Microsoft Defender ATP pour LinuxMicrosoft Defender ATP for Linux

Important

Bienvenue dans Microsoft Defender pour points de terminaison, le nouveau nom de protection avancée contre les menaces Microsoft Defender.Welcome to Microsoft Defender for Endpoint, the new name for Microsoft Defender Advanced Threat Protection. Pour en savoir plus, consultez cette page.Read more about this and other updates here. Nous allons mettre à jour les noms des produits et des documents dans un futur proche.We'll be updating names in products and in the docs in the near future.

Cette rubrique décrit comment installer, configurer, mettre à jour et utiliser Microsoft Defender ATP pour Linux.This topic describes how to install, configure, update, and use Microsoft Defender ATP for Linux.

Attention

L’exécution d’autres produits de protection des points de terminaison tiers en même temps que Microsoft Defender ATP pour Linux est susceptible de provoquer des problèmes de performances et d’erreurs système inattendues.Running other third-party endpoint protection products alongside Microsoft Defender ATP for Linux is likely to cause performance problems and unpredictable system errors.

Installation de Microsoft Defender ATP pour LinuxHow to install Microsoft Defender ATP for Linux

Conditions préalablesPrerequisites

  • Accès au portail du centre de sécurité Microsoft DefenderAccess to the Microsoft Defender Security Center portal
  • Une interface de niveau débutant pour les scripts Linux et BASHBeginner-level experience in Linux and BASH scripting
  • Privilèges d’administration sur le périphérique (en cas de déploiement manuel)Administrative privileges on the device (in case of manual deployment)

Instructions d’installationInstallation instructions

Vous pouvez utiliser plusieurs méthodes et outils de déploiement pour installer et configurer Microsoft Defender ATP pour Linux.There are several methods and deployment tools that you can use to install and configure Microsoft Defender ATP for Linux.

En règle générale, vous devez effectuer les étapes suivantes:In general you need to take the following steps:

Si vous rencontrez des problèmes d’installation, reportez-vous à la rubrique résolution des problèmes d’installation dans Microsoft Defender ATP pour Linux.If you experience any installation failures, refer to Troubleshooting installation failures in Microsoft Defender ATP for Linux.

Configuration requiseSystem requirements

  • Versions et distributions du serveur Linux prises en charge:Supported Linux server distributions and versions:

    • Red Hat Enterprise Linux 7,2 ou version ultérieureRed Hat Enterprise Linux 7.2 or higher
    • CentOS 7,2 ou version ultérieureCentOS 7.2 or higher
    • Ubuntu 16,04 LTS ou version ultérieure LTSUbuntu 16.04 LTS or higher LTS
    • Debian 9 ou version ultérieureDebian 9 or higher
    • SUSE Linux Enterprise Server 12 ou version ultérieureSUSE Linux Enterprise Server 12 or higher
    • Oracle Linux 7,2 ou version ultérieureOracle Linux 7.2 or higher
  • Version minimale du kernel version 3.10.0-327Minimum kernel version 3.10.0-327

  • L' fanotify option Kernel doit être activée.The fanotify kernel option must be enabled

    Attention

    L’exécution de Microsoft Defender ATP pour Linux côte à côte avec d’autres fanotify solutions de sécurité n’est pas prise en charge.Running Microsoft Defender ATP for Linux side by side with other fanotify-based security solutions is not supported. Cela peut entraîner des résultats inattendus, y compris le blocage du système d’exploitation.It can lead to unpredictable results, including hanging the operating system.

  • Espace disque: 1 GoDisk space: 1GB

  • La solution fournit actuellement une protection en temps réel pour les types de systèmes de fichiers suivants:The solution currently provides real-time protection for the following file system types:

    • btrfs
    • ecryptfs
    • ext2
    • ext3
    • ext4
    • fuse
    • fuseblk
    • jfs
    • nfs
    • overlay
    • ramfs
    • reiserfs
    • tmpfs
    • udf
    • vfat
    • xfs

Après avoir activé le service, vous devrez peut-être configurer votre réseau ou un pare-feu pour autoriser les connexions sortantes entre ce service et vos points de terminaison.After you've enabled the service, you may need to configure your network or firewall to allow outbound connections between it and your endpoints.

