Linux'ta Uç Nokta için Microsoft Defender önkoşulları

Bu makalede, Linux sunucularında Uç Nokta için Defender'ı dağıtma ve ekleme önkoşulları listeleniyor.

Önemli

Birden çok güvenlik çözümlerini yan yana çalıştırmak istiyorsanız bkz. Performans, yapılandırma ve destek konuları.

Uç Nokta için Microsoft Defender eklenen cihazlar için karşılıklı güvenlik dışlamalarını zaten yapılandırmış olabilirsiniz. Çakışmaları önlemek için yine de karşılıklı dışlamalar ayarlamanız gerekiyorsa bkz. Mevcut çözümünüz için dışlama listesine Uç Nokta için Microsoft Defender ekleme.

Lisans gereksinimleri

Sunucuları Uç Nokta için Defender'a eklemek için sunucu lisansları gereklidir. Aşağıdaki seçenekler arasından seçim yapabilirsiniz:

Sunucular için Microsoft Defender Plan 1 veya Plan 2
Sunucular için Uç Nokta için Microsoft Defender
Kurumsal sunucular için Microsoft Defender (yalnızca küçük ve orta ölçekli işletmeler için)

Uç Nokta için Microsoft Defender lisanslama gereksinimleri hakkında daha ayrıntılı bilgi için bkz. lisanslama bilgileri Uç Nokta için Microsoft Defender.

Ayrıntılı lisanslama bilgileri için bkz. Ürün Koşulları: Uç Nokta için Microsoft Defender ve hüküm ve koşullar hakkında daha fazla bilgi edinmek için hesap ekibinizle birlikte çalışın.

Sistem gereksinimleri

CPU: En az bir CPU çekirdeği. Yüksek performanslı iş yükleri için daha fazla çekirdek önerilir.
Disk Alanı: En az 2 GB. Yüksek performanslı iş yükleri için daha fazla disk alanı gerekebilir.
Bellek: En az 1 GB RAM. Yüksek performanslı iş yükleri için daha fazla bellek gerekebilir.
Özel bir yolda yükleme için bkz. Özel konum yüklemesi için önkoşullar ve sistem gereksinimleri.

Not

İş yüklerine göre performans ayarlaması gerekebilir. Daha fazla bilgi için bkz. Linux'ta Uç Nokta için Microsoft Defender için performans ayarlama

Yazılım gereksinimleri

Linux sunucu uç noktalarının systemd (system manager) yüklü olması gerekir.

Not

Sistem yöneticisi kullanan Linux dağıtımları hem SystemV hem de Upstart'ı destekler. Linux aracısının Uç Nokta için Microsoft Defender Operation Management Suite (OMS) aracısından bağımsızdır. Uç Nokta için Microsoft Defender kendi bağımsız telemetri işlem hattına dayanır.

Cihaz yalıtımı işlevini kullanmak için aşağıdakilerin etkinleştirilmesi gerekir:

iptables
ip6tables
5.x'ten düşük ve CONFIG_IP_NF_MATCH_OWNER 5.x çekirdeğinden gelen çekirdek sürümü için , CONFIG_IP_NF_IPTABLESve CONFIG_NETFILTER_XT_MATCH_OWNER ile CONFIG_NETFILTERLinux çekirdeği.

Ağ gereksinimleri

Linux sunucu uç noktaları, belgelenen uç noktalara erişebilmelidir:

Uç Nokta için Microsoft Defender kolaylaştırılmış bağlantı URL'leri - ticari (ticari müşteriler)
Uç Nokta için Microsoft Defender kolaylaştırılmış bağlantı URL'leri - ABD kamu ortamları (US Government müşterileri).

Gerekirse statik ara sunucu bulmayı yapılandırın.

Uyarı

PAC, WPAD ve kimliği doğrulanmış proxy'ler desteklenmez. Yalnızca statik veya saydam proxy'ler kullanın. SSL denetimi ve ara sunucuları güvenlik nedeniyle desteklenmez. Linux üzerinde Uç Nokta için Defender'dan kesme olmadan ilgili URL'lere doğrudan veri geçişine izin vermek için SSL denetimi ve proxy sunucunuz için bir özel durum yapılandırın. Kesme sertifikanızı genel depoya eklemek kesmeyi etkinleştirmez.

Cihazların Uç Nokta için Defender bulut hizmetlerine bağlanıp bağlanamadığını doğrulama

Aşağıdaki makalenin 1. Adımında açıklandığı gibi ortamınızı hazırlayın Uç Nokta için Defender hizmetiyle bağlantı sağlamak için ağ ortamınızı yapılandırın.
Aşağıdaki bulma yöntemlerini kullanarak Bir ara sunucu aracılığıyla Linux üzerinde Uç Nokta için Defender'a bağlanın:
- Saydam ara sunucu
- El ile statik proxy yapılandırması
Ara sunucu veya güvenlik duvarı trafiği engelliyorsa, önceden listelenen URL'lerde anonim trafiğe izin verir.

Not

Uç Nokta için Defender için saydam proxy'ler için yapılandırma gerekmez. Bkz . El ile Statik Proxy Yapılandırması.

Sorun giderme adımları için bkz. Linux'ta Uç Nokta için Microsoft Defender için bulut bağlantısı sorunlarını giderme.

