים על בסיס חודשי, לאחר הבדיקה והאימות. מדי פעם, עשויים לחלוף יותר מ- 30 יום בין המהדורות. לקבלת מידע נוסף, ראה מה חדש ב- Defender עבור נקודת קצה ב- Linux
כל גירסה של Defender עבור נקודת קצה ב- Linux מוגדרת לפוג באופן אוטומטי לאחר תשעה חודשים. אנו ממליצים להשתמש בגירסאות הנוכחיות כדי לקבל שיפורים ותיקונים זמינים. לקבלת מידע נוסף, ראה כיצד לפרוס עדכונים עבור Microsoft Defender עבור נקודת קצה ב- Linux
דיווח על תקינות המכשיר
דוח תקינות המכשיר מספק מידע על מצב האנטי-וירוס של שרתי Linux, כולל פרטים כגון מצב אנטי-וירוס, תוצאות סריקה, גירסת פלטפורמה, גירסת מנוע אנטי-וירוס וגירסת בינת אבטחה.
באפשרותך לגשת למידע זה דרך הפורטל או באמצעות API. לקבלת מידע נוסף, עיין במאמרים הבאים:
- דיווח על תקינות המכשיר Microsoft Defender עבור נקודת קצה
- Microsoft Defender אנטי-וירוס ייצוא מכשיר אנטי-וירוס פרטי תקינות API שיטות ומאפיינים
פעולות תגובה ותגובה חיה
צוות פעולות האבטחה יכול להתחבר מרחוק למכשיר ולבצע פעולות תגובה שונות, כגון הפעלת סריקת אנטי-וירוס, אבטחת המכשיר ואיסוף חבילות חקירה.
בנוסף, הם יכולים להשתמש בתגובה חיה לחיבור מעטפת מרוחקת כדי לבצע עבודת חקירה מעמיקה. לקבלת מידע נוסף, עיין במאמרים הבאים:
פרטיות
Microsoft מחויבת לספק לך את המידע והפקדים הדרושים לך כדי לקבל החלטות לגבי האופן שבו הנתונים שלך נאספים ומשמשים כאשר אתה משתמש ב- Defender for Endpoint ב- Linux.
לקבלת מידע נוסף, ראה פרטיות עבור Microsoft Defender עבור נקודת קצה ב- Linux.
אפליקציות נפוצות שמשפיעות על Defender for Endpoint
עומסי עבודה גבוהים של פלט/פלט מיישומים מסוימים עשויים להיתקל בבעיות ביצועים בעת התקנת Defender for Endpoint. אפליקציות כאלה לתרחישים למפתחים כוללות את ג'נקינס ו- Jira, ועומסי עבודה של מסדי נתונים כגון OracleDB ו- Postgres.
אם אתה רואה ירידה בביצועים, שקול להגדיר אי-הכללות עבור יישומים מהימנים. עיין במאמרים הבאים:
- קביעת תצורה ואימתה של פריטים שאינם נכללים ב- Defender for Endpoint ב- Linux
- סקור שגיאות אי-הכללה נפוצות עבור אנטי Microsoft Defender וירוס
אם אתה משתמש ביישומים שאינם של Microsoft, עיין גם בתיעוד שלהם בנוגע לפריטים שאינם נכללים באנטי-וירוס.
השלבים הבאים
- עיין בדרישות המוקדמות עבור Defender עבור נקודת קצה ב- Linux
- פריסת Defender עבור נקודת קצה ב- Linux
- קביעת תצורה של Defender עבור נקודת קצה ב- Linux
- פריסת עדכונים עבור Defender עבור נקודת קצה ב- Linux
למידע נוסף
- השתמש Microsoft Defender עבור נקודת קצה הגדרות אבטחה כדי לנהל את Microsoft Defender האנטי-וירוס
- משאבי Linux
- פתרון בעיות קישוריות בענן עבור Microsoft Defender עבור נקודת קצה ב- Linux
- חקור בעיות בתקינות סוכן
- פתרון בעיות של אירועים חסרים או התראות Microsoft Defender עבור נקודת קצה ב- Linux
- פתרון בעיות ביצועים עבור Microsoft Defender עבור נקודת קצה ב- Linux
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community