Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
- Microsoft Defender for Endpoint für Server
- Microsoft Defender für Server Plan 1 oder Plan 2
Tipp
Wir freuen uns, ihnen mitteilen zu können, dass Microsoft Defender for Endpoint unter Linux jetzt die Unterstützung auf Arm64-basierte Linux-Server in der Vorschau erweitert. Weitere Informationen finden Sie unter Microsoft Defender for Endpoint unter Linux für Arm64-basierte Geräte (Vorschau).
Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.
Was ist Microsoft Defender for Endpoint unter Linux?
Microsoft Defender for Endpoint ist eine umfassende Sicherheitsplattform für Unternehmensendpunkte, die Organisationen dabei unterstützt, erweiterte Bedrohungen zu verhindern, zu erkennen, zu untersuchen und darauf zu reagieren. Es schützt eine Vielzahl von Geräten, einschließlich Windows- und Mac-Clientcomputern, Windows- und Linux-Servern sowie iOS- und Android-Mobilgeräten.
In der folgenden Tabelle werden die Funktionen in Defender für Endpunkt für Linux beschrieben:
| Kategorie | Beschreibung |
|---|---|
| Statusverwaltung | Defender für Endpunkt für Linux kombiniert Überwachung und risikobasiertes Sicherheitsrisikomanagement mit intelligenter Priorisierung, Wartung und Nachverfolgung, um Ihre Linux-Server effektiv zu verwalten und zu schützen. Mit einer einzigen Benutzeroberfläche erhält Ihr Sicherheitsteam einen umfassenden Überblick über die Expositionsbewertung Ihrer organization, Empfehlungen, Korrekturen, Inventare und vieles mehr. |
| Bedrohungsschutz | Defender für Endpunkt für Linux umfasst den Antivirenschutz der nächsten Generation mit lokalen & cloudbasierten Machine Learning-Modellen, Verhaltensanalysen und Heuristiken. Cloudschutz ermöglicht die sofortige Erkennung und Blockierung neuer/neu auftretender Bedrohungen. Sie erhalten dedizierten, kontinuierlichen Schutz mit regelmäßigen Sicherheitsinformationen und Produktupdates. Sie können auch Richtlinien für KUNDEN-IP- und URL-basierte Gefährdungsindikatoren untersuchen und definieren. |
| Endpunkterkennung und -reaktion | Defender für Endpunkt für Linux verwendet KI und erweiterte Analysen, um Bedrohungen nahezu in Echtzeit zu erkennen und darauf zu reagieren. Im Microsoft Defender-Portal haben Sie einen zentralen Ort, an dem Sie Erkennungen in der Microsoft Defender Suite und den Geräten Ihrer organization anzeigen können. Sie können die erweiterte Suche verwenden, um Rohdaten anzuzeigen und mehr Einblick in Ihre Netzwerkereignisse zu erhalten. Reaktionsaktionen sind verfügbar, um schnell und dynamisch auf Sicherheitswarnungen zu reagieren. |
| Optimierte Verwaltung und Vorgänge | Defender für Endpunkt für Linux bietet eine breite Abdeckung für eine Breite von Linux-Distributionen und vereinfacht gleichzeitig den Betrieb für Ihr Sicherheitsteam. Sie können Ihre Sicherheitseinstellungen im Microsoft Defender-Portal verwalten und Ihre Updatezyklen im Voraus planen, während Sie Ihre Linux-Server dort unterstützen, wo sie sich befinden, mit Offline- und Multicloudoptionen. |
| Skalierung, Leistung und Zuverlässigkeit auf Unternehmensniveau | Microsoft Defender for Endpoint unter Linux sorgt für eine stabile und dauerhafte Leistung mit einem umfangreichen Sensorframework, das ohne Kernelmodule arbeitet und eBPF integriert, um die Betriebsstabilität zu gewährleisten. Defender für Endpunkt lässt sich nahtlos in die größere Microsoft Defender Suite integrieren und bietet Erweiterbarkeit durch API-Integration, SIEM-Connectors, Power BI-Unterstützung, rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) und MSPP-Unterstützung. |
Serverlizenzen
Für das Onboarding von Servern in Defender für Endpunkt sind Serverlizenzen erforderlich. Sie können unter folgenden Optionen wählen:
- Microsoft Defender für Server Plan 1 oder Plan 2
- Microsoft Defender for Endpoint für Server
- Microsoft Defender for Business-Server (nur für kleine und mittlere Unternehmen)
Ausführlichere Informationen zu den Lizenzierungsanforderungen für Microsoft Defender for Endpoint finden Sie unter Microsoft Defender for Endpoint Lizenzierungsinformationen.
