Delen via


Microsoft Defender voor Eindpunt op Linux

Van toepassing op:

  • Microsoft Defender voor Eindpunt voor servers
  • Microsoft Defender voor servers, abonnement 1 of abonnement 2

Tip

We zijn verheugd om te delen dat Microsoft Defender voor Eindpunt op Linux nu ondersteuning breidt naar Op Arm64 gebaseerde Linux-servers in preview. Zie Microsoft Defender voor Eindpunt op Linux voor Arm64-apparaten (preview) voor meer informatie.

Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Wat is Microsoft Defender voor Eindpunt in Linux?

Microsoft Defender voor Eindpunt is een uitgebreid platform voor eindpuntbeveiliging voor ondernemingen dat is ontworpen om organisaties te helpen geavanceerde bedreigingen te voorkomen, te detecteren, te onderzoeken en erop te reageren. Het beveiligt een breed scala aan apparaten, waaronder Windows- en Mac-clientcomputers, Windows- en Linux-servers, evenals mobiele iOS- en Android-apparaten.

In de volgende tabel worden de mogelijkheden in Defender voor Eindpunt beschreven:

Categorie Beschrijving
Postuurbeheer Defender voor Eindpunt combineert assetdetectie & bewaking, op risico gebaseerd beheer van beveiligingsproblemen met intelligente prioriteitstelling, herstel en tracering om uw Linux-servers effectief te beheren en te beveiligen.

Met één pane-of-glass-ervaring krijgt uw beveiligingsteam een uitgebreid overzicht van de blootstellingsscore van uw organisatie, aanbevelingen, herstel, inventarissen en meer.
Bedreigingsbeveiliging Defender voor Eindpunt bevat antivirusbeveiliging van de volgende generatie met behulp van lokale & op de cloud gebaseerde machine learning-modellen, gedragsanalyse en heuristieken.

Cloudbeveiliging biedt vrijwel directe detectie en blokkering van nieuwe/opkomende bedreigingen.

U krijgt toegewezen, continue beveiliging met regelmatige beveiligingsinformatie en productupdates.

U kunt ook beleid onderzoeken en definiëren voor op IP- en URL gebaseerde indicatoren van inbreuk van klanten.
Detectie van en reactie op eindpunt Defender voor Eindpunt maakt gebruik van AI en geavanceerde analyses om bedreigingen in realtime te detecteren en erop te reageren.

In de Microsoft Defender portal hebt u een centrale locatie om detecties in de Microsoft Defender suite en de apparaten van uw organisatie te bekijken.

U kunt geavanceerde opsporing gebruiken om onbewerkte gegevens te bekijken en meer inzicht te krijgen in uw netwerkgebeurtenissen.

Er zijn reactieacties beschikbaar om snel en snel te reageren op beveiligingswaarschuwingen.
Gestroomlijnd beheer en bewerkingen Defender voor Eindpunt biedt een brede dekking voor een breed scala aan Linux-distributies en maakt bewerkingen eenvoudiger voor uw beveiligingsteam.

U kunt uw beveiligingsbeleid en -instellingen beheren in de Microsoft Defender-portal en uw updatecycli van tevoren plannen, terwijl u uw Linux-servers ondersteunt waar ze zich bevinden, met offline- en multicloudopties.
Schaal, prestaties en betrouwbaarheid op ondernemingsniveau Microsoft Defender voor Eindpunt zorgt voor stabiele en duurzame prestaties met een uitgebreid sensorframework dat werkt zonder kernelmodules en eBPF integreert voor operationele stabiliteit.

Defender voor Eindpunt integreert naadloos met de grotere Microsoft Defender suite en biedt uitbreidbaarheid via API-integratie, SIEM-connectors, Power BI-ondersteuning, op rollen gebaseerd toegangsbeheer (RBAC) en MSPP-ondersteuning.

Serverlicenties

Voor het implementeren van Defender voor Eindpunt op servers zijn serverlicenties vereist. U kunt kiezen uit deze opties:

  • Microsoft Defender voor servers abonnement 1 of abonnement 2 als onderdeel van Defender for Cloud (aanbevolen); of
  • Microsoft Defender voor Eindpunt voor servers

Zie Productvoorwaarden: Microsoft Defender voor Eindpunt

Beleidsregels implementeren en configureren voor Defender voor Eindpunt in Linux

Er zijn verschillende methoden en hulpprogramma's die u kunt gebruiken om Microsoft Defender voor Eindpunt in Linux te implementeren:

Belangrijk

Het installeren van Microsoft Defender voor Eindpunt op een andere locatie dan het standaardinstallatiepad wordt niet ondersteund. In Linux maakt Microsoft Defender voor Eindpunt een mdatp-gebruiker met willekeurige UID- en GID-waarden. Als u deze waarden wilt beheren, maakt u vóór de installatie een mdatp-gebruiker met behulp van de shelloptie /usr/sbin/nologin. Hier volgt een voorbeeld: mdatp:x:UID:GID::/home/mdatp:/usr/sbin/nologin.

