Linux 上適用於端點的 Microsoft Defender
適用於:
- 伺服器的 適用於端點的 Microsoft Defender
- 伺服器方案 1 或方案 2 的 Microsoft Defender
提示
我們很高興能分享 Linux 上的 適用於端點的 Microsoft Defender 現在會在預覽版中將支援延伸到以 Arm64 為基礎的 Linux 伺服器。 如需詳細資訊,請參閱 Linux 上以 Arm64 為基礎的裝置 適用於端點的 Microsoft Defender (預覽) 。
想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
什麼是Linux上的 適用於端點的 Microsoft Defender?
適用於端點的 Microsoft Defender 是全方位的企業端點安全性平臺,旨在協助組織預防、偵測、調查及回應進階威脅。 它可保護各種裝置,包括 Windows 和 Mac 用戶端電腦、Windows 和 Linux 伺服器,以及 iOS 和 Android 行動裝置。
下表描述適用於端點的 Defender 中的功能:
| 類別 | 描述 |
|---|---|
| 狀態管理 | 適用於端點的 Defender 結合了資產探索 & 監視、風險型弱點管理與智慧型手機優先順序、補救和追蹤,以協助有效地管理和保護您的 Linux 伺服器。 透過單一窗格體驗,您的安全性小組可全面檢視組織的暴露程度分數、建議、補救、清查等等。 |
| 威脅防護 | 適用於端點的Defender包含使用本機 & 雲端式機器學習模型、行為分析和啟發學習法的新一代防病毒軟體保護。 雲端保護提供近乎即時的偵測,並封鎖新的/新興威脅。 您可以透過一般安全情報和產品更新來獲得專用的持續保護。 您也可以調查和定義客戶IP和URL型入侵指標的原則。 |
| 端點偵測及回應 | 適用於端點的 Defender 會使用 AI 和進階分析來偵測及回應接近即時的威脅。 在 Microsoft Defender 入口網站中,您有中央位置可檢視 Microsoft Defender 套件和組織裝置上的偵測。 您可以使用進階搜捕來檢視原始數據,並深入瞭解您的網路事件。 回應動作可用來迅速且靈活地處理安全性警示。 |
| 簡化的管理和作業 | 適用於端點的 Defender 提供廣泛的 Linux 發行版涵蓋範圍,同時讓安全性小組更輕鬆地進行作業。 您可以在 Microsoft Defender 入口網站中管理您的安全策略和設定,並事先規劃更新週期,同時使用離線和多重雲端選項來支援您的 Linux 伺服器。 |
| 企業級規模、效能和可靠性 | 適用於端點的 Microsoft Defender 可確保具有豐富感測器架構的穩定且耐久效能,該架構在沒有核心模塊的情況下運作,並整合 eBPF 以實現作業穩定性。 適用於端點的 Defender 與較大的 Microsoft Defender 套件緊密整合,透過 API 整合、SIEM 連接器、Power BI 支援、角色型存取控制 (RBAC) 和 MSPP 支援提供擴充性。 |
伺服器授權
若要在伺服器上部署適用於端點的 Defender,則需要伺服器授權。 您可以從下列選項中選擇:
- Microsoft Defender 適用於伺服器方案 1 或方案 2 作為適用於雲端的 Defender (建議) ;或
- 伺服器的 適用於端點的 Microsoft Defender
請參閱產品條款:適用於端點的 Microsoft Defender
在 Linux 上部署和設定適用於端點的 Defender 原則
有數種方法和工具可用來在Linux上部署 適用於端點的 Microsoft Defender:
- 以安裝程式腳本為基礎的部署
- Ansible 式部署
- Chef 型部署
- Puppet 式部署
- SaltStack 型部署
- 手動部署
- 使用適用於雲端的Defender直接上線
- 針對以 Arm64 為基礎的 Linux 伺服器,請參閱 Linux 上適用於 Arm64 的裝置 適用於端點的 Microsoft Defender (預覽)
- 針對具有 SAP 的 Linux 伺服器,請參閱使用 SAP 在 Linux 伺服器上適用於端點的 Defender 部署指導方針
重要事項
