Obs!
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Gjelder for:
- Microsoft Defender for endepunkt for servere
- Microsoft Defender for Servers Plan 1 eller Plan 2
Tips
Vi er glade for å dele den Microsoft Defender for endepunkt på Linux utvider nå støtten til Arm64-baserte Linux-servere. Hvis du vil ha mer informasjon, kan du se oppdateringer for april 2025.
Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Hva er Microsoft Defender for endepunkt på Linux?
Microsoft Defender for endepunkt er en omfattende sikkerhetsplattform for virksomhetsendepunkt som er utformet for å hjelpe organisasjoner med å forhindre, oppdage, undersøke og svare på avanserte trusler. Det beskytter et bredt spekter av enheter, inkludert Windows- og Mac-klientdatamaskiner, Windows- og Linux-servere, samt iOS- og Android-mobilenheter.
Tabellen nedenfor beskriver funksjoner i Defender for Endpoint på Linux:
| Kategori | Beskrivelse |
|---|---|
| Stillingsstyring | Defender for Endpoint på Linux kombinerer overvåking og risikobasert sårbarhetsstyring med intelligent prioritering, utbedring og sporing for å administrere og sikre Linux-serverne dine på en effektiv måte. Med én enkelt glassrute-opplevelse får sikkerhetsteamet en omfattende oversikt over organisasjonens eksponeringspoengsum, anbefalinger, utbedring, varelager og mer. |
| Trusselbeskyttelse | Defender for Endpoint på Linux inkluderer neste generasjons antivirusbeskyttelse ved hjelp av lokale & skybaserte maskinlæringsmodeller, atferdsanalyse og heuristikk. Skybeskyttelse gir nesten umiddelbar gjenkjenning og blokkering av nye/nye trusler. Du får dedikert, kontinuerlig beskyttelse med regelmessig sikkerhetsintelligens og produktoppdateringer. Du kan også undersøke og definere policyer for kundens IP- og NETT-baserte indikatorer for kompromiss. |
| Gjenkjenning og respons for endepunkt | Defender for Endpoint på Linux bruker kunstig intelligens og avansert analyse til å oppdage og reagere på trusler nær sanntid. I Microsoft Defender-portalen har du en sentral plassering for å vise gjenkjenninger på tvers av Microsoft Defender-programserien og organisasjonens enheter. Du kan bruke avansert jakt til å vise rådata og få mer innsikt i nettverkshendelsene dine. Svarhandlinger er tilgjengelige for å handle raskt og kjapt på sikkerhetsvarsler. |
| Strømlinjeformet administrasjon og drift | Defender for Endpoint på Linux gir bred dekning på tvers av en bredde av Linux-distribusjoner, samtidig som operasjonene blir enklere for sikkerhetsteamet. Du kan administrere sikkerhetsinnstillingene i Microsoft Defender-portalen og planlegge oppdateringssyklusene på forhånd, samtidig som du støtter Linux-serverne dine der de er, med alternativer for frakoblet og flereskyer. |
| Skalering, ytelse og pålitelighet i foretaksklasse | Microsoft Defender for endepunkt på Linux sikrer stabil og varig ytelse med et rikt sensorrammeverk som opererer uten kjernemoduler og integrerer eBPF for driftsstabilitet. Defender for Endpoint integreres sømløst med den større Microsoft Defender-programserien, noe som gir utvidelse gjennom API-integrering, SIEM-koblinger, Power BI-støtte, rollebasert tilgangskontroll (RBAC) og MSPP-støtte. |
Serverlisenser
Serverlisenser kreves for å få pålastingsservere til Defender for endepunkt. Du kan velge blant følgende alternativer:
- Microsoft Defender for Servers Plan 1 eller Plan 2
- Microsoft Defender for endepunkt for servere
- Microsoft Defender for forretningsservere (bare for små og mellomstore bedrifter)
Hvis du vil ha mer detaljert informasjon om lisensieringskrav for Microsoft Defender for endepunkt, kan du se Microsoft Defender for endepunkt lisensieringsinformasjon.
Hvis du vil ha detaljert lisensieringsinformasjon, kan du se Produktvilkår: Microsoft Defender for endepunkt og samarbeide med kontoteamet for å finne ut mer om vilkårene og betingelsene.
Distribuere og konfigurere policyer for Defender for Endpoint på Linux
Det finnes flere metoder og verktøy du kan bruke til å distribuere Microsoft Defender for endepunkt på Linux. Pass på at du oppfyller forutsetningene for Defender for Endpoint på Linux.