Installatieproblemen oplossen

Als u installatieproblemen ondervindt, voert u de volgende stappen uit om zelf problemen op te lossen:

  1. Zie Problemen met logboekinstallatie voor informatie over het vinden van het logboek dat automatisch wordt gegenereerd wanneer er een installatiefout optreedt.

  2. Zie Installatieproblemen voor informatie over veelvoorkomende installatieproblemen.

  3. Als de status van het apparaat is false, raadpleegt u Statusproblemen met Defender voor Eindpunt-agent.

  4. Zie Prestatieproblemen oplossen voor problemen met productprestaties.

  5. Zie Problemen met cloudconnectiviteit oplossen voor proxy- en connectiviteitsproblemen.

Als u ondersteuning van Microsoft wilt krijgen, opent u een ondersteuningsticket en geeft u de logboekbestanden op die zijn gemaakt met behulp van de clientanalyse.

Beleidsregels configureren voor Defender voor Eindpunt in Linux

Als u Defender voor Eindpunt in Linux wilt configureren, kunt u kiezen uit twee opties voor het configureren van beleid:

Zie Beveiligingsinstellingen en -beleid configureren voor Defender voor Eindpunt in Linux voor meer informatie.

Software-updates

Microsoft publiceert software-updates voor Defender voor Eindpunt op Linux om de prestaties te verbeteren, de beveiliging te verbeteren en nieuwe functies te leveren. Software-updates worden maandelijks uitgebracht, na tests en verificatie. Soms kan het meer dan 30 dagen duren tussen releases. Zie Wat is er nieuw in Defender voor Eindpunt in Linux voor meer informatie

Elke versie van Defender voor Eindpunt in Linux verloopt automatisch na negen maanden. We raden u aan de huidige versies te gebruiken, zodat u beschikbare verbeteringen en oplossingen krijgt. Zie Updates implementeren voor Microsoft Defender voor Eindpunt in Linux voor meer informatie

Apparaatstatusrapportage

Het rapport Apparaatstatus bevat informatie over de antivirusstatus van Linux-servers, waaronder details zoals de antivirusmodus, scanresultaten, platformversie, versie van de antivirus-engine en versie van beveiligingsinformatie.

U hebt toegang tot deze informatie via de portal of via de API. Zie de volgende artikelen voor meer informatie:

Antwoordacties en live-reactie

Het beveiligingsteam kan op afstand verbinding maken met een apparaat en verschillende reactieacties uitvoeren, zoals het uitvoeren van een antivirusscan, het isoleren van het apparaat en het verzamelen van onderzoekspakketten.

Daarnaast kunnen ze live-respons gebruiken voor een externe shell-verbinding om diepgaand onderzoekswerk uit te voeren. Zie de volgende artikelen voor meer informatie:

Privacy

Microsoft doet er alles aan om u te voorzien van de informatie en besturingselementen die u nodig hebt om keuzes te maken over hoe uw gegevens worden verzameld en gebruikt wanneer u Defender voor Eindpunt in Linux gebruikt.

Zie Privacy voor Microsoft Defender voor Eindpunt in Linux voor meer informatie

Bronnen voor probleemoplossing, diagnostische gegevens en configuratie

Als u problemen ondervindt met Defender voor Eindpunt in Linux of als u alleen enkele tips wilt over het configureren van mogelijkheden of uitsluitingen, raadpleegt u Resources

Algemene toepassingen die Defender voor Eindpunt beïnvloedt

Hoge I/O-workloads van bepaalde toepassingen kunnen prestatieproblemen ondervinden wanneer Microsoft Defender voor Eindpunt wordt geïnstalleerd. Dergelijke toepassingen voor scenario's voor ontwikkelaars omvatten Jenkins en Jira, en databaseworkloads zoals OracleDB en Postgres. Als u prestatievermindering ziet, kunt u overwegen uitsluitingen in te stellen voor vertrouwde toepassingen. Zie de volgende artikelen:

Als u niet-Microsoft-toepassingen gebruikt, raadpleegt u ook de bijbehorende documentatie over antivirusuitsluitingen.

Volgende stappen

Zie ook

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community