Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
İpucu
Linux'ta Uç Nokta için Microsoft Defender artık GA'daki Arm64 tabanlı Linux sunucuları için desteği genişletmektedir.
Bu makalede Linux'ta Uç Nokta için Defender için donanım ve yazılım gereksinimleri listeleniyor. Linux'ta Uç Nokta için Defender hakkında daha fazla bilgi için bu teklife nelerin dahil olduğu gibi aşağıdaki makalelere bakın:
Önemli
Birden çok güvenlik çözümlerini yan yana çalıştırmak istiyorsanız bkz. Performans, yapılandırma ve destek konuları.
Uç Nokta için Microsoft Defender eklenen cihazlar için karşılıklı güvenlik dışlamalarını zaten yapılandırmış olabilirsiniz. Çakışmaları önlemek için yine de karşılıklı dışlamalar ayarlamanız gerekiyorsa bkz. Mevcut çözümünüz için dışlama listesine Uç Nokta için Microsoft Defender ekleme.
Lisans gereksinimleri
Sunucuları Uç Nokta için Defender'a eklemek için sunucu lisansları gereklidir. Aşağıdaki seçenekler arasından seçim yapabilirsiniz:
- Sunucular için Microsoft Defender Plan 1 veya Plan 2
- Sunucular için Uç Nokta için Microsoft Defender
- Kurumsal sunucular için Microsoft Defender (yalnızca küçük ve orta ölçekli işletmeler için)
Uç Nokta için Microsoft Defender lisanslama gereksinimleri hakkında daha ayrıntılı bilgi için bkz. lisanslama bilgileri Uç Nokta için Microsoft Defender.
Ayrıntılı lisanslama bilgileri için bkz. Ürün Koşulları: Uç Nokta için Microsoft Defender ve hüküm ve koşullar hakkında daha fazla bilgi edinmek için hesap ekibinizle birlikte çalışın.
Sistem gereksinimleri
- CPU: En az bir CPU çekirdeği. Yüksek performanslı iş yükleri için daha fazla çekirdek önerilir.
- Disk Alanı: En az 2 GB. Yüksek performanslı iş yükleri için daha fazla disk alanı gerekebilir.
- Bellek: En az 1 GB RAM. Yüksek performanslı iş yükleri için daha fazla bellek gerekebilir.
- Özel bir yolda yükleme için bkz. Özel konum yüklemesi için önkoşullar ve sistem gereksinimleri.
Not
İş yüklerine göre performans ayarlaması gerekebilir. Daha fazla bilgi için bkz. Linux'ta Uç Nokta için Microsoft Defender için performans ayarlama
Yazılım gereksinimleri
- Linux sunucu uç noktaları öğesine erişebilmelidir
*.endpoint.security.microsoft.com. Gerekirse statik ara sunucu bulmayı yapılandırın. - Linux sunucu uç noktalarının systemd (system manager) yüklü olması gerekir.
- Yükleme için Linux sunucusu uç noktasında yönetim ayrıcalıkları gerekir.
- Uç Nokta için Defender'da uygun bir rol atanmıştır. Bkz . Rol tabanlı erişim denetimi.
Not
Sistem yöneticisi kullanan Linux dağıtımları hem SystemV hem de Upstart'ı destekler. Linux aracısının Uç Nokta için Microsoft Defender Operation Management Suite (OMS) aracısından bağımsızdır. Uç Nokta için Microsoft Defender kendi bağımsız telemetri işlem hattına dayanır.
