Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Opmerking
Defender voor Eindpunt ondersteunt op ARM64 gebaseerde Linux-servers op Ubuntu, RHEL, Debian, SUSE Linux, Amazon Linux en Oracle Linux. Alle productmogelijkheden die worden ondersteund op AMD64-apparaten, worden nu ondersteund op arm64-gebaseerde Linux-servers.
Wat is Microsoft Defender voor Eindpunt op Linux?
Microsoft Defender voor Eindpunt is een uitgebreid platform voor eindpuntbeveiliging voor ondernemingen dat is ontworpen om organisaties te helpen geavanceerde bedreigingen te voorkomen, te detecteren, te onderzoeken en erop te reageren. Het beveiligt een breed scala aan apparaten, waaronder Windows- en Mac-clientcomputers, Windows- en Linux-servers, evenals mobiele iOS- en Android-apparaten.
In de volgende tabel worden de mogelijkheden in Defender voor Eindpunt op Linux beschreven:
| Categorie | Beschrijving |
|---|---|
| Postuurbeheer | Defender voor Eindpunt op Linux combineert bewaking en op risico gebaseerd beheer van beveiligingsproblemen met intelligente prioriteitstelling, herstel en tracering om uw Linux servers effectief te beheren en te beveiligen. Met één pane-of-glass-ervaring krijgt uw beveiligingsteam een uitgebreid overzicht van de blootstellingsscore van uw organisatie, aanbevelingen, herstel, inventarissen en meer. |
| Bedreigingsbeveiliging | Defender voor Eindpunt op Linux bevat antivirusbeveiliging van de volgende generatie met behulp van lokale & cloudgebaseerde machine learning-modellen, gedragsanalyse en heuristieken. Cloudbeveiliging biedt vrijwel directe detectie en blokkering van nieuwe/opkomende bedreigingen. U krijgt toegewezen, continue beveiliging met regelmatige beveiligingsinformatie en productupdates. U kunt ook beleid onderzoeken en definiëren voor op IP- en URL gebaseerde indicatoren van inbreuk van klanten. |
| Detectie van en reactie op eindpunt | Defender voor Eindpunt op Linux maakt gebruik van AI en geavanceerde analyses om bedreigingen in realtime te detecteren en erop te reageren. In de Microsoft Defender portal hebt u een centrale locatie om detecties in de Microsoft Defender suite en de apparaten van uw organisatie te bekijken. U kunt geavanceerde opsporing gebruiken om onbewerkte gegevens te bekijken en meer inzicht te krijgen in uw netwerkgebeurtenissen. Er zijn reactieacties beschikbaar om snel en snel te reageren op beveiligingswaarschuwingen. |
| Gestroomlijnd beheer en bewerkingen | Defender voor Eindpunt op Linux biedt een brede dekking voor een breed scala aan Linux distributies, terwijl bewerkingen eenvoudiger worden voor uw beveiligingsteam. U kunt uw beveiligingsinstellingen beheren in de Microsoft Defender-portal en uw updatecycli vooraf plannen, terwijl u uw Linux servers ondersteunt waar ze zich bevinden, met offline- en multicloudopties. |
| Schaal, prestaties en betrouwbaarheid op ondernemingsniveau | Microsoft Defender voor Eindpunt op Linux zorgt voor stabiele en duurzame prestaties met een uitgebreid sensorframework dat werkt zonder kernelmodules en eBPF integreert voor operationele stabiliteit. Defender voor Eindpunt integreert naadloos met de grotere Microsoft Defender suite en biedt uitbreidbaarheid via API-integratie, SIEM-connectors, Power BI-ondersteuning, op rollen gebaseerd toegangsbeheer (RBAC) en MSPP-ondersteuning. |
Serverlicenties
Voor het onboarden van servers naar Defender voor Eindpunt zijn serverlicenties vereist. U kunt kiezen uit de volgende opties:
- Microsoft Defender voor servers, abonnement 1 of abonnement 2
- Microsoft Defender voor Eindpunt voor servers
- Microsoft Defender voor Bedrijfsservers (alleen voor kleine en middelgrote bedrijven)
Zie licentiegegevens voor Microsoft Defender voor Eindpunt voor meer informatie over licentievereisten voor Microsoft Defender voor Eindpunt.
Zie Productvoorwaarden: Microsoft Defender voor Eindpunt en samenwerken met uw accountteam voor meer informatie over de voorwaarden voor gedetailleerde licentie-informatie.
Beleid implementeren en configureren voor Defender voor Eindpunt op Linux
Er zijn verschillende methoden en hulpprogramma's die u kunt gebruiken om Microsoft Defender voor Eindpunt op Linux te implementeren. Zorg ervoor dat u voldoet aan de vereisten voor Defender voor Eindpunt op Linux.
Opmerking
Het wordt aanbevolen om implementatie op basis van implementatiehulpprogramma's te gebruiken, omdat dit het onboardingproces vereenvoudigt, handmatige taken vermindert en een breed scala aan implementatiescenario's ondersteunt, waaronder nieuwe installaties, upgrades en verwijderingen. Raadpleeg de documentatie voor meer informatie.
