Del via

Forutsetninger for Microsoft Defender for endepunkt på Linux

Denne artikkelen viser forutsetningene for distribusjon og pålasting av Defender for endepunkt på Linux-servere.

Viktig

Hvis du vil kjøre flere sikkerhetsløsninger side ved side, kan du se Vurderinger for ytelse, konfigurasjon og støtte.

Du har kanskje allerede konfigurert gjensidige sikkerhetsutelukker for enheter som er pålastet til Microsoft Defender for endepunkt. Hvis du fortsatt trenger å angi gjensidige utelatelser for å unngå konflikter, kan du se Legge til Microsoft Defender for endepunkt i utelatelseslisten for den eksisterende løsningen.

Lisenskrav

Serverlisenser kreves for å få pålastingsservere til Defender for endepunkt. Du kan velge blant følgende alternativer:

Hvis du vil ha mer detaljert informasjon om lisensieringskrav for Microsoft Defender for endepunkt, kan du se Microsoft Defender for endepunkt lisensieringsinformasjon.

Hvis du vil ha detaljert lisensieringsinformasjon, kan du se Produktvilkår: Microsoft Defender for endepunkt og samarbeide med kontoteamet for å finne ut mer om vilkårene og betingelsene.

Systemkrav

  • CPU: Minimum én CPU-kjerne. For arbeidsbelastninger med høy ytelse anbefales flere kjerner.
  • Diskplass: Minimum 2 GB. For arbeidsbelastninger med høy ytelse kan det være nødvendig med mer diskplass.
  • Minne: Minimum 1 GB RAM. For arbeidsbelastninger med høy ytelse kan det være nødvendig med mer minne.
  • Hvis du vil installere på en egendefinert bane, kan du se forutsetninger og systemkrav for installasjon av egendefinert plassering.

Obs!

Ytelsesjustering kan være nødvendig basert på arbeidsbelastninger. Hvis du vil ha mer informasjon, kan du se Ytelsesjustering for Microsoft Defender for endepunkt på Linux

Programvarekrav

Linux-serverendepunkter må ha system (systembehandling) installert.

Obs!

Linux-distribusjoner ved hjelp av systemansvarlig støtter både SystemV og Upstart. Den Microsoft Defender for endepunkt på Linux-agenten er uavhengig av Operation Management Suite (OMS)-agenten. Microsoft Defender for endepunkt er avhengig av sin egen uavhengige telemetrisamlebånd.

Hvis du vil bruke isoleringsfunksjonalitet for enheten, må følgende være aktivert:

  • iptables
  • ip6tables
  • Linux-kjerne med CONFIG_NETFILTER, CONFIG_IP_NF_IPTABLESog CONFIG_IP_NF_MATCH_OWNER for kjerneversjon lavere enn 5.x og CONFIG_NETFILTER_XT_MATCH_OWNER fra 5.x kjerne.

Nettverkskrav

Linux-serverendepunkter skal kunne få tilgang til endepunktene som er dokumentert i:

Konfigurer statisk proxy-søk om nødvendig.

Advarsel

PAC, WPAD og godkjente proxyer støttes ikke. Bruk bare statiske eller gjennomsiktige proxyer. SSL-inspeksjon og skjæring av proxyer støttes ikke av sikkerhetsgrunner. Konfigurer et unntak for SSL-inspeksjon og proxy-serveren for å tillate direkte datapassing fra Defender for Endpoint på Linux til de relevante nettadressene uten avskjæring. Hvis du legger til avskjæringssertifikatet i det globale lageret, aktiveres ikke avskjæring.

Kontroller om enheter kan koble til Defender for endepunktskytjenester

  1. Forbered miljøet, som beskrevet i trinn 1 i følgende artikkel , konfigurer nettverksmiljøet for å sikre tilkobling til Defender for Endpoint-tjenesten.

  2. Koble Defender for endepunkt på Linux via en proxy-server ved hjelp av følgende søkemetoder:

  3. Gi tillatelse til anonym trafikk i nettadressene som er oppført tidligere, hvis en proxy eller brannmur blokkerer trafikk.

Obs!

Konfigurasjon for gjennomsiktige proxyer er ikke nødvendig for Defender for Endpoint. Se manuell statisk proxy-konfigurasjon.

Hvis du vil ha informasjon om feilsøkingstrinn, kan du se Feilsøke problemer med skytilkobling for Microsoft Defender for endepunkt på Linux.

