Del via


Microsoft Defender for Endpoint på Linux

Gælder for:

  • Microsoft Defender for Endpoint til servere
  • Microsoft Defender til Servers Plan 1 eller Plan 2

Tip

Vi er glade for at kunne dele Microsoft Defender for Endpoint på Linux nu udvider understøttelsen til Arm64-baserede Linux-servere som prøveversion. Du kan få flere oplysninger under Microsoft Defender for Endpoint på Linux til Arm64-baserede enheder (prøveversion).

Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Hvad er Microsoft Defender for Endpoint på Linux?

Microsoft Defender for Endpoint er en omfattende sikkerhedsplatform til virksomhedsslutpunkter, der er udviklet til at hjælpe organisationer med at forhindre, registrere, undersøge og reagere på avancerede trusler. Den beskytter en lang række enheder, herunder Windows- og Mac-klientcomputere, Windows- og Linux-servere samt iOS- og Android-mobilenheder.

I følgende tabel beskrives egenskaberne i Defender for Endpoint:

Kategori Beskrivelse
Administration af stilling Defender for Endpoint kombinerer registrering af aktiver & overvågning, risikobaseret sårbarhedsstyring med intelligent prioritering, afhjælpning og sporing for at hjælpe med effektivt at administrere og beskytte dine Linux-servere.

Med en enkelt glasrude får dit sikkerhedsteam et omfattende overblik over din organisations eksponeringsscore, anbefalinger, afhjælpning, oversigter med mere.
Trusselsbeskyttelse Defender for Endpoint omfatter næste generations antivirusbeskyttelse ved hjælp af lokale & cloudbaserede modeller til maskinel indlæring, adfærdsanalyse og heuristik.

Cloudbeskyttelse giver næsten øjeblikkelig registrering og blokering af nye/nye trusler.

Du får dedikeret, kontinuerlig beskyttelse med regelmæssig sikkerhedsintelligens og produktopdateringer.

Du kan også undersøge og definere politikker for kunde-IP- og URL-baserede indikatorer for kompromis.
Slutpunktsregistrering og -svar Defender for Endpoint bruger AI og avancerede analyser til at registrere og reagere på trusler tæt på realtid.

I Microsoft Defender-portalen har du en central placering, hvor du kan få vist registreringer på tværs af Microsoft Defender-pakken og organisationens enheder.

Du kan bruge avanceret jagt til at få vist rådata og få mere indsigt i dine netværkshændelser.

Svarhandlinger er tilgængelige til at handle hurtigt og nimbly om sikkerhedsadvarsler.
Strømlinet administration og drift Defender for Endpoint giver bred dækning på tværs af en lang række Linux-distributioner, samtidig med at det gør handlinger nemmere for dit sikkerhedsteam.

Du kan administrere dine sikkerhedspolitikker og -indstillinger på Microsoft Defender portalen og planlægge dine opdateringscyklusser på forhånd, samtidig med at du understøtter dine Linux-servere, hvor de er, med offline- og multicloudindstillinger.
Skalering, ydeevne og pålidelighed i virksomhedsklasse Microsoft Defender for Endpoint sikrer stabil og holdbar ydeevne med en omfattende sensorstruktur, der fungerer uden kernemoduler og integrerer eBPF for driftsstabilitet.

Defender for Endpoint integreres problemfrit med den større Microsoft Defender-pakke, der tilbyder udvidelse via API-integration, SIEM-connectors, Power BI-understøttelse, rollebaseret adgangskontrol (RBAC) og MSPP-understøttelse.

Serverlicenser

Hvis du vil installere Defender for Endpoint på servere, skal du have serverlicenser. Du kan vælge mellem disse indstillinger:

  • Microsoft Defender til Servers Plan 1 eller Plan 2 som en del af Defender for Cloud (anbefales), eller
  • Microsoft Defender for Endpoint til servere

Se produktvilkår: Microsoft Defender for Endpoint

Udrul og konfigurer politikker for Defender for Endpoint på Linux

Der er flere metoder og værktøjer, som du kan bruge til at installere Microsoft Defender for Endpoint på Linux:

Vigtigt!