Desteklenen Linux dağıtımları
Aşağıdaki Linux sunucu dağıtımları ve x64 (AMD64/EM64T) sürümleri desteklenir:
- Red Hat Enterprise Linux 7.2 ve üzeri
- Red Hat Enterprise Linux 8.x
- Red Hat Enterprise Linux 9.x
- Red Hat Enterprise Linux 10.x
- CentOS Stream hariç CentOS 7.2 ve üzeri
- CentOS 8.x
- CentOS Stream 8.x
- CentOS Stream 9.x
- CentOS Stream 10.x
- Ubuntu 16.04 LTS
- Ubuntu 18.04 LTS
- Ubuntu 20.04 LTS
- Ubuntu 22.04 LTS
- Ubuntu 24.04 LTS
- Ubuntu Pro 22.04
- Ubuntu Pro 24.04
- Debian 9 - 13
- SUSE Linux Enterprise Server 12.x
- SUSE Linux Enterprise Server 15.x
- Oracle Linux 7.2 ve üzeri
- Oracle Linux 8.x
- Oracle Linux 9.x
- Amazon Linux 2
- Amazon Linux 2023
- Fedora 33-42
- Kayalık 8.7 ve üzeri
- Kayalık 9.2 ve üzeri
- Alma 8.4 ve üzeri
- Alma 9.2 ve üzeri
- Mariner 2
ARM64'te aşağıdaki Linux sunucu dağıtımları artık GA'dır:
- Ubuntu 20.04 LTS ARM64
- Ubuntu 22.04 LTS ARM64
- Ubuntu 24.04 LTS ARM64
- Ubuntu Pro 22.04 ARM64
- Ubuntu Pro 24.04 ARM64
- CentOS Stream 8.x ARM64
- CentOS Stream 9.x ARM64
- CentOS Stream 10.x ARM64
- Debian 11, 12 ARM64
- Amazon Linux 2 ARM64
- Amazon Linux 2023 ARM64
- RHEL 8.x ARM64
- RHEL 9.x ARM64
- RHEL 10.x ARM64
- Oracle Linux 8.x ARM64
- Oracle Linux 9.x ARM64
- SUSE Linux Enterprise Server 15 (SP5, SP6) ARM64
Not
Yukarıda açıkça listelenmeyen dağıtımlar ve sürümler ve özel işletim sistemleri desteklenmez (resmi olarak desteklenen dağıtımlardan türetilmiş olsalar bile).
Uç Nokta için Microsoft Defender, diğer tüm desteklenen dağıtımlar ve sürümler için çekirdek sürümü belirsizdir. Çekirdek sürümü için en düşük gereksinim veya üzeridir 3.10.0-327 .
Uyarı
Linux üzerinde Uç Nokta için Defender'ın yanı sıra diğer fanotify tabanlı güvenlik çözümlerinin çalıştırılması desteklenmez ve sistem kilitlenmeleri de dahil olmak üzere öngörülemeyen davranışlara yol açabilir.
Engelleme modunda fanotify kullanan uygulamalar, mdatp sistem durumu komut çıkışının conflicting_applications alanında görünür.
Virüsten koruma zorlama düzeyini pasif olarak ayarlayarak Linux'ta Uç Nokta için Defender'ın avantajlarından yine de güvenle yararlanabilirsiniz. Bkz. Linux'ta Uç Nokta için Microsoft Defender güvenlik ayarlarını yapılandırma.
ÖZEL DURUM: Engelleme modunda Fanotify'ı da kullanan Linux FAPolicyD özelliği, mdatp health'in iyi durumda olduğunu bildirmesi koşuluyla RHEL ve Fedora platformlarında etkin modda Uç Nokta için Defender ile desteklenir. Bu özel durum, bu dağıtımlara özgü doğrulanmış uyumluluğu temel alır.
Gerçek zamanlı koruma ve hızlı, tam ve özel taramalar için desteklenen dosya sistemleri
| Gerçek zamanlı koruma ve hızlı/tam taramalar | Özel taramalar |
|---|---|
btrfs |
Tüm dosya sistemleri gerçek zamanlı koruma ve hızlı/tam taramalar için desteklenir |
ecryptfs |
Efs |
ext2 |
S3fs |
ext3 |
Blobfuse |
ext4 |
Lustr |
fuse |
glustrefs |
fuseblk |
Afs |
jfs |
sshfs |
nfs (yalnızca v3) |
cifs |
overlay |
smb |
ramfs |
gcsfuse |
reiserfs |
sysfs |
tmpfs |
|
udf |
|
vfat |
|
xfs |
Not
NFS v3 bağlama noktalarını taramak için dışarı aktarma seçeneğini ayarladığınızdan no_root_squash emin olun. Bu seçenek olmadan NFS v3 tarama işlemi, izinlerin olmaması nedeniyle başarısız olabilir.
Cihazların Uç Nokta için Defender bulut hizmetlerine bağlanıp bağlanamadığını doğrulama
Aşağıdaki makalenin 1. Adımında açıklandığı gibi ortamınızı hazırlayın Uç Nokta için Defender hizmetiyle bağlantı sağlamak için ağ ortamınızı yapılandırın.
Aşağıdaki bulma yöntemlerini kullanarak Bir ara sunucu aracılığıyla Linux üzerinde Uç Nokta için Defender'a bağlanın:
- Saydam ara sunucu
- El ile statik proxy yapılandırması
Ara sunucu veya güvenlik duvarı trafiği engelliyorsa, önceden listelenen URL'lerde anonim trafiğe izin verir.
Not
Uç Nokta için Defender için saydam proxy'ler için yapılandırma gerekmez. Bkz . El ile Statik Proxy Yapılandırması.
