Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a:
- Microsoft Defender para punto de conexión para servidores
- Microsoft Defender para el plan 1 o el plan 2 de servidores
Sugerencia
Nos complace compartir que Microsoft Defender para punto de conexión en Linux ahora amplía la compatibilidad con servidores Linux basados en Arm64 en versión preliminar. Para obtener más información, consulte Microsoft Defender para punto de conexión en Linux para dispositivos basados en Arm64 (versión preliminar).
¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
¿Qué es Microsoft Defender para punto de conexión en Linux?
Microsoft Defender para punto de conexión es una plataforma de seguridad de puntos de conexión empresariales completa diseñada para ayudar a las organizaciones a prevenir, detectar, investigar y responder a amenazas avanzadas. Protege una amplia gama de dispositivos, incluidos equipos cliente Windows y Mac, servidores Windows y Linux, así como dispositivos móviles iOS y Android.
En la tabla siguiente se describen las funcionalidades de Defender para punto de conexión en Linux:
| Categoría | Descripción |
|---|---|
| Administración de posturas | Defender para punto de conexión en Linux combina la supervisión y la administración de vulnerabilidades basada en riesgos con priorización, corrección y seguimiento inteligentes para ayudar a administrar y proteger de forma eficaz los servidores Linux. Con una experiencia de panel único, el equipo de seguridad obtiene una visión completa de la puntuación de exposición, las recomendaciones, la corrección, los inventarios y mucho más de su organización. |
| Protección contra amenazas | Defender para punto de conexión en Linux incluye protección antivirus de última generación mediante modelos de aprendizaje automático locales & basados en la nube, análisis de comportamiento y heurística. La protección en la nube proporciona detección y bloqueo casi instantáneos de amenazas nuevas o emergentes. Obtiene protección continua y dedicada con actualizaciones regulares de productos e inteligencia de seguridad. También puede investigar y definir directivas para indicadores de peligro basados en direcciones IP y URL del cliente. |
| Detección y respuesta de puntos de conexión | Defender para punto de conexión en Linux usa inteligencia artificial y análisis avanzados para detectar y responder a amenazas casi en tiempo real. En el portal de Microsoft Defender, tiene una ubicación central para ver las detecciones en el conjunto de Microsoft Defender y los dispositivos de la organización. Puede usar la búsqueda avanzada para ver datos sin procesar y obtener más información sobre los eventos de red. Las acciones de respuesta están disponibles para actuar rápida y ágilmente en las alertas de seguridad. |
| Administración y operaciones simplificadas | Defender para punto de conexión en Linux ofrece una amplia cobertura en una amplia gama de distribuciones de Linux, a la vez que facilita las operaciones al equipo de seguridad. Puede administrar la configuración de seguridad en el portal de Microsoft Defender y planear los ciclos de actualización de antemano, a la vez que admite los servidores Linux donde están, con opciones sin conexión y multinube. |
| Escala, rendimiento y confiabilidad de nivel empresarial | Microsoft Defender para punto de conexión en Linux garantiza un rendimiento estable y duradero con un amplio marco de sensor que funciona sin módulos kernel e integra eBPF para la estabilidad operativa. Defender para punto de conexión se integra sin problemas con el conjunto de Microsoft Defender más grande, lo que ofrece extensibilidad a través de la integración de API, conectores SIEM, compatibilidad con Power BI, control de acceso basado en rol (RBAC) y compatibilidad con MSPP. |
Licencias de servidor
Para incorporar servidores a Defender para punto de conexión, se requieren licencias de servidor. Se puede elegir entre las opciones siguientes:
- Microsoft Defender para el plan 1 o el plan 2 de servidores
- Microsoft Defender para punto de conexión para servidores
- Microsoft Defender para Servidores Empresariales (solo para pequeñas y medianas empresas)
Para obtener información más detallada sobre los requisitos de licencia para Microsoft Defender para punto de conexión, consulte Microsoft Defender para punto de conexión información sobre licencias.
Para obtener información detallada sobre las licencias, consulte Términos del producto: Microsoft Defender para punto de conexión y trabaje con el equipo de su cuenta para obtener más información sobre los términos y condiciones.
Implementación y configuración de directivas para Defender para punto de conexión en Linux
Hay varios métodos y herramientas que puede usar para implementar Microsoft Defender para punto de conexión en Linux. Asegúrese de cumplir los requisitos previos para Defender para punto de conexión en Linux.