- Installasjonsskriptbasert distribusjon
- Ansible-basert distribusjon
- Kokkebasert distribusjon
- Marionettbasert distribusjon
- SaltStack-basert distribusjon
- Manuell distribusjon
- Direkte pålasting med Defender for Cloud
- Distribusjonsveiledning for Defender for Endpoint på Linux Server med SAP
Viktig
Installering av Microsoft Defender for endepunkt et annet sted enn standard installasjonsbane støttes ikke. På Linux oppretter Microsoft Defender for endepunkt en mdatp-bruker med tilfeldige UID- og GID-verdier. Hvis du vil kontrollere disse verdiene, oppretter du en mdatp-bruker før installasjon ved hjelp av alternativet /usr/sbin/nologin shell. Her er et eksempel: mdatp:x:UID:GID::/home/mdatp:/usr/sbin/nologin.
Hvis du opplever problemer med installasjonen, er ressurser for selvfeilsøking tilgjengelige. Se koblingene i Se også-delen .
Konfigurer policyer for Defender for Endpoint på Linux
Hvis du vil konfigurere Defender for Endpoint på Linux, kan du velge mellom to alternativer for å konfigurere policyer:
- Registrer deg i Defender for behandling av sikkerhetsinnstillinger for endepunkt, og bruk Microsoft Defender-portalen til å konfigurere og administrere policyene dine
- Konfigurere en konfigurasjonsprofil som bruker en json-fil
Hvis du vil ha mer informasjon, kan du se Konfigurere sikkerhetsinnstillinger og policyer for Defender for Endpoint på Linux.
Programvareoppdateringer
Microsoft publiserer programvareoppdateringer for Defender for Endpoint på Linux for å forbedre ytelsen, forbedre sikkerheten og levere nye funksjoner. Programvareoppdateringer utgis på månedlig basis, etter testing og bekreftelse. Noen ganger kan det ta mer enn 30 dager mellom utgivelser. Hvis du vil ha mer informasjon, kan du se Nyheter i Defender for Endpoint på Linux
Hver versjon av Defender for Endpoint på Linux er satt til å utløpe automatisk etter ni måneder. Vi anbefaler at du bruker gjeldende versjoner slik at du får tilgjengelige forbedringer og løsninger. Hvis du vil ha mer informasjon, kan du se Slik distribuerer du oppdateringer for Microsoft Defender for endepunkt på Linux
Tilstandsrapportering for enhet
Device Health-rapporten gir informasjon om antivirusstatusen til Linux-servere, inkludert detaljer som antivirusmodus, skanneresultater, plattformversjon, antivirusmotorversjon og sikkerhetsintelligensversjon.
Du kan få tilgang til denne informasjonen enten via portalen eller via API. Hvis du vil ha mer informasjon, kan du se følgende artikler:
- Enhetstilstandsrapportering i Microsoft Defender for endepunkt
- Microsoft Defender Antivirus eksporter enhet antivirus tilstand detaljer API metoder og egenskaper
Svarhandlinger og direkte respons
Sikkerhetsoperasjonsteamet kan koble til en enhet eksternt og utføre ulike responshandlinger som å kjøre en antivirusskanning, isolere enheten og samle inn undersøkelsespakker.
I tillegg kan de bruke direkte respons for en ekstern skalltilkobling til å utføre dyptgående undersøkende arbeid. Hvis du vil ha mer informasjon, kan du se følgende artikler:
Personvern
Microsoft er forpliktet til å gi deg informasjonen og kontrollene du trenger for å ta valg om hvordan dataene samles inn og brukes når du bruker Defender for Endpoint på Linux.
Hvis du vil ha mer informasjon, kan du se Personvern for Microsoft Defender for endepunkt på Linux.
Vanlige programmer som Defender for Endpoint påvirker
Høye I/U-arbeidsbelastninger fra enkelte programmer kan oppleve ytelsesproblemer når Defender for Endpoint er installert. Slike programmer for utviklerscenarioer inkluderer Jenkins og Jira, og databasearbeidsbelastninger som OracleDB og Postgres.
Hvis du ser ytelsesreduksjon, kan du vurdere å angi utelatelser for klarerte programmer. Se følgende artikler:
- Konfigurer og valider utelatelser for Defender for Endpoint på Linux
- Se gjennom vanlige unntaksfeil for Microsoft Defender Antivirus
Hvis du bruker programmer som ikke er fra Microsoft, kan du også se dokumentasjonen om antivirusutelukkelser.
Neste trinn
- Se gjennom forutsetningene for Defender for Endpoint på Linux
- Distribuer Defender for endepunkt på Linux
- Konfigurer Defender for endepunkt på Linux
- Distribuer oppdateringer for Defender for Endpoint på Linux
Se også
- Bruke Microsoft Defender for endepunkt Security Settings Management til å administrere Microsoft Defender Antivirus
- Linux-ressurser
- Feilsøke problemer med skytilkobling for Microsoft Defender for endepunkt på Linux
- Undersøk problemer med agenttilstand
- Feilsøke problemer med manglende hendelser eller varsler for Microsoft Defender for endepunkt på Linux
- Feilsøke ytelsesproblemer for Microsoft Defender for endepunkt på Linux
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap