Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra
Megjegyzés:
A Végponthoz készült Defender támogatja az ARM64-alapú Linux-kiszolgálókat Ubuntu, RHEL, Debian, SUSE Linux, Amazon Linux és Oracle Linux. Az AMD64-eszközökön támogatott összes termékképesség mostantól ARM64-alapú Linux-kiszolgálókon is támogatott.
Mi az Linux Végponthoz készült Microsoft Defender?
Végponthoz készült Microsoft Defender egy átfogó vállalati végpontbiztonsági platform, amelynek célja, hogy segítse a szervezeteket a speciális fenyegetések megelőzésében, észlelésében, kivizsgálásában és elhárításában. Számos eszközt véd, beleértve a Windows- és Mac-ügyfélszámítógépeket, a Windows- és Linux-kiszolgálókat, valamint az iOS- és Android-mobileszközöket.
Az alábbi táblázat a Végponthoz készült Defender képességeit ismerteti a Linux:
| Kategória | Leírás |
|---|---|
| Testtartáskezelés | A Végponthoz készült Defender a Linux a monitorozást és a kockázatalapú biztonságirés-kezelést intelligens rangsorolással, szervizeléssel és nyomon követéssel kombinálja a Linux-kiszolgálók hatékony kezelése és védelme érdekében. Egyetlen ablaktábla használatával a biztonsági csapat átfogó képet kap a szervezet expozíciós pontszámáról, a javaslatokról, a szervizelésről, a leltárakról és egyebekről. |
| Veszélyforrások elleni védelem | A Végponthoz készült Defender a Linux következő generációs víruskereső védelmet nyújt helyi & felhőalapú gépi tanulási modellek, viselkedéselemzés és heurisztika használatával. A felhővédelem szinte azonnal észleli és blokkolja az új/kialakulóban lévő fenyegetéseket. Dedikált, folyamatos védelmet kap rendszeres biztonsági intelligenciával és termékfrissítésekkel. Emellett megvizsgálhatja és meghatározhatja az ügyfelek IP- és URL-alapú biztonsági réseinek szabályzatait. |
| Végponti észlelés és reagálás | A Végponthoz készült Defender a Linux mesterséges intelligenciát és fejlett elemzéseket használ a valós idejű fenyegetések észlelésére és elhárítására. A Microsoft Defender portálon egy központi helyen tekintheti meg az észleléseket a Microsoft Defender csomagban és a szervezet eszközein. A speciális veszélyforrás-kereséssel megtekintheti a nyers adatokat, és további betekintést nyerhet a hálózati eseményekbe. A válaszműveletek gyorsan és váratlanul reagálnak a biztonsági riasztásokra. |
| Zökkenőmentes felügyelet és üzemeltetés | A Végponthoz készült Defender a Linux széles körű lefedettséget biztosít a Linux disztribúciók széles körében, miközben megkönnyíti a biztonsági csapat számára a műveleteket. A biztonsági beállításokat a Microsoft Defender portálon kezelheti, és előre megtervezheti a frissítési ciklusokat, miközben offline és többfelhős beállításokkal támogatja a Linux-kiszolgálókat, ahol vannak. |
| Nagyvállalati szintű skálázás, teljesítmény és megbízhatóság | Végponthoz készült Microsoft Defender a Linux stabil és tartós teljesítményt biztosít egy gazdag érzékelő-keretrendszerrel, amely kernelmodulok nélkül működik, és integrálja az eBPF-et a működési stabilitás érdekében. A Végponthoz készült Defender zökkenőmentesen integrálható a nagyobb Microsoft Defender csomaggal, bővíthetőséget biztosítva API-integrációval, SIEM-összekötőkkel, Power BI-támogatással, szerepköralapú hozzáférés-vezérléssel (RBAC) és MSPP-támogatással. |
Kiszolgálólicencek
A kiszolgálók végponthoz készült Defenderbe való előkészítéséhez kiszolgálói licencek szükségesek. Az alábbi lehetőségek közül választhat:
- Microsoft Defender 1. vagy 2. csomag kiszolgálókhoz
- Végponthoz készült Microsoft Defender kiszolgálókhoz
- Üzleti szerverekhez készült Microsoft Defender (csak kis- és középvállalkozások számára)
A Végponthoz készült Microsoft Defender licencelési követelményeiről további információt a licencelési információk Végponthoz készült Microsoft Defender című témakörben talál.
Részletes licencelési információkért lásd: Termékfeltételek: Végponthoz készült Microsoft Defender és a fiókért felelős csapattal együttműködve többet tudhat meg a használati feltételekről.
Szabályzatok üzembe helyezése és konfigurálása a Végponthoz készült Defenderhez a Linux
A Végponthoz készült Microsoft Defender a Linux-en való üzembe helyezéséhez számos módszer és eszköz használható. Győződjön meg arról, hogy teljesülnek a Végponthoz készült Defender előfeltételei a Linux.
Megjegyzés:
Az üzembehelyezési eszköz alapú üzembe helyezés használata ajánlott, mivel leegyszerűsíti az előkészítési folyamatot, csökkenti a manuális feladatokat, és számos telepítési forgatókönyvet támogat, beleértve az új telepítéseket, frissítéseket és eltávolításokat. A részletekért tekintse meg a dokumentációt .