Støttede Linux-distribusjoner

Følgende Linux-serverdistribusjoner støttes:

Distribusjon x64 (AMD64/EM64T) ARM64
Red Hat Enterprise Linux 7.2+, 8.x, 9.x, 10.x 8.x, 9.x, 10.x
Centos 7.2+, 8.x Støttes ikke
CentOS Stream 8.x, 9.x, 10.x 8.x, 9.x, 10.x
Ubuntu LTS 16.04, 18.04, 20.04, 22.04,24.04 20.04, 22.04, 24.04
Ubuntu Pro 22.04, 24.04 22.04, 24.04
Debian 9–13 11, 12
SUSE Linux Enterprise Server 12.x, 15.x 15 (SP5, SP6)
Oracle Linux 7.2+, 8.x, 9.x 8.x, 9.x
Amazon Linux 2, 2023 2, 2023
Fedora 33–42 Støttes ikke
Rocky Linux 8.7+, 9.2+ Støttes ikke
Alma Linux 8.4+, 9.2+ Støttes ikke
Mariner 2 Støttes ikke

Obs!

Distribusjoner og versjoner som ikke er eksplisitt oppført ovenfor, og egendefinerte operativsystemer, støttes ikke (selv om de er avledet fra de offisielt støttede distribusjonene). Microsoft Defender for endepunkt er kjerneversjonsagnostisk for alle andre støttede distribusjoner og versjoner. Det minimale kravet for kjerneversjonen er 3.10.0-327 eller nyere.

Advarsel

Å kjøre Defender for Endpoint på Linux sammen med andre fanotifiserbaserte sikkerhetsløsninger støttes ikke og kan føre til uforutsigbar atferd, inkludert systemheng. Hvis noen programmer bruker fanotifiser i blokkeringsmodus, vises de i conflicting_applications-feltet i mdatp-tilstandskommandoutdataene. Du kan fortsatt trygt dra nytte av Defender for Endpoint på Linux ved å angi antivirushåndhevelsesnivå til passiv. Se Konfigurere sikkerhetsinnstillinger i Microsoft Defender for endepunkt på Linux. UNNTAK: Linux-funksjonen FAPolicyD , som også bruker Fanotify i blokkeringsmodus, støttes med Defender for Endpoint i aktiv modus på RHEL- og Fedora-plattformer, forutsatt at mdatp-tilstanden rapporterer en sunn status. Dette unntaket er basert på validert kompatibilitet som er spesifikk for disse distribusjonene.

Støttede filsystemer for sanntidsbeskyttelse og raske, fullstendige og egendefinerte skanninger

Sanntidsbeskyttelse og raske/fullstendige skanninger Egendefinerte skanninger
btrfs Alle filsystemer som støttes for sanntidsbeskyttelse og raske/fullstendige skanninger, støttes også for egendefinerte skanninger. I tillegg støttes også filsystemene som er oppført nedenfor, for egendefinerte skanninger.
ecryptfs Efs
ext2 S3fs
ext3 Blobfuse
ext4 Lustr
fuse glustrefs
fuseblk Afs
jfs sshfs
nfs (v3) cifs
nfs4 smb
overlay gcsfuse
ramfs sysfs
reiserfs
tmpfs
udf
vfat
xfs

Obs!

Hvis du vil skanne NFS v3-monteringspunkter, må du angi eksportalternativet no_root_squash . Uten dette alternativet kan skanning av NFS v3 potensielt mislykkes på grunn av mangel på tillatelser.

Roller og tillatelser

  • Administrative rettigheter på Linux-serverendepunktet kreves for installasjon.
  • En passende rolle tilordnet i Defender for endepunkt. Se rollebasert tilgangskontroll.

Installasjonsmetoder og -verktøy

Det finnes flere metoder og verktøy som du kan bruke til å distribuere Microsoft Defender for endepunkt på støttede Linux-servere.

Det anbefales å bruke distribusjonsverktøybasert distribusjon, da det forenkler pålastingsprosessen, reduserer manuelle oppgaver og støtter et bredt spekter av distribusjonsscenarioer, inkludert nye installasjoner, oppgraderinger og avinstallasjoner. Hvis du vil ha mer informasjon, kan du se Distribuer Microsoft Defender endepunktsikkerhet til Linux-enheter ved hjelp av Defender-distribusjonsverktøyet (forhåndsversjon).

Viktig

På Linux oppretter Microsoft Defender for endepunkt en mdatp-bruker med tilfeldige UID- og GID-verdier. Hvis du vil kontrollere disse verdiene, oppretter du en mdatp-bruker før installasjon ved hjelp av skallalternativet /usr/sbin/nologin . Her er et eksempel: mdatp:x:UID:GID::/home/mdatp:/usr/sbin/nologin.

Hvis du opplever problemer med installasjonen, er ressurser for selvfeilsøking tilgjengelige. Se koblingene i delen Beslektet innhold.

Neste trinn

Beslektet innhold

  • Last updated on