Microsoft Defender per endpoint su LinuxMicrosoft Defender for Endpoint on Linux

Si applica a:Applies to:

Vuoi provare Microsoft Defender per Endpoint?Want to experience Microsoft Defender for Endpoint? Iscriversi per una versione di valutazione gratuita.Sign up for a free trial.

Questo argomento descrive come installare, configurare, aggiornare e usare Microsoft Defender per Endpoint in Linux.This topic describes how to install, configure, update, and use Microsoft Defender for Endpoint on Linux.

Attenzione

L'esecuzione di altri prodotti di protezione degli endpoint di terze parti insieme a Microsoft Defender for Endpoint su Linux può causare problemi di prestazioni ed effetti collaterali imprevedibili.Running other third-party endpoint protection products alongside Microsoft Defender for Endpoint on Linux is likely to lead to performance problems and unpredictable side effects. Se la protezione degli endpoint non Microsoft è un requisito assoluto nell'ambiente, puoi comunque sfruttare in modo sicuro la funzionalità Defender for Endpoint in Linux EDR dopo aver configurato la funzionalità antivirus per l'esecuzione in modalità passiva.If non-Microsoft endpoint protection is an absolute requirement in your environment, you can still safely take advantage of Defender for Endpoint on Linux EDR functionality after configuring the antivirus functionality to run in Passive mode.

Come installare Microsoft Defender per Endpoint in LinuxHow to install Microsoft Defender for Endpoint on Linux

PrerequisitiPrerequisites

  • Accesso al Microsoft Defender Security Center portaleAccess to the Microsoft Defender Security Center portal
  • Distribuzione Linux con systemd system managerLinux distribution using the systemd system manager
  • Esperienza a livello di principiante in script Linux e BASHBeginner-level experience in Linux and BASH scripting
  • Privilegi amministrativi nel dispositivo (in caso di distribuzione manuale)Administrative privileges on the device (in case of manual deployment)

Nota

Microsoft Defender per l'agente Endpoint su Linux è indipendente dall'agente OMS.Microsoft Defender for Endpoint on Linux agent is independent from OMS agent. Microsoft Defender for Endpoint si basa sulla propria pipeline di telemetria indipendente.Microsoft Defender for Endpoint relies on its own independent telemetry pipeline.

Microsoft Defender per Endpoint su Linux non è ancora integrato nel Centro sicurezza di Azure.Microsoft Defender for Endpoint on Linux is not yet integrated into Azure Security Center.

Istruzioni di installazioneInstallation instructions

Esistono diversi metodi e strumenti di distribuzione che puoi usare per installare e configurare Microsoft Defender per Endpoint in Linux.There are several methods and deployment tools that you can use to install and configure Microsoft Defender for Endpoint on Linux.

In generale, è necessario eseguire la procedura seguente:In general you need to take the following steps:

Se si verificano errori di installazione, fare riferimento a Risoluzione dei problemi di installazione in Microsoft Defender per Endpoint su Linux.If you experience any installation failures, refer to Troubleshooting installation failures in Microsoft Defender for Endpoint on Linux.

Requisiti di sistemaSystem requirements

  • Distribuzioni di server Linux supportate e versioni x64 (AMD64/EM64T):Supported Linux server distributions and x64 (AMD64/EM64T) versions:

    • Red Hat Enterprise Linux 7.2 o versione successivaRed Hat Enterprise Linux 7.2 or higher

    • CentOS 7.2 o versione successivaCentOS 7.2 or higher

    • Ubuntu 16,04 LTS o superioreUbuntu 16.04 LTS or higher LTS

    • Debian 9 o versione successivaDebian 9 or higher

    • SUSE Linux Enterprise Server 12 o versione successivaSUSE Linux Enterprise Server 12 or higher

    • Oracle Linux 7.2 o versione successivaOracle Linux 7.2 or higher

      Nota

      Le distribuzioni e le versioni non elencate in modo esplicito non sono supportate (anche se derivano dalle distribuzioni ufficialmente supportate).Distributions and version that are not explicitly listed are unsupported (even if they are derived from the officially supported distributions).

  • Versione kernel minima 3.10.0-327Minimum kernel version 3.10.0-327

  • fanotifyL'opzione kernel deve essere abilitataThe fanotify kernel option must be enabled

    Attenzione

    L'esecuzione di Defender per Endpoint su Linux affiancata ad altre soluzioni di sicurezza basate su base non fanotify è supportata.Running Defender for Endpoint on Linux side by side with other fanotify-based security solutions is not supported. Può portare a risultati imprevedibili, tra cui l'sospensione del sistema operativo.It can lead to unpredictable results, including hanging the operating system.