不支援在預設安裝路徑以外的任何位置安裝 適用於端點的 Microsoft Defender。 在 Linux 上,適用於端點的 Microsoft Defender 會建立具有隨機 UID 和 GID 值的 mdatp 使用者。 如果您想要控制這些值,請先建立 mdatp 使用者,再使用 /usr/sbin/nologin 殼層選項進行安裝。 以下是範例: mdatp:x:UID:GID::/home/mdatp:/usr/sbin/nologin。
安裝問題的疑難排解
如果您遇到任何安裝問題,若要進行自我疑難解答,請遵循下列步驟:
如需如何尋找安裝錯誤發生時自動產生的記錄檔的相關信息,請參閱 記錄安裝問題。
如需常見安裝問題的相關信息,請參閱 安裝問題。
如果裝置的健康情況是
false,請參閱 適用於端點的 Defender 代理程式健康情況問題。如需產品效能問題,請參閱 針對效能問題進行疑難解答。
如需 Proxy 和連線問題,請參閱 針對雲端連線問題進行疑難解答。
若要從Microsoft取得支援,請開啟支援票證,並提供使用 用戶端分析器建立的記錄檔。
在 Linux 上設定適用於端點的 Defender 原則
若要在 Linux 上設定適用於端點的 Defender,您可以從兩個選項中選擇來設定原則:
- 註冊適用於端點的Defender安全性設定管理,並使用 Microsoft Defender入口網站來設定和管理您的原則
- 設定使用 json 檔案的組態配置檔
如需詳細資訊, 請參閱在Linux上設定適用於端點的Defender的安全性設定和原則。
軟體更新
Microsoft發佈適用於 Linux 上適用於端點的 Defender 軟體更新,以改善效能、改善安全性,以及提供新功能。 軟體更新會在測試和驗證之後,每月發行一次。 有時候,發行之間可能需要超過 30 天的時間。 如需詳細資訊,請參閱 Linux 上適用於端點的 Defender 的新功能
Linux 上適用於端點的每個 Defender 版本都會設定為在九個月後自動到期。 建議您使用目前的版本,讓您可以取得可用的增強功能和修正程式。 如需詳細資訊,請參閱如何在Linux上部署 適用於端點的 Microsoft Defender的更新
裝置健康情況報告
裝置健康情況報告提供Linux伺服器防病毒軟體狀態的相關信息,包括防病毒軟體模式、掃描結果、平臺版本、防病毒軟體引擎版本和安全性情報版本等詳細數據。
您可以透過入口網站或透過 API 來存取這項資訊。 如需詳細資訊,請參閱下列文章:
回應動作和實時回應
安全性作業小組可以從遠端連線到裝置,並執行各種回應動作,例如執行防病毒軟體掃描、隔離裝置,以及收集調查套件。
此外,他們可以使用遠端殼層連線的即時回應來執行深入調查工作。 如需詳細資訊,請參閱下列文章:
隱私權
Microsoft致力於提供資訊和控件,讓您選擇在 Linux 上使用適用於端點的 Defender 時,如何收集和使用數據。
如需詳細資訊,請參閱Linux上 適用於端點的 Microsoft Defender隱私權。
適用於端點的Defender所影響的常見應用程式
安裝 適用於端點的 Microsoft Defender 時,來自特定應用程式的高 I/O 工作負載可能會遇到效能問題。 這類開發人員案例的應用程式包括 Jenkins 和 Jira,以及 OracleDB 和 Postgres 等資料庫工作負載。 如果您看到效能降低,請考慮設定受信任應用程式的排除專案。 請參閱下列文章:
如果您使用非Microsoft應用程式,也請參閱其有關防病毒軟體排除的檔。
後續步驟
- 檢閱Linux上適用於端點的Defender的必要條件
- 在 Linux 上部署適用於端點的 Defender
- 在 Linux 上設定適用於端點的 Defender
- 在 Linux 上部署適用於端點的 Defender 更新
- 在 Linux 上執行用戶端分析器
另請參閱
- 使用 適用於端點的 Microsoft Defender 安全性設定管理來管理 Microsoft Defender 防病毒軟體
- Linux 資源
- 針對 Linux 上 適用於端點的 Microsoft Defender 的雲端連線問題進行疑難解答
- 調查代理程式健康狀況問題
- 針對Linux上的 適用於端點的 Microsoft Defender遺漏事件或警示問題進行疑難解答
- 針對 Linux 上的 適用於端點的 Microsoft Defender 效能問題進行疑難解答
提示
想要深入了解? 在我們的技術社群中 Engage Microsoft安全性社群:適用於端點的 Microsoft Defender 技術社群