Uyarı
PAC, WPAD ve kimliği doğrulanmış proxy'ler desteklenmez. Yalnızca statik veya saydam proxy'ler kullanın. SSL denetimi ve ara sunucuları güvenlik nedeniyle desteklenmez. Linux üzerinde Uç Nokta için Defender'dan kesme olmadan ilgili URL'lere doğrudan veri geçişine izin vermek için SSL denetimi ve proxy sunucunuz için bir özel durum yapılandırın. Kesme sertifikanızı genel depoya eklemek kesmeyi etkinleştirmez.
Sorun giderme adımları için bkz. Linux'ta Uç Nokta için Microsoft Defender için bulut bağlantısı sorunlarını giderme.
Dış paket bağımlılığı
eksik bağımlılık hataları nedeniyle Uç Nokta için Microsoft Defender yüklemesi başarısız olursa, önkoşul bağımlılıklarını el ile indirebilirsiniz. mdatp paketi için aşağıdaki dış paket bağımlılıkları vardır:
- mdatp RPM paketi gerektirir
glibc >= 2.17. - DEBIAN için mdatp paketi gerektirir
libc6 >= 2.23.
Not
101.25042.0003 ve sonraki sürümler için dış bağımlılık gerekmezken, 101.25032.0000'den eski sürümler ek paketler gerektirir:
- RPM tabanlı dağıtımlar:
mde-netfilter,pcre,libmnl,libnfnetlink, ,libnetfilter_queue,glib2 - DEBIAN tabanlı dağıtımlar: , , , Sürümden
101.24082.0004başlayarak, Linux'ta Uç Nokta için Defender artık olay sağlayıcısınıAuditddesteklememektedir.libglib2.0-0libnetfilter-queue1libpcre3mde-netfilterTamamen daha verimli eBPF teknolojisine geçiş yapıyoruz. Makinelerinizde eBPF desteklenmiyorsa veya Denetlendi'de kalması gereken belirli gereksinimler varsa ve makineleriniz Linux sürümünde101.24072.0001uç nokta için Defender kullanıyorsa veya daha eskiyse, mdatp için denetlenen pakete aşağıdaki ek bağımlılık vardır: - mdatp RPM paketi ,
semanagegerektiriraudit. - DEBIAN için mdatp paketi gerektirir
auditd. - Mariner için mdatp paketi gerektirir
audit.
Yükleme yönergeleri
Linux'ta Uç Nokta için Microsoft Defender dağıtmak için kullanabileceğiniz çeşitli yöntemler ve araçlar vardır (AMD64 ve ARM64 Linux sunucuları için geçerlidir):
- Yükleyici betiği tabanlı dağıtım
- Ansible tabanlı dağıtım
- Chef tabanlı dağıtım
- Puppet tabanlı dağıtım
- SaltStack tabanlı dağıtım
- El ile dağıtım
- Bulut için Defender ile doğrudan ekleme
- SAP ile Linux Server'da Uç Nokta için Defender kılavuzu
Önemli
Linux'ta Uç Nokta için Microsoft Defender rastgele UID ve GID değerlerine sahip bir mdatp kullanıcısı oluşturur. Bu değerleri denetlemek istiyorsanız, kabuk seçeneğini kullanarak /usr/sbin/nologin yüklemeden önce bir mdatp kullanıcısı oluşturun. İşte bir örnek: mdatp:x:UID:GID::/home/mdatp:/usr/sbin/nologin.
Yükleme sorunlarıyla karşılaşırsanız kendi kendine sorun giderme kaynakları kullanılabilir. İlgili içerik bölümündeki bağlantılara bakın.
Sonraki adımlar
- Linux'ta Uç Nokta için Defender'ı dağıtma
- Linux'ta Uç Nokta için Defender'ı yapılandırma
- Linux'ta Uç Nokta için Defender güncelleştirmelerini dağıtma
İlgili içerik
- Microsoft Defender Virüsten Koruma'Uç Nokta için Microsoft Defender yönetmek için Güvenlik Ayarları Yönetimi'ni kullanma
- Linux Kaynakları
- Linux'ta Uç Nokta için Microsoft Defender için bulut bağlantısı sorunlarını giderme
- Sistem durumu sorunlarını araştırın
- Linux'ta Uç Nokta için Microsoft Defender için eksik olayları veya uyarı sorunlarını giderme
- Linux'ta Uç Nokta için Microsoft Defender performans sorunlarını giderme
- Linux'ta Uç Nokta için Defender'ı özel bir yola yükleme