Microsoft Defender voor Eindpunt op Linux
Van toepassing op:
- Microsoft Defender voor Eindpunt voor servers
- Microsoft Defender voor servers, abonnement 1 of abonnement 2
Tip
We zijn verheugd om te delen dat Microsoft Defender voor Eindpunt op Linux nu ondersteuning breidt naar Op Arm64 gebaseerde Linux-servers in preview. Zie Microsoft Defender voor Eindpunt op Linux voor Arm64-apparaten (preview) voor meer informatie.
Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Wat is Microsoft Defender voor Eindpunt in Linux?
Microsoft Defender voor Eindpunt is een uitgebreid platform voor eindpuntbeveiliging voor ondernemingen dat is ontworpen om organisaties te helpen geavanceerde bedreigingen te voorkomen, te detecteren, te onderzoeken en erop te reageren. Het beveiligt een breed scala aan apparaten, waaronder Windows- en Mac-clientcomputers, Windows- en Linux-servers, evenals mobiele iOS- en Android-apparaten.
In de volgende tabel worden de mogelijkheden in Defender voor Eindpunt beschreven:
Categorie | Beschrijving |
---|---|
Postuurbeheer | Defender voor Eindpunt combineert assetdetectie & bewaking, op risico gebaseerd beheer van beveiligingsproblemen met intelligente prioriteitstelling, herstel en tracering om uw Linux-servers effectief te beheren en te beveiligen. Met één pane-of-glass-ervaring krijgt uw beveiligingsteam een uitgebreid overzicht van de blootstellingsscore van uw organisatie, aanbevelingen, herstel, inventarissen en meer. |
Bedreigingsbeveiliging | Defender voor Eindpunt bevat antivirusbeveiliging van de volgende generatie met behulp van lokale & op de cloud gebaseerde machine learning-modellen, gedragsanalyse en heuristieken. Cloudbeveiliging biedt vrijwel directe detectie en blokkering van nieuwe/opkomende bedreigingen. U krijgt toegewezen, continue beveiliging met regelmatige beveiligingsinformatie en productupdates. U kunt ook beleid onderzoeken en definiëren voor op IP- en URL gebaseerde indicatoren van inbreuk van klanten. |
Detectie van en reactie op eindpunt | Defender voor Eindpunt maakt gebruik van AI en geavanceerde analyses om bedreigingen in realtime te detecteren en erop te reageren. In de Microsoft Defender portal hebt u een centrale locatie om detecties in de Microsoft Defender suite en de apparaten van uw organisatie te bekijken. U kunt geavanceerde opsporing gebruiken om onbewerkte gegevens te bekijken en meer inzicht te krijgen in uw netwerkgebeurtenissen. Er zijn reactieacties beschikbaar om snel en snel te reageren op beveiligingswaarschuwingen. |
Gestroomlijnd beheer en bewerkingen | Defender voor Eindpunt biedt een brede dekking voor een breed scala aan Linux-distributies en maakt bewerkingen eenvoudiger voor uw beveiligingsteam. U kunt uw beveiligingsbeleid en -instellingen beheren in de Microsoft Defender-portal en uw updatecycli van tevoren plannen, terwijl u uw Linux-servers ondersteunt waar ze zich bevinden, met offline- en multicloudopties. |
Schaal, prestaties en betrouwbaarheid op ondernemingsniveau | Microsoft Defender voor Eindpunt zorgt voor stabiele en duurzame prestaties met een uitgebreid sensorframework dat werkt zonder kernelmodules en eBPF integreert voor operationele stabiliteit. Defender voor Eindpunt integreert naadloos met de grotere Microsoft Defender suite en biedt uitbreidbaarheid via API-integratie, SIEM-connectors, Power BI-ondersteuning, op rollen gebaseerd toegangsbeheer (RBAC) en MSPP-ondersteuning. |
Serverlicenties
Voor het implementeren van Defender voor Eindpunt op servers zijn serverlicenties vereist. U kunt kiezen uit deze opties:
- Microsoft Defender voor servers abonnement 1 of abonnement 2 als onderdeel van Defender for Cloud (aanbevolen); of
- Microsoft Defender voor Eindpunt voor servers
Zie Productvoorwaarden: Microsoft Defender voor Eindpunt
Beleidsregels implementeren en configureren voor Defender voor Eindpunt in Linux
Er zijn verschillende methoden en hulpprogramma's die u kunt gebruiken om Microsoft Defender voor Eindpunt in Linux te implementeren:
- Implementatie op basis van installatiescript
- Implementatie op basis van Ansible
- Implementatie op basis van Chef
- Implementatie op basis van Puppet
- Implementatie op basis van SaltStack
- Handmatige implementatie
- Onboarding direct maken met Defender for Cloud
- Zie voor Op Arm64 gebaseerde Linux-servers Microsoft Defender voor Eindpunt op Linux voor Arm64-apparaten (preview)
- Zie Implementatierichtlijnen voor Defender voor Eindpunt op Linux Server met SAP voor Linux Server met SAP voor Linux Server
Belangrijk
Het installeren van Microsoft Defender voor Eindpunt op een andere locatie dan het standaardinstallatiepad wordt niet ondersteund. In Linux maakt Microsoft Defender voor Eindpunt een mdatp-gebruiker met willekeurige UID- en GID-waarden. Als u deze waarden wilt beheren, maakt u vóór de installatie een mdatp-gebruiker met behulp van de shelloptie /usr/sbin/nologin. Hier volgt een voorbeeld: mdatp:x:UID:GID::/home/mdatp:/usr/sbin/nologin
.
Installatieproblemen oplossen
Als u installatieproblemen ondervindt, voert u de volgende stappen uit om zelf problemen op te lossen:
Zie Problemen met logboekinstallatie voor informatie over het vinden van het logboek dat automatisch wordt gegenereerd wanneer er een installatiefout optreedt.
Zie Installatieproblemen voor informatie over veelvoorkomende installatieproblemen.
Als de status van het apparaat is
false
, raadpleegt u Statusproblemen met Defender voor Eindpunt-agent.Zie Prestatieproblemen oplossen voor problemen met productprestaties.
Zie Problemen met cloudconnectiviteit oplossen voor proxy- en connectiviteitsproblemen.
Als u ondersteuning van Microsoft wilt krijgen, opent u een ondersteuningsticket en geeft u de logboekbestanden op die zijn gemaakt met behulp van de clientanalyse.
Beleidsregels configureren voor Defender voor Eindpunt in Linux
Als u Defender voor Eindpunt in Linux wilt configureren, kunt u kiezen uit twee opties voor het configureren van beleid:
- Schrijf u in bij het beheer van beveiligingsinstellingen van Defender voor Eindpunt en gebruik de Microsoft Defender-portal om uw beleid te configureren en te beheren
- Een configuratieprofiel instellen dat gebruikmaakt van een jSON-bestand
Zie Beveiligingsinstellingen en -beleid configureren voor Defender voor Eindpunt in Linux voor meer informatie.
Software-updates
Microsoft publiceert software-updates voor Defender voor Eindpunt op Linux om de prestaties te verbeteren, de beveiliging te verbeteren en nieuwe functies te leveren. Software-updates worden maandelijks uitgebracht, na tests en verificatie. Soms kan het meer dan 30 dagen duren tussen releases. Zie Wat is er nieuw in Defender voor Eindpunt in Linux voor meer informatie
Elke versie van Defender voor Eindpunt in Linux verloopt automatisch na negen maanden. We raden u aan de huidige versies te gebruiken, zodat u beschikbare verbeteringen en oplossingen krijgt. Zie Updates implementeren voor Microsoft Defender voor Eindpunt in Linux voor meer informatie
Apparaatstatusrapportage
Het rapport Apparaatstatus bevat informatie over de antivirusstatus van Linux-servers, waaronder details zoals de antivirusmodus, scanresultaten, platformversie, versie van de antivirus-engine en versie van beveiligingsinformatie.
U hebt toegang tot deze informatie via de portal of via de API. Zie de volgende artikelen voor meer informatie:
- Apparaatstatusrapportage in Microsoft Defender voor Eindpunt
- API-methoden en -eigenschappen van Microsoft Defender Antivirus exporteren van apparaatstatusgegevens
Antwoordacties en live-reactie
Het beveiligingsteam kan op afstand verbinding maken met een apparaat en verschillende reactieacties uitvoeren, zoals het uitvoeren van een antivirusscan, het isoleren van het apparaat en het verzamelen van onderzoekspakketten.
Daarnaast kunnen ze live-respons gebruiken voor een externe shell-verbinding om diepgaand onderzoekswerk uit te voeren. Zie de volgende artikelen voor meer informatie:
Privacy
Microsoft doet er alles aan om u te voorzien van de informatie en besturingselementen die u nodig hebt om keuzes te maken over hoe uw gegevens worden verzameld en gebruikt wanneer u Defender voor Eindpunt in Linux gebruikt.
Zie Privacy voor Microsoft Defender voor Eindpunt in Linux voor meer informatie
Bronnen voor probleemoplossing, diagnostische gegevens en configuratie
Als u problemen ondervindt met Defender voor Eindpunt in Linux of als u alleen enkele tips wilt over het configureren van mogelijkheden of uitsluitingen, raadpleegt u Resources
Algemene toepassingen die Defender voor Eindpunt beïnvloedt
Hoge I/O-workloads van bepaalde toepassingen kunnen prestatieproblemen ondervinden wanneer Microsoft Defender voor Eindpunt wordt geïnstalleerd. Dergelijke toepassingen voor scenario's voor ontwikkelaars omvatten Jenkins en Jira, en databaseworkloads zoals OracleDB en Postgres. Als u prestatievermindering ziet, kunt u overwegen uitsluitingen in te stellen voor vertrouwde toepassingen. Zie de volgende artikelen:
- Uitsluitingen configureren en valideren voor Defender voor Eindpunt in Linux
- Bekijk veelvoorkomende uitsluitingsfouten voor Microsoft Defender Antivirus
Als u niet-Microsoft-toepassingen gebruikt, raadpleegt u ook de bijbehorende documentatie over antivirusuitsluitingen.
Volgende stappen
- Bekijk de vereisten voor Defender voor Eindpunt in Linux
- Defender voor Eindpunt implementeren in Linux
- Defender voor Eindpunt configureren in Linux
- Updates implementeren voor Defender voor Eindpunt in Linux
- De client analyzer uitvoeren in Linux
Zie ook
- Beheer van Microsoft Defender voor Eindpunt beveiligingsinstellingen gebruiken om Microsoft Defender Antivirus te beheren
- Linux-resources
- Verbindingsproblemen met de cloud oplossen voor Microsoft Defender voor Eindpunt in Linux
- Statusproblemen van agent onderzoeken
- Problemen met ontbrekende gebeurtenissen of waarschuwingen voor Microsoft Defender voor Eindpunt in Linux oplossen
- Prestatieproblemen voor Microsoft Defender voor Eindpunt in Linux oplossen
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community