שתף באמצעות

בעיות בביצועי Microsoft Defender עבור נקודת קצה ב- Linux

  • מאמר

רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

מאמר זה מתאר כיצד להתקין, לקבוע תצורה, לעדכן ולהשתמש ב- Microsoft Defender עבור נקודת קצה ב- Linux.

זהירות

הפעלת מוצרי הגנת נקודות קצה אחרים שאינם של Microsoft לצד Microsoft Defender עבור נקודת קצה ב- Linux צפויה להוביל לבעיות ביצועים ולתוצרי לוואי בלתי צפויים. אם הגנה על נקודות קצה שאינה של Microsoft היא דרישה מוחלטת בסביבה שלך, עדיין תוכל לנצל בבטחה את היתרונות של Defender for Endpoint בפונקציונליות Linux EDR לאחר קביעת התצורה של פונקציונליות האנטי-וירוס כך שיפעלו במצב פאסיבי.

כיצד להתקין את Microsoft Defender עבור נקודת קצה ב- Linux

Microsoft Defender עבור נקודת קצה עבור Linux כולל יכולות נגד תוכנות זדוניות וזיהוי נקודות קצה ותגובה (EDR).

דרישות מוקדמות

  • גישה לפורטל Microsoft Defender שלך

  • הפצת Linux באמצעות מנהל המערכתהמערכת

    הערה

    הפצת Linux באמצעות מנהל המערכת, תומכת הן ב- SystemV והן ב- Upstart.

  • חוויה ברמת מתחילים ב- Scripting של Linux ו- BASH

  • הרשאות ניהול במכשיר (לפריסה ידנית)

הערה

Microsoft Defender עבור נקודת קצה סוכן Linux אינו תלוי בסוכן OMS. Microsoft Defender עבור נקודת קצה מסתמך על צינור מדידת השימוש הבלתי תלוי שלו.

הוראות התקנה

קיימות כמה שיטות וכלי פריסה שבהם ניתן להשתמש כדי להתקין ולקבוע תצורה של Microsoft Defender עבור נקודת קצה ב- Linux. לפני שתתחיל, ודא שהדרישות המינימליות עבור Microsoft Defender עבור נקודת קצה קיימות.

באפשרותך להשתמש באחת מהשיטות הבאות כדי לפרוס Microsoft Defender עבור נקודת קצה ב- Linux:

אם אתה נתקל בכשלים בהתקנה, ראה פתרון בעיות של כשלי התקנה ב- Microsoft Defender עבור נקודת קצה ב- Linux.

חשוב

התקנת Microsoft Defender עבור נקודת קצה בכל מיקום שאינו נתיב ההתקנה המהווה ברירת מחדל אינה נתמכת. Microsoft Defender עבור נקודת קצה ב- Linux יוצר משתמש עם mdatp UID ו- GID אקראיים. אם ברצונך לשלוט ב- UID וב- GID, צור mdatp משתמש לפני ההתקנה באמצעות אפשרות המעטפת /usr/sbin/nologin . הנה דוגמה: mdatp:x:UID:GID::/home/mdatp:/usr/sbin/nologin.

דרישות מערכת

  • שטח דיסק: 2 GB

    הערה

    ייתכן שיהיה צורך בשטח דיסק נוסף של 2 GB אם אבחון ענן זמין עבור אוספי קריסות. ודא שיש לך שטח דיסק פנוי ב- /var.

  • ליבות: שני סוגים לפחות, ארבעה מועדפים

    הערה

    אם אתה במצב Passive או RTP ON, נדרשות שתי ליבות לפחות. ארבע ליבות הן המועדפות. אם אתה מפעיל BM, נדרשות ארבע ליבות לפחות.

