Microsoft Defender para punto de conexión en LinuxMicrosoft Defender for Endpoint on Linux

Se aplica a:Applies to:

¿Desea experimentar Microsoft Defender para endpoint?Want to experience Microsoft Defender for Endpoint? Regístrate para obtener una versión de prueba gratuita.Sign up for a free trial.

En este tema se describe cómo instalar, configurar, actualizar y usar Microsoft Defender para Endpoint en Linux.This topic describes how to install, configure, update, and use Microsoft Defender for Endpoint on Linux.

Precaución

Es probable que la ejecución de otros productos de protección de puntos de conexión de terceros junto con Microsoft Defender para Endpoint en Linux lleve a problemas de rendimiento y efectos secundarios impredecibles.Running other third-party endpoint protection products alongside Microsoft Defender for Endpoint on Linux is likely to lead to performance problems and unpredictable side effects. Si la protección de extremo que no es de Microsoft es un requisito absoluto en su entorno, puede aprovechar de forma segura la funcionalidad de Defender para endpoint en Linux EDR después de configurar la funcionalidad antivirus para que se ejecute en modo pasivo.If non-Microsoft endpoint protection is an absolute requirement in your environment, you can still safely take advantage of Defender for Endpoint on Linux EDR functionality after configuring the antivirus functionality to run in Passive mode.

Cómo instalar Microsoft Defender para Endpoint en LinuxHow to install Microsoft Defender for Endpoint on Linux

Requisitos previosPrerequisites

  • Acceso al portal del Centro de seguridad de Microsoft DefenderAccess to the Microsoft Defender Security Center portal
  • Distribución de Linux con el administrador del sistema con sistemaLinux distribution using the systemd system manager
  • Experiencia de nivel principiante en scripts de Linux y BASHBeginner-level experience in Linux and BASH scripting
  • Privilegios administrativos en el dispositivo (en caso de implementación manual)Administrative privileges on the device (in case of manual deployment)

Instrucciones de instalaciónInstallation instructions

Existen varios métodos y herramientas de implementación que puede usar para instalar y configurar Microsoft Defender para Endpoint en Linux.There are several methods and deployment tools that you can use to install and configure Microsoft Defender for Endpoint on Linux.

En general, debe seguir los siguientes pasos:In general you need to take the following steps:

Si experimenta algún error de instalación, consulte Troubleshooting installation failures in Microsoft Defender for Endpoint on Linux.If you experience any installation failures, refer to Troubleshooting installation failures in Microsoft Defender for Endpoint on Linux.

Requisitos del sistemaSystem requirements

  • Versiones y distribuciones de servidor Linux compatibles:Supported Linux server distributions and versions:

    • Red Hat Enterprise Linux 7.2 o posteriorRed Hat Enterprise Linux 7.2 or higher
    • CentOS 7.2 o superiorCentOS 7.2 or higher
    • Ubuntu 16,04 LTS o superior LTSUbuntu 16.04 LTS or higher LTS
    • Debian 9 o posteriorDebian 9 or higher
    • SUSE Linux Enterprise Server 12 o posteriorSUSE Linux Enterprise Server 12 or higher
    • Oracle Linux 7.2 o posteriorOracle Linux 7.2 or higher
  • Versión mínima del kernel 3.10.0-327Minimum kernel version 3.10.0-327

  • La fanotify opción kernel debe estar habilitadaThe fanotify kernel option must be enabled

    Precaución

    No se admite la ejecución de Defender para Endpoint en Linux en paralelo con otras soluciones de seguridad fanotify basadas en.Running Defender for Endpoint on Linux side by side with other fanotify-based security solutions is not supported. Puede dar lugar a resultados impredecibles, incluida la suspensión del sistema operativo.It can lead to unpredictable results, including hanging the operating system.

  • Espacio en disco: 1 GBDisk space: 1GB

  • /opt/microsoft/mdatp/sbin/wdavdaemon requiere permiso ejecutable./opt/microsoft/mdatp/sbin/wdavdaemon requires executable permission. Para obtener más información, vea "Asegúrese de que el demonio tiene permiso ejecutable" en Solucionar problemas de instalación de Microsoft Defender para Endpoint en Linux.For more information, see "Ensure that the daemon has executable permission" in Troubleshoot installation issues for Microsoft Defender for Endpoint on Linux.

  • Memoria: 1 GBMemory: 1GB

    Nota

    Asegúrese de que tiene espacio libre en disco en /var.Please make sure that you have free disk space in /var.

  • Actualmente, la solución proporciona protección en tiempo real para los siguientes tipos de sistema de archivos:The solution currently provides real-time protection for the following file system types:

    • btrfs
    • ecryptfs
    • ext2
    • ext3
    • ext4
    • fuse
    • fuseblk
    • jfs
    • nfs
    • overlay
    • ramfs
    • reiserfs
    • tmpfs
    • udf
    • vfat
    • xfs

Después de habilitar el servicio, es posible que deba configurar la red o el firewall para permitir conexiones salientes entre él y los puntos de conexión.After you've enabled the service, you may need to configure your network or firewall to allow outbound connections between it and your endpoints.