Ausführliche Lizenzierungsinformationen finden Sie unter Produktbedingungen: Microsoft Defender for Endpoint und arbeiten Sie mit Ihrem Kontoteam zusammen, um mehr über die Geschäftsbedingungen zu erfahren.
Bereitstellen und Konfigurieren von Richtlinien für Defender für Endpunkt unter Linux
Es gibt mehrere Methoden und Tools, mit denen Sie Microsoft Defender for Endpoint unter Linux bereitstellen können. Stellen Sie sicher, dass die Voraussetzungen für Defender für Endpunkt unter Linux erfüllt sind.
- Installationsprogrammskriptbasierte Bereitstellung
- Ansible-basierte Bereitstellung
- Chef-basierte Bereitstellung
- Puppet-basierte Bereitstellung
- SaltStack-basierte Bereitstellung
- Manuelle Bereitstellung
- Direktes Onboarding mit Defender für Cloud
- Bereitstellungsleitfaden für Defender für Endpunkt unter Linux auf Arm64-basierten Geräten (Vorschau)
- Bereitstellungsleitfaden für Defender für Endpunkt auf Linux-Server mit SAP
Wichtig
Die Installation von Microsoft Defender for Endpoint an einem anderen Speicherort als dem Standardinstallationspfad wird nicht unterstützt. Unter Linux erstellt Microsoft Defender for Endpoint einen mdatp-Benutzer mit zufälligen UID- und GID-Werten. Wenn Sie diese Werte steuern möchten, erstellen Sie vor der Installation mithilfe der Shelloption /usr/sbin/nologin einen mdatp-Benutzer. Hier ist ein Beispiel: mdatp:x:UID:GID::/home/mdatp:/usr/sbin/nologin.
Wenn Bei der Installation Probleme auftreten, stehen Ressourcen zur Selbstbehandlung zur Verfügung. Weitere Informationen finden Sie unter den Links im Abschnitt Siehe auch .
Konfigurieren von Richtlinien für Defender für Endpunkt unter Linux
Zum Konfigurieren von Defender für Endpunkt unter Linux können Sie zwischen zwei Optionen zum Konfigurieren von Richtlinien wählen:
- Registrieren Sie sich für die Defender für Endpunkt-Sicherheitseinstellungenverwaltung, und verwenden Sie das Microsoft Defender-Portal, um Ihre Richtlinien zu konfigurieren und zu verwalten.
- Einrichten eines Konfigurationsprofils, das eine JSON-Datei verwendet
Weitere Informationen finden Sie unter Konfigurieren von Sicherheitseinstellungen und -richtlinien für Defender für Endpunkt unter Linux.
Softwareupdates
Microsoft veröffentlicht Softwareupdates für Defender für Endpunkt unter Linux, um die Leistung zu verbessern, die Sicherheit zu verbessern und neue Features bereitzustellen. Softwareupdates werden monatlich veröffentlicht, nachdem Tests und Überprüfungen durchgeführt wurden. Gelegentlich kann es mehr als 30 Tage zwischen den Releases dauern. Weitere Informationen finden Sie unter Neuerungen in Defender für Endpunkt unter Linux.