Desteklenen Linux dağıtımları

Aşağıdaki Linux sunucu dağıtımları desteklenir:

Dağıtım	x64 (AMD64/EM64T)	ARM64
Red Hat Enterprise Linux	7,2+, 8,x, 9,x, 10,x	8.x, 9.x, 10.x
Centos	7,2+, 8,x	-
CentOS Stream	8.x, 9.x, 10.x	8.x, 9.x, 10.x
Ubuntu LTS	16.04, 18.04, 20.04, 22.04,24.04	20.04, 22.04, 24.04
Ubuntu Pro	22.04, 24.04	22.04, 24.04
Debian	9–13	11, 12
SUSE Linux Enterprise Server	12.x, 15.x	15 (SP5, SP6)
Oracle Linux	7,2+, 8,x, 9,x	8.x, 9.x
Amazon Linux	2, 2023	2, 2023
Fedora	33–42	-
Rocky Linux	8.7+, 9.2+	-
Alma Linux	8.4+, 9.2+	-
Mariner	2	-

Not

Yukarıda açıkça listelenmeyen dağıtımlar ve sürümler ve özel işletim sistemleri desteklenmez (resmi olarak desteklenen dağıtımlardan türetilmiş olsalar bile). Uç Nokta için Microsoft Defender, diğer tüm desteklenen dağıtımlar ve sürümler için çekirdek sürümü belirsizdir. Çekirdek sürümü için en düşük gereksinim veya üzeridir 3.10.0-327 .

Uyarı

Linux üzerinde Uç Nokta için Defender'ın yanı sıra diğer fanotify tabanlı güvenlik çözümlerinin çalıştırılması desteklenmez ve sistem kilitlenmeleri de dahil olmak üzere öngörülemeyen davranışlara yol açabilir. Engelleme modunda fanotify kullanan uygulamalar, mdatp sistem durumu komut çıkışının conflicting_applications alanında görünür. Virüsten koruma zorlama düzeyini pasif olarak ayarlayarak Linux'ta Uç Nokta için Defender'ın avantajlarından yine de güvenle yararlanabilirsiniz. Bkz. Linux'ta Uç Nokta için Microsoft Defender güvenlik ayarlarını yapılandırma. ÖZEL DURUM: Engelleme modunda Fanotify'ı da kullanan Linux FAPolicyD özelliği, mdatp health'in iyi durumda olduğunu bildirmesi koşuluyla RHEL ve Fedora platformlarında etkin modda Uç Nokta için Defender ile desteklenir. Bu özel durum, bu dağıtımlara özgü doğrulanmış uyumluluğu temel alır.

Gerçek zamanlı koruma ve hızlı, tam ve özel taramalar için desteklenen dosya sistemleri

Gerçek zamanlı koruma ve hızlı/tam taramalar	Özel taramalar
`btrfs`	Gerçek zamanlı koruma ve hızlı/tam taramalar için desteklenen tüm dosya sistemleri özel taramalar için de desteklenir. Eklentide, aşağıda listelenen dosya sistemleri özel taramalar için de desteklenir.
`ecryptfs`	`Efs`
`ext2`	`S3fs`
`ext3`	`Blobfuse`
`ext4`	`Lustr`
`fuse`	`glustrefs`
`fuseblk`	`Afs`
`jfs`	`sshfs`
`nfs` (v3)	`cifs`
`nfs4`	`smb`
`overlay`	`gcsfuse`
`ramfs`	`sysfs`
`reiserfs`
`tmpfs`
`udf`
`vfat`
`xfs`

Not

NFS v3 bağlama noktalarını taramak için dışarı aktarma seçeneğini ayarladığınızdan no_root_squash emin olun. Bu seçenek olmadan NFS v3 tarama işlemi, izinlerin olmaması nedeniyle başarısız olabilir.

Roller ve İzinler

Yükleme için Linux sunucusu uç noktasında yönetim ayrıcalıkları gerekir.
Uç Nokta için Defender'da uygun bir rol atanmıştır. Bkz . Rol tabanlı erişim denetimi.

Yükleme yöntemleri ve araçları

Desteklenen Linux sunucularında Uç Nokta için Microsoft Defender dağıtmak için kullanabileceğiniz çeşitli yöntemler ve araçlar vardır.

Dağıtım Aracı tabanlı dağıtımın kullanılması önerilir çünkü ekleme işlemini basitleştirir, el ile görevleri azaltır ve yeni yüklemeler, yükseltmeler ve kaldırmalar da dahil olmak üzere çok çeşitli dağıtım senaryolarını destekler. Daha fazla bilgi için bkz. Defender dağıtım aracını (önizleme) kullanarak Linux cihazlarına Microsoft Defender uç nokta güvenliği dağıtma.

Önemli

Linux'ta Uç Nokta için Microsoft Defender rastgele UID ve GID değerlerine sahip bir mdatp kullanıcısı oluşturur. Bu değerleri denetlemek istiyorsanız, kabuk seçeneğini kullanarak /usr/sbin/nologin yüklemeden önce bir mdatp kullanıcısı oluşturun. İşte bir örnek: mdatp:x:UID:GID::/home/mdatp:/usr/sbin/nologin.

Yükleme sorunlarıyla karşılaşırsanız kendi kendine sorun giderme kaynakları kullanılabilir. İlgili içerik bölümündeki bağlantılara bakın.

Sonraki adımlar

Geri Bildirim

Bu sayfayı yararlı buldunuz mu?

Last updated on 2026-03-13