  • זיכרון: 1 GB לפחות, 4 GB מועדפים

  • ההתפלגויות הבאות של שרת Linux ו- x64 (AMD64/EM64T) x86_64 אלה נתמכות:

    • Red Hat Enterprise Linux 7.2 ואילך
    • Red Hat Enterprise Linux 8.x
    • Red Hat Enterprise Linux 9.x
    • CentOS 7.2 ואילך
    • אובונטו 16.04 LTS
    • אובונטו 18.04 LTS
    • אובונטו 20.04 LTS
    • אובונטו 22.04 LTS
    • אובונטו 24.04 LTS
    • דבית 9 - 12
    • SUSE Linux Enterprise Server 12.x
    • SUSE Linux Enterprise Server 15.x
    • Oracle Linux 7.2 ואילך
    • Oracle Linux 8.x
    • Oracle Linux 9.x
    • Amazon Linux 2
    • Amazon Linux 2023
    • פדורה 33-38
    • סלעי 8.7 ואילך
    • סלעי 9.2 ואילך
    • Alma 8.4 ואילך
    • Alma 9.2 ואילך
    • מרינ'ר 2

    הערה

    אין תמיכה בהתפלגויות ובגירסה שאינן מפורטות באופן מפורש (גם אם הן נגזרות מההתפלגויות הנתמכות באופן רשמי). לאחר פרסום גירסת חבילה חדשה, התמיכה בשתי הגירסאות הקודמות מופחתת לתמיכה טכנית בלבד. גירסאות הישנות יותר מהגרסאות המפורטות בסעיף זה מסופקות עבור תמיכה בשדרוג טכני בלבד. Microsoft Defender פגיעויות אינה נתמכת בשלב זה ב- Rocky ו- Alma. Microsoft Defender עבור נקודת קצה עבור כל ההתפלגויות והגרסאות הנתמכות האחרות הוא kernel-version-agnostic. עם דרישה מינימלית לגירסת הליבה להיות ב- 3.10.0-327 או גדול מ- 3.10.0.

    זהירות

    אין תמיכה בהפעלת Defender for Endpoint ב fanotify- Linux לצד פתרונות אבטחה מבוססי-אחרים. הוא עלול להוביל לתוצאות בלתי צפויות, כולל תלייה במערכת ההפעלה. אם יש במערכת יישומים אחרים המשתמשים fanotify במצב חסימה, אפליקציות מפורטות conflicting_applications בשדה פלט mdatp health הפקודה. התכונה FAPolicyDfanotify של Linux משתמשת במצב חסימה ולכן אינה נתמכת בעת הפעלת Defender for Endpoint במצב פעיל. עדיין תוכל לנצל את היתרונות של Defender for Endpoint בפונקציונליות Linux EDR לאחר קביעת התצורה של פונקציונליות האנטי-וירוס הגנה בזמן אמת מופעלת למצב פאסיבי.

  • רשימה של מערכות קבצים נתמכות עבור RTP, סריקה מהירה, מלאה וסריקה מותאמת אישית.

    RTP, מהיר, סריקה מלאה סריקה מותאמת אישית
    btrfs כל מערכות הקבצים הנתמכות עבור RTP, מהיר, סריקה מלאה
    ecryptfs Efs
    ext2 S3fs
    ext3 Blobfuse
    ext4 Lustr
    fuse glustrefs
    fuseblk Afs
    jfs sshfs
    nfs (v3 בלבד) cifs
    overlay smb
    ramfs gcsfuse
    reiserfs sysfs
    tmpfs
    udf
    vfat
    xfs

  • מסגרת ביקורת (auditd) חייבת להיות זמינה אם אתה משתמש בביקורת כספק האירועים הראשי שלך.

    הערה

    אירועי מערכת שנלכדו על-ידי כללים /etc/audit/rules.d/ שנוספו ל audit.log- יתווספו (ים) ועשויים להשפיע על ביקורת מארחים ואיסוף במעלה הזרם. אירועים שנוספו Microsoft Defender עבור נקודת קצה- Linux יתויגו עם mdatp מפתח.

  • /opt/microsoft/mdatp/sbin/wdavdaemon דורש הרשאת הפעלה. לקבלת מידע נוסף, ראה "ודא של- Daemon יש הרשאת הפעלה" בפתרון בעיות התקנה עבור Microsoft Defender עבור נקודת קצה ב- Linux.

