Microsoft Defender para punto de conexión en Linux

Artículo
03/19/2025

Se aplica a:

Microsoft Defender para punto de conexión para servidores
Microsoft Defender para el plan 1 o el plan 2 de servidores

Sugerencia

Nos complace compartir que Microsoft Defender para punto de conexión en Linux ahora amplía la compatibilidad con servidores Linux basados en Arm64 en versión preliminar. Para obtener más información, consulte Microsoft Defender para punto de conexión en Linux para dispositivos basados en Arm64 (versión preliminar).

¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.

¿Qué es Microsoft Defender para punto de conexión en Linux?

Microsoft Defender para punto de conexión es una plataforma de seguridad de puntos de conexión empresariales completa diseñada para ayudar a las organizaciones a prevenir, detectar, investigar y responder a amenazas avanzadas. Protege una amplia gama de dispositivos, incluidos equipos cliente Windows y Mac, servidores Windows y Linux, así como dispositivos móviles iOS y Android.

En la tabla siguiente se describen las funcionalidades de Defender para punto de conexión:

Categoría	Descripción
Administración de posturas	Defender for Endpoint combina la detección de recursos & supervisión, la administración de vulnerabilidades basada en riesgos con priorización inteligente, corrección y seguimiento para ayudar a administrar y proteger eficazmente los servidores Linux. Con una experiencia de panel único, el equipo de seguridad obtiene una visión completa de la puntuación de exposición, las recomendaciones, la corrección, los inventarios y mucho más de su organización.
Protección contra amenazas	Defender para punto de conexión incluye protección antivirus de última generación mediante modelos de aprendizaje automático locales & basados en la nube, análisis de comportamiento y heurística. La protección en la nube proporciona detección y bloqueo casi instantáneos de amenazas nuevas o emergentes. Obtiene protección continua y dedicada con actualizaciones regulares de productos e inteligencia de seguridad. También puede investigar y definir directivas para indicadores de peligro basados en direcciones IP y URL del cliente.
Detección y respuesta de puntos de conexión	Defender para punto de conexión usa inteligencia artificial y análisis avanzados para detectar y responder a amenazas casi en tiempo real. En el portal de Microsoft Defender, tiene una ubicación central para ver las detecciones en el conjunto de Microsoft Defender y los dispositivos de la organización. Puede usar la búsqueda avanzada para ver datos sin procesar y obtener más información sobre los eventos de red. Las acciones de respuesta están disponibles para actuar rápida y ágilmente en las alertas de seguridad.
Administración y operaciones simplificadas	Defender para punto de conexión ofrece una amplia cobertura en una amplia gama de distribuciones de Linux, a la vez que facilita las operaciones al equipo de seguridad. Puede administrar las directivas de seguridad y la configuración en el portal de Microsoft Defender y planear los ciclos de actualización de antemano, a la vez que admite los servidores Linux donde están, con opciones sin conexión y multinube.
Escala, rendimiento y confiabilidad de nivel empresarial	Microsoft Defender para punto de conexión garantiza un rendimiento estable y duradero con un amplio marco de sensor que funciona sin módulos kernel e integra eBPF para la estabilidad operativa. Defender para punto de conexión se integra sin problemas con el conjunto de Microsoft Defender más grande, lo que ofrece extensibilidad a través de la integración de API, conectores SIEM, compatibilidad con Power BI, control de acceso basado en rol (RBAC) y compatibilidad con MSPP.

Licencias de servidor

Para implementar Defender para punto de conexión en servidores, se requieren licencias de servidor. Puede elegir entre estas opciones:

Microsoft Defender para el plan 1 o el plan 2 de servidores como parte de Defender for Cloud (recomendado); o
Microsoft Defender para punto de conexión para servidores

Consulte Términos del producto: Microsoft Defender para punto de conexión

Implementación y configuración de directivas para Defender para punto de conexión en Linux

Hay varios métodos y herramientas que puede usar para implementar Microsoft Defender para punto de conexión en Linux:

Implementación basada en script del instalador
Implementación basada en Ansible
Implementación basada en Chef
Implementación basada en Puppet
Implementación basada en SaltStack
Implementación manual
Incorporación directa con Defender for Cloud
Para servidores Linux basados en Arm64, consulte Microsoft Defender para punto de conexión en Linux para dispositivos basados en Arm64 (versión preliminar)
Para Linux Server con SAP, consulte Guía de implementación de Defender para punto de conexión en Linux Server con SAP.