Installation af Microsoft Defender for Endpoint på en anden placering end standardinstallationsstien understøttes ikke. På Linux opretter Microsoft Defender for Endpoint en mdatp-bruger med tilfældige UID- og GID-værdier. Hvis du vil styre disse værdier, skal du oprette en mdatp-bruger før installationen ved hjælp af indstillingen /usr/sbin/nologin shell. Her er et eksempel: mdatp:x:UID:GID::/home/mdatp:/usr/sbin/nologin.

Fejlfinding af installationsproblemer

Hvis du oplever installationsproblemer, skal du følge disse trin for selvfejlfinding:

  1. Du kan finde oplysninger om, hvordan du finder den logfil, der genereres automatisk, når der opstår en installationsfejl, under Problemer med loginstallation.

  2. Du kan få oplysninger om almindelige installationsproblemer under Installationsproblemer.

  3. Hvis enhedens tilstand er false, skal du se Tilstandsproblemer med Defender for Endpoint agent.

  4. Hvis du har problemer med produktets ydeevne, skal du se Fejlfinding af problemer med ydeevnen.

  5. Hvis du har problemer med proxy og forbindelse, skal du se Fejlfinding af problemer med cloudforbindelsen.

Hvis du vil have support fra Microsoft, skal du åbne en supportanmodning og angive de logfiler, der er oprettet ved hjælp af klientanalysen.

Konfigurer politikker for Defender for Endpoint på Linux

Hvis du vil konfigurere Defender for Endpoint på Linux, kan du vælge mellem to indstillinger for at konfigurere politikker:

Du kan finde flere oplysninger under Konfigurer sikkerhedsindstillinger og -politikker for Defender for Endpoint på Linux.

Softwareopdateringer

Microsoft udgiver softwareopdateringer til Defender for Endpoint på Linux for at forbedre ydeevnen, forbedre sikkerheden og levere nye funktioner. Softwareopdateringer udgives månedligt efter test og bekræftelse. Nogle gange kan det tage mere end 30 dage mellem udgivelser. Du kan finde flere oplysninger under Nyheder i Defender for Endpoint på Linux

Hver version af Defender for Endpoint på Linux er indstillet til at udløbe automatisk efter ni måneder. Vi anbefaler, at du bruger aktuelle versioner, så du får tilgængelige forbedringer og rettelser. Du kan få flere oplysninger under Sådan installerer du opdateringer til Microsoft Defender for Endpoint på Linux

Rapportering af enhedstilstand

Device Health-rapporten indeholder oplysninger om antivirusstatus for Linux-servere, herunder oplysninger som antivirustilstand, scanningsresultater, platformversion, version af antivirusprogram og version af sikkerhedsintelligens.

Du kan få adgang til disse oplysninger enten via portalen eller via API. Du kan finde flere oplysninger i følgende artikler:

Svarhandlinger og live-svar

Sikkerhedsteamet kan fjerntilslutte en enhed og udføre forskellige svarhandlinger, f.eks. kørsel af en antivirusscanning, isolering af enheden og indsamling af undersøgelsespakker.

Derudover kan de bruge direkte svar til en ekstern shellforbindelse til at udføre dybdegående undersøgelsesarbejde. Du kan finde flere oplysninger i følgende artikler:

Beskyttelse af personlige oplysninger

Microsoft er forpligtet til at give dig de oplysninger og kontrolelementer, du skal bruge for at kunne træffe beslutninger om, hvordan dine data indsamles og bruges, når du bruger Defender for Endpoint på Linux.

Du kan få flere oplysninger under Beskyttelse af personlige oplysninger for Microsoft Defender for Endpoint på Linux.

Almindelige programmer, der påvirker Defender for Endpoint

Høje I/O-arbejdsbelastninger fra visse programmer kan opleve problemer med ydeevnen, når Microsoft Defender for Endpoint installeres. Sådanne programmer til udviklingsscenarier omfatter Jenkins og Jira og databasearbejdsbelastninger som OracleDB og Postgres. Hvis du oplever en forringelse af ydeevnen, kan du overveje at angive undtagelser for programmer, der er tillid til. Se følgende artikler:

Hvis du bruger programmer, der ikke er Fra Microsoft, skal du også se deres dokumentation vedrørende antivirusudeladelser.

Næste trin

Se også

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores Tech Community: Microsoft Defender for Endpoint Tech Community