- Implementatieprogramma op basis van implementatieprogramma (aanbevolen)
- Implementatie op basis van installatiescript
- Implementatie op basis van Ansible
- Implementatie op basis van Chef
- Implementatie op basis van Puppet
- Implementatie op basis van SaltStack
- Implementatie op basis van Golden Image
- Implementatie op een aangepaste locatie
- Handmatige implementatie
- Onboarding direct maken met Defender voor Cloud
- Implementatierichtlijnen voor Defender voor Eindpunt op Linux Server met SAP
Belangrijk
Op Linux maakt Microsoft Defender voor Eindpunt een mdatp-gebruiker met willekeurige UID- en GID-waarden. Als u deze waarden wilt beheren, maakt u vóór de installatie een mdatp-gebruiker met behulp van de shelloptie /usr/sbin/nologin. Hier volgt een voorbeeld: mdatp:x:UID:GID::/home/mdatp:/usr/sbin/nologin.
Als u installatieproblemen ondervindt, zijn er bronnen voor zelfproblemen beschikbaar. Zie de koppelingen in de sectie Zie ook .
Beleidsregels configureren voor Defender voor Eindpunt op Linux
Als u Defender voor Eindpunt op Linux wilt configureren, kunt u kiezen uit twee opties om beleid te configureren:
- Schrijf u in bij het beheer van beveiligingsinstellingen van Defender voor Eindpunt en gebruik de Microsoft Defender-portal om uw beleid te configureren en te beheren.
- Stel een configuratieprofiel in dat gebruikmaakt van een json-bestand.
Zie Beveiligingsinstellingen en beleidsregels configureren voor Defender voor Eindpunt op Linux voor meer informatie.
Software-updates
Microsoft publiceert software-updates voor Defender voor Eindpunt op Linux om de prestaties te verbeteren, de beveiliging te verbeteren en nieuwe functies te leveren. Software-updates worden maandelijks uitgebracht, na tests en verificatie. Soms kan het meer dan 30 dagen duren tussen releases. Zie Wat is er nieuw in Defender voor Eindpunt op Linux voor meer informatie
Elke versie van Defender voor Eindpunt op Linux is ingesteld op automatisch verlopen na negen maanden. We raden u aan de huidige versies te gebruiken, zodat u beschikbare verbeteringen en oplossingen krijgt. Zie Updates implementeren voor Microsoft Defender voor Eindpunt op Linux voor meer informatie
Apparaatstatusrapportage
Het rapport Apparaatstatus bevat informatie over de antivirusstatus van Linux servers, waaronder details zoals de antivirusmodus, scanresultaten, platformversie, versie van de antivirus-engine en versie van beveiligingsinformatie.
U hebt toegang tot deze informatie via de portal of via de API. Zie de volgende artikelen voor meer informatie:
- Apparaatstatusrapportage in Microsoft Defender voor Eindpunt
- API-methoden en -eigenschappen van Microsoft Defender Antivirus exporteren van apparaatstatusgegevens
Antwoordacties en live-reactie
Het beveiligingsteam kan op afstand verbinding maken met een apparaat en verschillende reactieacties uitvoeren, zoals het uitvoeren van een antivirusscan, het isoleren van het apparaat en het verzamelen van onderzoekspakketten.
Daarnaast kunnen ze live-respons gebruiken voor een externe shell-verbinding om diepgaand onderzoekswerk uit te voeren. Zie de volgende artikelen voor meer informatie:
Privacy
Microsoft doet er alles aan om u te voorzien van de informatie en besturingselementen die u nodig hebt om keuzes te maken over hoe uw gegevens worden verzameld en gebruikt wanneer u Defender voor Eindpunt gebruikt op Linux.
Zie Privacy voor Microsoft Defender voor Eindpunt op Linux voor meer informatie.
Algemene toepassingen die Defender voor Eindpunt beïnvloedt
Hoge I/O-workloads van bepaalde toepassingen kunnen prestatieproblemen ondervinden wanneer Defender voor Eindpunt wordt geïnstalleerd. Dergelijke toepassingen voor scenario's voor ontwikkelaars omvatten Jenkins en Jira, en databaseworkloads zoals OracleDB en Postgres.
Als u prestatievermindering ziet, kunt u overwegen uitsluitingen in te stellen voor vertrouwde toepassingen. Zie de volgende artikelen:
- Uitsluitingen configureren en valideren voor Defender voor Eindpunt op Linux
- Bekijk veelvoorkomende uitsluitingsfouten voor Microsoft Defender Antivirus
Als u niet-Microsoft-toepassingen gebruikt, raadpleegt u ook de bijbehorende documentatie over antivirusuitsluitingen.
Volgende stappen
- Bekijk de vereisten voor Defender voor Eindpunt op Linux
- Defender voor Eindpunt implementeren op Linux
- Defender voor Eindpunt configureren op Linux
- Updates voor Defender voor Eindpunt implementeren op Linux
Zie ook
- Beheer van Microsoft Defender voor Eindpunt beveiligingsinstellingen gebruiken om Microsoft Defender Antivirus te beheren
- resources Linux
- Problemen met cloudconnectiviteit oplossen voor Microsoft Defender voor Eindpunt op Linux
- Statusproblemen van agent onderzoeken
- Problemen met ontbrekende gebeurtenissen of waarschuwingen voor Microsoft Defender voor Eindpunt op Linux oplossen
- Prestatieproblemen voor Microsoft Defender voor Eindpunt op Linux oplossen