- Üzembe helyezési eszközalapú üzembe helyezés (ajánlott)
- Telepítő szkriptalapú üzembe helyezése
- Ansible-alapú üzembe helyezés
- Chef-alapú üzembe helyezés
- Puppet-alapú üzembe helyezés
- SaltStack-alapú üzembe helyezés
- Golden Image-alapú üzembe helyezés
- Üzembe helyezés egyéni helyre
- Kézi üzembe helyezés
- Közvetlen előkészítés a Felhőhöz készült Defenderrel
- Üzembehelyezési útmutató a Végponthoz készült Defenderhez az SAP-Linux Serveren
Fontos
A Linux Végponthoz készült Microsoft Defender véletlenszerű UID- és GID-értékekkel rendelkező mdatp-felhasználót hoz létre. Ha szabályozni szeretné ezeket az értékeket, hozzon létre egy mdatp-felhasználót a telepítés előtt az /usr/sbin/nologin shell beállítással. Íme egy példa: mdatp:x:UID:GID::/home/mdatp:/usr/sbin/nologin.
Ha telepítési problémákat tapasztal, önkiszolgáló hibaelhárítási erőforrások állnak rendelkezésre. Tekintse meg a Lásd még szakasz hivatkozásait.
Szabályzatok konfigurálása a Végponthoz készült Defenderhez a Linux
A Végponthoz készült Defender Linux konfigurálásához két lehetőség közül választhat a szabályzatok konfigurálásához:
- Regisztráljon a Végponthoz készült Defender biztonsági beállításainak kezelésére, és használja a Microsoft Defender portált a szabályzatok konfigurálásához és kezeléséhez.
- Állítson be egy json-fájlt használó konfigurációs profilt.
További információ: A Végponthoz készült Defender biztonsági beállításainak és szabályzatainak konfigurálása Linux.
Szoftverfrissítések
A Microsoft szoftverfrissítéseket tesz közzé a Végponthoz készült Defenderhez a Linux a teljesítmény javítása, a biztonság javítása és új funkciók biztosítása érdekében. A szoftverfrissítések kiadása havonta történik, a tesztelést és az ellenőrzést követően. A kiadások között időnként több mint 30 nap is el telhet. További információ: A Végponthoz készült Defender újdonságai a Linux
A Végponthoz készült Defender minden verziója a Linux-en úgy van beállítva, hogy kilenc hónap elteltével automatikusan lejárjon. Javasoljuk, hogy az aktuális verziókat használja, hogy elérhető fejlesztéseket és javításokat kapjon. További információkért lásd: Frissítések telepítése Végponthoz készült Microsoft Defender Linux
Eszközállapot-jelentés
Az Eszközállapot jelentés információkat nyújt a Linux-kiszolgálók vírusvédelmi állapotáról, beleértve az olyan részleteket, mint a víruskereső üzemmód, a vizsgálati eredmények, a platform verziója, a víruskereső motor verziója és a biztonsági intelligencia verziója.
Ezeket az információkat a portálon vagy API-val érheti el. További információért olvassa el az alábbi témaköröket:
- Eszközállapot-jelentéskészítés a Végponthoz készült Microsoft Defender
- Microsoft Defender víruskereső exportálja az eszköz víruskereső állapotának részleteit API-metódusok és tulajdonságok
Válaszműveletek és élő válasz
A biztonsági üzemeltetési csapat távolról csatlakozhat egy eszközhöz, és különféle válaszműveleteket hajthat végre, például víruskeresést futtathat, elkülönítheti az eszközt, és vizsgálati csomagokat gyűjthet.
Emellett élő választ is használhatnak egy távoli rendszerhéj-kapcsolathoz, hogy mélyreható vizsgálati munkát végezzenek. További információért olvassa el az alábbi témaköröket:
- Válaszműveletek végrehajtása egy eszközön
- Entitások vizsgálata az eszközökön élő válasz használatával
Adatvédelem
A Microsoft elkötelezett az adatok gyűjtésének és felhasználásának módjával kapcsolatos döntések meghozatalához szükséges információk és vezérlők biztosítása mellett, amikor a Végponthoz készült Defendert használja Linux.
További információt a Linux Végponthoz készült Microsoft Defender adatvédelmi nyilatkozatában talál.
A Végponthoz készült Defender által érintett gyakori alkalmazások
Bizonyos alkalmazások magas I/O-számítási feladatai teljesítményproblémákat tapasztalhatnak a Végponthoz készült Defender telepítésekor. A fejlesztői forgatókönyvekhez hasonló alkalmazások például a Jenkins és a Jira, valamint az olyan adatbázis-számítási feladatok, mint az OracleDB és a Postgres.
Ha teljesítménycsökkenést tapasztal, fontolja meg a megbízható alkalmazások kizárásának beállítását. Tekintse meg a következő cikkeket:
- Végponthoz készült Defender kizárásainak konfigurálása és ellenőrzése Linux
- A Microsoft Defender víruskereső gyakori kizárási hibáinak áttekintése
Ha nem Microsoft-alkalmazásokat használ, tekintse meg a víruskereső kizárásával kapcsolatos dokumentációjukat is.
Következő lépések
- Tekintse át a Végponthoz készült Defender előfeltételeit a Linux
- Végponthoz készült Defender üzembe helyezése Linux
- Végponthoz készült Defender konfigurálása a Linux
- A Végponthoz készült Defender frissítéseinek üzembe helyezése a Linux
Lásd még
- A Végponthoz készült Microsoft Defender biztonsági beállítások kezelése Microsoft Defender víruskereső kezeléséhez
- Linux-erőforrások
- A Linux Végponthoz készült Microsoft Defender felhőkapcsolati problémáinak elhárítása
- Ügynök állapotproblémáinak vizsgálata
- A Linux Végponthoz készült Microsoft Defender hiányzó eseményeivel vagy riasztásaival kapcsolatos problémák elhárítása
- A Linux-Végponthoz készült Microsoft Defender teljesítményproblémáinak elhárítása