Importante

No se admite la instalación de Microsoft Defender para punto de conexión en cualquier ubicación que no sea la ruta de instalación predeterminada. En Linux, Microsoft Defender para punto de conexión crea un usuario mdatp con valores de UID y GID aleatorios. Si desea controlar estos valores, cree un usuario mdatp antes de la instalación mediante la opción de shell /usr/sbin/nologin. Este es un ejemplo: mdatp:x:UID:GID::/home/mdatp:/usr/sbin/nologin.

Solucionar de problemas de instalación y actualización

Si experimenta algún problema de instalación, para solucionarlo por sí mismo, siga estos pasos:

Para obtener información sobre cómo buscar el registro que se genera automáticamente cuando se produce un error de instalación, consulte Problemas de instalación de registros.
Para obtener información sobre problemas comunes de instalación, consulte Problemas de instalación.
Si el estado del dispositivo es false, consulte Problemas de estado del agente de Defender para punto de conexión.
Para ver los problemas de rendimiento del producto, consulte Solución de problemas de rendimiento.
Para ver los problemas de proxy y conectividad, consulte Solución de problemas de conectividad en la nube.

Para obtener soporte técnico de Microsoft, abra una incidencia de soporte técnico y proporcione los archivos de registro creados mediante el analizador de cliente.

Configuración de directivas para Defender para punto de conexión en Linux

Para configurar Defender para punto de conexión en Linux, puede elegir entre dos opciones para configurar directivas:

Inscríbase en la administración de la configuración de seguridad de Defender for Endpoint y use el portal de Microsoft Defender para configurar y administrar las directivas.
Configuración de un perfil de configuración que usa un archivo JSON

Para obtener más información, consulte Configuración de directivas y opciones de seguridad para Defender para punto de conexión en Linux.

Actualizaciones de software

Microsoft publica actualizaciones de software para Defender para punto de conexión en Linux para mejorar el rendimiento, mejorar la seguridad y ofrecer nuevas características. Las actualizaciones de software se publican mensualmente, después de las pruebas y la comprobación. En ocasiones, puede tardar más de 30 días entre versiones. Para obtener más información, consulte Novedades de Defender para punto de conexión en Linux.

Cada versión de Defender para punto de conexión en Linux está establecida para expirar automáticamente después de nueve meses. Se recomienda usar las versiones actuales para obtener mejoras y correcciones disponibles. Para obtener más información, vea How to deploy updates for Microsoft Defender para punto de conexión on Linux (Cómo implementar actualizaciones para Microsoft Defender para punto de conexión en Linux).

Informes de estado del dispositivo

El informe Estado del dispositivo proporciona información sobre el estado del antivirus de los servidores Linux, incluidos detalles como el modo antivirus, los resultados del examen, la versión de la plataforma, la versión del motor antivirus y la versión de inteligencia de seguridad.

Puede acceder a esta información a través del portal o a través de la API. Para más información, consulte los siguientes artículos:

Acciones de respuesta y respuesta activa

El equipo de operaciones de seguridad puede conectarse de forma remota a un dispositivo y ejecutar varias acciones de respuesta, como ejecutar un examen antivirus, aislar el dispositivo y recopilar paquetes de investigación.

Además, pueden usar la respuesta en vivo para una conexión de shell remota para realizar un trabajo de investigación en profundidad. Para más información, consulte los siguientes artículos:

Privacidad

Microsoft se compromete a proporcionarle la información y los controles necesarios para tomar decisiones sobre cómo se recopilan y usan los datos cuando se usa Defender para punto de conexión en Linux.

Para obtener más información, consulte Privacidad para Microsoft Defender para punto de conexión en Linux.

Recursos para la solución de problemas, diagnósticos y configuración

Si tiene algún problema con Defender para punto de conexión en Linux o solo quiere algunas sugerencias sobre la configuración de funcionalidades o exclusiones, consulte Recursos.

Aplicaciones comunes que afecta a Defender para punto de conexión

Las cargas de trabajo de E/S elevadas de determinadas aplicaciones pueden experimentar problemas de rendimiento cuando se instala Microsoft Defender para punto de conexión. Estas aplicaciones para escenarios de desarrollador incluyen Jenkins y Jira, y cargas de trabajo de base de datos como OracleDB y Postgres. Si ve una degradación del rendimiento, considere la posibilidad de establecer exclusiones para aplicaciones de confianza. Consulte los siguientes artículos:

Si usa aplicaciones que no son de Microsoft, consulte también su documentación sobre exclusiones de antivirus.

Pasos siguientes

Vea también