Jede Version von Defender für Endpunkt unter Linux läuft automatisch nach neun Monaten ab. Es wird empfohlen, aktuelle Versionen zu verwenden, damit Sie verfügbare Verbesserungen und Korrekturen erhalten. Weitere Informationen finden Sie unter Bereitstellen von Updates für Microsoft Defender for Endpoint unter Linux.
Berichterstellung zur Geräteintegrität
Der Device Health-Bericht enthält Informationen zu den status von Linux-Servern, einschließlich Details wie Antivirenmodus, Überprüfungsergebnisse, Plattformversion, Antivirenmodulversion und Security Intelligence-Version.
Sie können auf diese Informationen entweder über das Portal oder über die API zugreifen. Weitere Informationen finden Sie in den folgenden Artikeln:
- Berichterstellung zur Geräteintegrität in Microsoft Defender for Endpoint
- Microsoft Defender antivirus export device antivirus health details API methods and properties
Antwortaktionen und Liveantworten
Das Sicherheitsteam kann eine Remoteverbindung mit einem Gerät herstellen und verschiedene Reaktionsaktionen ausführen, z. B. das Ausführen einer Antivirenüberprüfung, das Isolieren des Geräts und das Sammeln von Untersuchungspaketen.
Darüber hinaus können sie die Liveantwort für eine Remoteshellverbindung verwenden, um eingehende Untersuchungen durchzuführen. Weitere Informationen finden Sie in den folgenden Artikeln:
- Ergreifen von Reaktionen auf einem Gerät
- Untersuchen von Entitäten auf Geräten mithilfe einer Liveantwort
Datenschutz
Microsoft ist bestrebt, Ihnen die Informationen und Kontrollen zur Verfügung zu stellen, die Sie benötigen, um Entscheidungen darüber zu treffen, wie Ihre Daten gesammelt und verwendet werden, wenn Sie Defender für Endpunkt unter Linux verwenden.
Weitere Informationen finden Sie unter Datenschutz für Microsoft Defender for Endpoint unter Linux.
Allgemeine Anwendungen, auf die Defender für Endpunkt auswirkungen
Hohe E/A-Workloads von bestimmten Anwendungen können leistungsprobleme auftreten, wenn Defender für Endpunkt installiert ist. Zu diesen Anwendungen für Entwicklerszenarien gehören Jenkins und Jira sowie Datenbankworkloads wie OracleDB und Postgres.
Wenn eine Leistungsbeeinträchtigung auftritt, sollten Sie Ausschlüsse für vertrauenswürdige Anwendungen festlegen. Lesen Sie die folgenden Artikel:
- Konfigurieren und Überprüfen von Ausschlüssen für Defender für Endpunkt unter Linux
- Häufige Ausschlussfehler für Microsoft Defender Antivirus überprüfen
Wenn Sie Nicht-Microsoft-Anwendungen verwenden, lesen Sie auch deren Dokumentation zu Antivirenausschlüssen.
Nächste Schritte
- Überprüfen der Voraussetzungen für Defender für Endpunkt unter Linux
- Bereitstellen von Defender für Endpunkt unter Linux
- Konfigurieren von Defender für Endpunkt unter Linux
- Bereitstellen von Updates für Defender für Endpunkt unter Linux
Siehe auch
- Verwalten von Microsoft Defender Antivirus mithilfe von Microsoft Defender for Endpoint Sicherheitseinstellungen
- Linux-Ressourcen
- Behandeln von Problemen mit der Cloudkonnektivität für Microsoft Defender for Endpoint unter Linux
- Untersuchen von Problemen mit der Agent-Integrität
- Behandeln von Problemen mit fehlenden Ereignissen oder Warnungen für Microsoft Defender for Endpoint unter Linux
- Behandeln von Leistungsproblemen für Microsoft Defender for Endpoint unter Linux
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community