- Implementación basada en script del instalador
- Implementación basada en Ansible
- Implementación basada en Chef
- Implementación basada en Puppet
- Implementación basada en SaltStack
- Implementación manual
- Incorporación directa con Defender for Cloud
- Guía de implementación de Defender para punto de conexión en Linux en dispositivos basados en Arm64 (versión preliminar)
- Guía de implementación de Defender para punto de conexión en Linux Server con SAP
Importante
No se admite la instalación de Microsoft Defender para punto de conexión en cualquier ubicación que no sea la ruta de instalación predeterminada. En Linux, Microsoft Defender para punto de conexión crea un usuario mdatp con valores de UID y GID aleatorios. Si desea controlar estos valores, cree un usuario mdatp antes de la instalación mediante la opción de shell /usr/sbin/nologin. Este es un ejemplo: mdatp:x:UID:GID::/home/mdatp:/usr/sbin/nologin.
Si experimenta algún problema de instalación, los recursos de solución de problemas automáticos están disponibles. Consulte los vínculos de la sección Ver también .
Configuración de directivas para Defender para punto de conexión en Linux
Para configurar Defender para punto de conexión en Linux, puede elegir entre dos opciones para configurar directivas:
- Inscríbase en la administración de la configuración de seguridad de Defender for Endpoint y use el portal de Microsoft Defender para configurar y administrar las directivas.
- Configuración de un perfil de configuración que usa un archivo JSON
Para obtener más información, consulte Configuración de directivas y opciones de seguridad para Defender para punto de conexión en Linux.
Actualizaciones de software
Microsoft publica actualizaciones de software para Defender para punto de conexión en Linux para mejorar el rendimiento, mejorar la seguridad y ofrecer nuevas características. Las actualizaciones de software se publican mensualmente, después de las pruebas y la comprobación. En ocasiones, puede tardar más de 30 días entre versiones. Para obtener más información, consulte Novedades de Defender para punto de conexión en Linux.
Cada versión de Defender para punto de conexión en Linux está establecida para expirar automáticamente después de nueve meses. Se recomienda usar las versiones actuales para obtener mejoras y correcciones disponibles. Para obtener más información, vea How to deploy updates for Microsoft Defender para punto de conexión on Linux (Cómo implementar actualizaciones para Microsoft Defender para punto de conexión en Linux).
Informes de estado del dispositivo
El informe Estado del dispositivo proporciona información sobre el estado del antivirus de los servidores Linux, incluidos detalles como el modo antivirus, los resultados del examen, la versión de la plataforma, la versión del motor antivirus y la versión de inteligencia de seguridad.
Puede acceder a esta información a través del portal o a través de la API. Para más información, consulte los siguientes artículos:
- Informes de estado del dispositivo en Microsoft Defender para punto de conexión
- Microsoft Defender Antivirus exportar los métodos y propiedades de la API de detalles de estado del antivirus de exportación de dispositivos
Acciones de respuesta y respuesta activa
El equipo de operaciones de seguridad puede conectarse de forma remota a un dispositivo y ejecutar varias acciones de respuesta, como ejecutar un examen antivirus, aislar el dispositivo y recopilar paquetes de investigación.
Además, pueden usar la respuesta en vivo para una conexión de shell remota para realizar un trabajo de investigación en profundidad. Para más información, consulte los siguientes artículos:
- Realizar acciones de respuesta en un dispositivo
- Investigación de entidades en dispositivos mediante respuesta dinámica
Privacidad
Microsoft se compromete a proporcionarle la información y los controles necesarios para tomar decisiones sobre cómo se recopilan y usan los datos cuando se usa Defender para punto de conexión en Linux.
Para obtener más información, consulte Privacidad para Microsoft Defender para punto de conexión en Linux.
Aplicaciones comunes que afecta a Defender para punto de conexión
Las cargas de trabajo de E/S elevadas de determinadas aplicaciones pueden experimentar problemas de rendimiento cuando se instala Defender para punto de conexión. Estas aplicaciones para escenarios de desarrollador incluyen Jenkins y Jira, y cargas de trabajo de base de datos como OracleDB y Postgres.
Si ve una degradación del rendimiento, considere la posibilidad de establecer exclusiones para aplicaciones de confianza. Consulte los siguientes artículos:
- Configuración y validación de exclusiones para Defender para punto de conexión en Linux
- Revisar errores comunes de exclusión para Microsoft Defender Antivirus
Si usa aplicaciones que no son de Microsoft, consulte también su documentación sobre exclusiones de antivirus.
Pasos siguientes
- Revisión de los requisitos previos para Defender para punto de conexión en Linux
- Implementación de Defender para punto de conexión en Linux
- Configuración de Defender para punto de conexión en Linux
- Implementación de actualizaciones para Defender para punto de conexión en Linux
Vea también
- Uso de Microsoft Defender para punto de conexión Security Settings Management para administrar Microsoft Defender Antivirus
- Recursos de Linux
- Solución de problemas de conectividad en la nube para Microsoft Defender para punto de conexión en Linux
- Investigar problemas de estado del agente
- Solución de problemas de eventos o alertas que faltan para Microsoft Defender para punto de conexión en Linux
- Solución de problemas de rendimiento para Microsoft Defender para punto de conexión en Linux
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community