Connexions réseauNetwork connections

La feuille de calcul téléchargeable suivante répertorie les services et les URL associées auxquelles votre réseau doit être en mesure de se connecter.The following downloadable spreadsheet lists the services and their associated URLs that your network must be able to connect to. Assurez-vous qu’il n’y a aucune règle de pare-feu ou de filtre réseau qui refuserait l’accès à ces URL.You should ensure that there are no firewall or network filtering rules that would deny access to these URLs. Si tel est le cas, vous devrez peut-être créer une règle d' autorisation spécifique.If there are, you may need to create an allow rule specifically for them.

ÉlémentItem DescriptionDescription
Image de pouce pour la feuille de calcul URL d’ATP Microsoft Defender
SpreadsheetSpreadsheet
La feuille de calcul fournit des enregistrements DNS spécifiques pour les emplacements de service, les emplacements géographiques et le système d’exploitation.The spreadsheet provides specific DNS records for service locations, geographic locations, and OS.

Notes

Pour afficher une liste d’URL plus spécifique, voir configurer les paramètres du proxy et de la connectivité Internet.For a more specific URL list, see Configure proxy and internet connectivity settings.

Microsoft Defender peut détecter un serveur proxy en utilisant les méthodes de découverte suivantes:Microsoft Defender ATP can discover a proxy server by using the following discovery methods:

  • Proxy transparentTransparent proxy
  • Configuration manuelle du proxy statiqueManual static proxy configuration

Si un proxy ou un pare-feu bloque le trafic anonyme, assurez-vous que le trafic anonyme est autorisé dans les URL répertoriées précédemment.If a proxy or firewall is blocking anonymous traffic, make sure that anonymous traffic is permitted in the previously listed URLs. Pour les proxys transparents, aucune configuration supplémentaire n’est nécessaire pour Microsoft Defender ATP.For transparent proxies, no additional configuration is needed for Microsoft Defender ATP. Pour proxy statique, suivez les étapes de configuration manuelle du proxy.For static proxy, follow the steps in Manual Static Proxy Configuration.

Avertissement

Les proxys PAC, WPAD et authentifiés ne sont pas pris en charge.PAC, WPAD, and authenticated proxies are not supported. Assurez-vous qu’un proxy statique ou un proxy transparent est utilisé.Ensure that only a static proxy or transparent proxy is being used.

Les proxys d’interception et d’interception SSL ne sont pas non plus pris en charge pour des raisons de sécurité.SSL inspection and intercepting proxies are also not supported for security reasons. Configurez une exception pour l’inspection SSL et votre serveur proxy pour passer directement par les données de Microsoft Defender ATP pour Linux aux URL appropriées sans interception.Configure an exception for SSL inspection and your proxy server to directly pass through data from Microsoft Defender ATP for Linux to the relevant URLs without interception. L’ajout de votre certificat d’interception au magasin global ne permet pas l’interception.Adding your interception certificate to the global store will not allow for interception.

Pour consulter les étapes de résolution des problèmes, voir résoudre les problèmes de connectivité du Cloud pour Microsoft Defender ATP pour Linux.For troubleshooting steps, see Troubleshoot cloud connectivity issues for Microsoft Defender ATP for Linux.

Comment mettre à jour Microsoft Defender ATP pour LinuxHow to update Microsoft Defender ATP for Linux

Microsoft publie régulièrement les mises à jour logicielles pour améliorer les performances, la sécurité et la fourniture de nouvelles fonctionnalités.Microsoft regularly publishes software updates to improve performance, security, and to deliver new features. Pour mettre à jour Microsoft Defender ATP pour Linux, voir déployer des mises à jour pour Microsoft Defender ATP pour Linux.To update Microsoft Defender ATP for Linux, refer to Deploy updates for Microsoft Defender ATP for Linux.

Comment configurer Microsoft Defender ATP pour LinuxHow to configure Microsoft Defender ATP for Linux

Vous trouverez des instructions sur la configuration du produit dans les environnements d’entreprise dans définir les préférences pour Microsoft Defender ATP pour Linux.Guidance for how to configure the product in enterprise environments is available in Set preferences for Microsoft Defender ATP for Linux.

RessourcesResources

  • Pour plus d’informations sur la journalisation, la désinstallation ou d’autres rubriques, voir ressources.For more information about logging, uninstalling, or other topics, see Resources.