תלות בחבילה חיצונית

אם ההתקנה Microsoft Defender עבור נקודת קצה נכשלת עקב שגיאות של יחסי תלות חסרים, באפשרותך להוריד באופן ידני את יחסי התלות המהווים דרישה מוקדמת. יחסי התלות הבאים של החבילה החיצונית קיימים עבור חבילת mdatp:

  • חבילת Mdatp RPM דורשת glibc >= 2.17, audit, policycoreutils, semanageselinux-policy-targeted, ו- mde-netfilter
  • עבור RHEL6, חבילת ה- RPM של mdatp דורשת audit, policycoreutils, libselinux, ו- mde-netfilter
  • עבור DEBIAN, חבילת mdatp דורשת libc6 >= 2.23, uuid-runtime, auditd, ו- mde-netfilter

חבילת mde-netfilter כוללת גם את יחסי התלות הבאים של החבילה:

  • עבור DEBIAN, חבילת mde-netfilter דורשת libnetfilter-queue1, ו- libglib2.0-0
  • עבור RPM, חבילת mde-netfilter דורשת libmnl, libnfnetlink, libnetfilter_queue, ו- glib2

קביעת תצורה של פריטים שאינם נכללים

בעת הוספת פריטים שאינם נכללים באנטי Microsoft Defender Antivirus, עליך לשקול שגיאות מניעה נפוצות עבור אנטי Microsoft Defender אנטי-וירוס.

חיבורי רשת

ודא שהקישוריות אפשרית מהמכשירים שלך כדי Microsoft Defender עבור נקודת קצה הענן. כדי להכין את הסביבה שלך, ראה שלב 1: קביעת התצורה של סביבת הרשת שלך כדי להבטיח קישוריות עם שירות Defender for Endpoint.

Defender for Endpoint on Linux יכול להתחבר דרך שרת Proxy באמצעות שיטות הגילוי הבאות:

  • Proxy שקוף
  • תצורת Proxy סטטית ידנית

אם Proxy או חומת אש חוסמים תעבורה אנונימית, ודא שתעבורה אנונימית מותרת בכתובות ה- URL הרשומות בעבר. עבור שרתי Proxy שקופים, אין צורך בתצורה נוספת עבור Defender for Endpoint. עבור Proxy סטטי, בצע את השלבים תחת תצורת Proxy סטטית ידנית.

אזהרה

שרתי Proxy של PAC, WPAD ו- Proxy מאומתים אינם נתמכים. ודא שנעשה שימוש רק ב- Proxy סטטי או ב- Proxy שקוף. גם שרתי Proxy של בדיקה וחיתוך של SSL אינם נתמכים מסיבות אבטחה. קבע תצורה של חריגה עבור בדיקת SSL ושרת ה- Proxy שלך כדי להעביר ישירות נתונים מ- Defender for Endpoint on Linux לכתובות ה- URL הרלוונטיות ללא יירוט. הוספת אישור החיתוך שלך לחנות הכללית לא תאפשר יירוט.

לקבלת שלבים לפתרון בעיות, ראה פתרון בעיות קישוריות בענן עבור Microsoft Defender עבור נקודת קצה ב- Linux.

כיצד לעדכן Microsoft Defender עבור נקודת קצה ב- Linux

Microsoft מפרסמת באופן קבוע עדכוני תוכנה כדי לשפר את הביצועים, האבטחה ולספק תכונות חדשות. כדי לעדכן Microsoft Defender עבור נקודת קצה ב- Linux, ראה פריסת עדכונים עבור Microsoft Defender עבור נקודת קצה ב- Linux.

כיצד להגדיר את Microsoft Defender עבור נקודת קצה ב- Linux

הדרכה לגבי אופן קביעת התצורה של המוצר בסביבות ארגוניות זמינה תחת הגדרת העדפות עבור Microsoft Defender עבור נקודת קצה ב- Linux.

אפליקציות נפוצות Microsoft Defender עבור נקודת קצה להשפיע

עומסי עבודה גבוהים של פלט/פלט מיישומים מסוימים עשויים להיתקל Microsoft Defender עבור נקודת קצה בעת התקנתם. אפליקציות כאלה לתרחישים למפתחים כוללות את ג'נקינס ו- Jira, ועומסי עבודה של מסדי נתונים כגון OracleDB ו- Postgres. אם אתה נתקל בירידה בביצועים, שקול להגדיר אי-הכללות עבור יישומים מהימנים, תוך התחשבות בשגיאות Microsoft Defender אנטי-וירוס נפוצות. לקבלת הדרכה נוספת, שקול לעיין בתיעוד לגבי אי-הכללות של אנטי-וירוס מאפליקציות שאינן של Microsoft.

משאבים

  • לקבלת מידע נוסף אודות רישום, הסרת התקנה או מאמרים אחרים, ראה משאבים.

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.