  • El marco de auditoría ( auditd ) debe estar habilitado.Audit framework (auditd) must be enabled.

    Nota

    Los eventos del sistema capturados por las reglas agregadas se agregarán a (s) y pueden afectar a la auditoría de host y /etc/audit/rules.d/ audit.log a la colección ascendente.System events captured by rules added to /etc/audit/rules.d/ will add to audit.log(s) and might affect host auditing and upstream collection. Los eventos agregados por Microsoft Defender para Endpoint en Linux se etiquetarán con mdatp clave.Events added by Microsoft Defender for Endpoint on Linux will be tagged with mdatp key.

Conexiones de redNetwork connections

En la siguiente hoja de cálculo descargable se enumeran los servicios y sus direcciones URL asociadas a las que la red debe poder conectarse.The following downloadable spreadsheet lists the services and their associated URLs that your network must be able to connect to. Debe asegurarse de que no hay reglas de filtrado de red o firewall que denieguen el acceso a estas direcciones URL.You should ensure that there are no firewall or network filtering rules that would deny access to these URLs. Si lo hay, es posible que deba crear una regla de permitir específicamente para ellos.If there are, you may need to create an allow rule specifically for them.

Hoja de cálculo de la lista de dominiosSpreadsheet of domains list DescripciónDescription
Imagen digital de la hoja de cálculo de direcciones URL de Microsoft Defender para puntos de conexión
Hoja de cálculo de registros DNS específicos para ubicaciones de servicio, ubicaciones geográficas y sistema operativo.Spreadsheet of specific DNS records for service locations, geographic locations, and OS.

Descargue la hoja de cálculo aquí.Download the spreadsheet here.

Nota

Para obtener una lista de direcciones URL más específica, vea Configure proxy and Internet connectivity settings.For a more specific URL list, see Configure proxy and internet connectivity settings.

Defender for Endpoint puede detectar un servidor proxy mediante los siguientes métodos de detección:Defender for Endpoint can discover a proxy server by using the following discovery methods:

  • Proxy transparenteTransparent proxy
  • Configuración manual de proxy estáticoManual static proxy configuration

Si un proxy o firewall bloquea el tráfico anónimo, asegúrese de que el tráfico anónimo está permitido en las direcciones URL enumeradas anteriormente.If a proxy or firewall is blocking anonymous traffic, make sure that anonymous traffic is permitted in the previously listed URLs. Para los servidores proxy transparentes, no se necesita ninguna configuración adicional para Defender for Endpoint.For transparent proxies, no additional configuration is needed for Defender for Endpoint. Para proxy estático, siga los pasos descritos en Configuración manual de proxy estático.For static proxy, follow the steps in Manual Static Proxy Configuration.

Advertencia

Pac, WPAD y proxies autenticados no son compatibles.PAC, WPAD, and authenticated proxies are not supported. Asegúrese de que solo se usa un proxy estático o un proxy transparente.Ensure that only a static proxy or transparent proxy is being used.

Los servidores proxy de inspección e interceptación de SSL tampoco se admiten por motivos de seguridad.SSL inspection and intercepting proxies are also not supported for security reasons. Configure una excepción para la inspección SSL y el servidor proxy para pasar directamente los datos de Defender para Endpoint en Linux a las direcciones URL relevantes sin interceptación.Configure an exception for SSL inspection and your proxy server to directly pass through data from Defender for Endpoint on Linux to the relevant URLs without interception. Agregar el certificado de interceptación al almacén global no permitirá la interceptación.Adding your interception certificate to the global store will not allow for interception.

Para ver los pasos de solución de problemas, consulte Troubleshoot cloud connectivity issues for Microsoft Defender for Endpoint on Linux.For troubleshooting steps, see Troubleshoot cloud connectivity issues for Microsoft Defender for Endpoint on Linux.

Cómo actualizar Microsoft Defender para endpoint en LinuxHow to update Microsoft Defender for Endpoint on Linux

Microsoft publica periódicamente actualizaciones de software para mejorar el rendimiento, la seguridad y ofrecer nuevas características.Microsoft regularly publishes software updates to improve performance, security, and to deliver new features. Para actualizar Microsoft Defender para Endpoint en Linux, consulte Deploy updates for Microsoft Defender for Endpoint on Linux.To update Microsoft Defender for Endpoint on Linux, refer to Deploy updates for Microsoft Defender for Endpoint on Linux.

Cómo configurar Microsoft Defender para endpoint en LinuxHow to configure Microsoft Defender for Endpoint on Linux

Las instrucciones sobre cómo configurar el producto en entornos empresariales están disponibles en Establecer preferencias para Microsoft Defender para Endpoint en Linux.Guidance for how to configure the product in enterprise environments is available in Set preferences for Microsoft Defender for Endpoint on Linux.

RecursosResources

  • Para obtener más información sobre el registro, la desinstalación u otros temas, vea Resources.For more information about logging, uninstalling, or other topics, see Resources.