  • Spazio su disco: 1 GBDisk space: 1 GB

  • /opt/microsoft/mdatp/sbin/wdavdaemon richiede l'autorizzazione eseguibile./opt/microsoft/mdatp/sbin/wdavdaemon requires executable permission. Per ulteriori informazioni, vedere "Verificare che il daemon abbia l'autorizzazione eseguibile" in Risolvere i problemi di installazione di Microsoft Defender per Endpoint su Linux.For more information, see "Ensure that the daemon has executable permission" in Troubleshoot installation issues for Microsoft Defender for Endpoint on Linux.

  • Core: minimo 2, 4 preferitiCores: 2 minimum, 4 preferred

  • Memoria: minimo 1 GB, 4 preferitiMemory: 1 GB minimum, 4 preferred

    Nota

    Assicurati di avere spazio libero su disco in /var.Please make sure that you have free disk space in /var.

  • La soluzione attualmente offre protezione in tempo reale per i tipi di file system seguenti:The solution currently provides real-time protection for the following file system types:

    • btrfs
    • ecryptfs
    • ext2
    • ext3
    • ext4
    • fuse
    • fuseblk
    • jfs
    • nfs
    • overlay
    • ramfs
    • reiserfs
    • tmpfs
    • udf
    • vfat
    • xfs

Dopo aver abilitato il servizio, potrebbe essere necessario configurare la rete o il firewall per consentire le connessioni in uscita tra il servizio e gli endpoint.After you've enabled the service, you may need to configure your network or firewall to allow outbound connections between it and your endpoints.

  • Il framework di controllo ( auditd ) deve essere abilitato.Audit framework (auditd) must be enabled.

    Nota

    Gli eventi di sistema acquisiti dalle regole aggiunte a verranno aggiunti a (s) e potrebbero influire sul controllo /etc/audit/rules.d/ audit.log dell'host e sulla raccolta a monte.System events captured by rules added to /etc/audit/rules.d/ will add to audit.log(s) and might affect host auditing and upstream collection. Gli eventi aggiunti da Microsoft Defender per Endpoint su Linux saranno contrassegnati con mdatp la chiave.Events added by Microsoft Defender for Endpoint on Linux will be tagged with mdatp key.

Connessioni di reteNetwork connections

Nel seguente foglio di calcolo scaricabile sono elencati i servizi e gli URL associati a cui la rete deve essere in grado di connettersi.The following downloadable spreadsheet lists the services and their associated URLs that your network must be able to connect to. È consigliabile assicurarsi che non siano presenti regole di filtro di rete o firewall che negherebbero l'accesso a questi URL.You should ensure that there are no firewall or network filtering rules that would deny access to these URLs. In caso contrario, potrebbe essere necessario creare una regola di autorizzazione specifica per loro.If there are, you may need to create an allow rule specifically for them.

Foglio di calcolo dell'elenco dei dominiSpreadsheet of domains list DescrizioneDescription
Immagine di scorrimento per il foglio di calcolo degli URL di Microsoft Defender for Endpoint
Foglio di calcolo di record DNS specifici per le posizioni dei servizi, le posizioni geografiche e il sistema operativo.Spreadsheet of specific DNS records for service locations, geographic locations, and OS.

Scaricare il foglio di calcolo qui.Download the spreadsheet here.

Nota

Per un elenco di URL più specifico, vedere Configure proxy and internet connectivity settings.For a more specific URL list, see Configure proxy and internet connectivity settings.

Defender for Endpoint può individuare un server proxy utilizzando i metodi di individuazione seguenti:Defender for Endpoint can discover a proxy server by using the following discovery methods:

  • Proxy trasparenteTransparent proxy
  • Configurazione manuale del proxy staticoManual static proxy configuration

Se un proxy o un firewall blocca il traffico anonimo, assicurati che il traffico anonimo sia consentito negli URL elencati in precedenza.If a proxy or firewall is blocking anonymous traffic, make sure that anonymous traffic is permitted in the previously listed URLs. Per i proxy trasparenti, non è necessaria alcuna configurazione aggiuntiva per Defender per Endpoint.For transparent proxies, no additional configuration is needed for Defender for Endpoint. Per il proxy statico, seguire i passaggi descritti in Manual Static Proxy Configuration.For static proxy, follow the steps in Manual Static Proxy Configuration.

Avviso

PAC, WPAD e proxy autenticati non sono supportati.PAC, WPAD, and authenticated proxies are not supported. Verificare che sia in uso solo un proxy statico o trasparente.Ensure that only a static proxy or transparent proxy is being used.

Anche l'ispezione e l'intercettazione dei proxy SSL non sono supportati per motivi di sicurezza.SSL inspection and intercepting proxies are also not supported for security reasons. Configura un'eccezione per l'ispezione SSL e il server proxy per passare direttamente i dati da Defender per Endpoint su Linux agli URL rilevanti senza intercettazione.Configure an exception for SSL inspection and your proxy server to directly pass through data from Defender for Endpoint on Linux to the relevant URLs without interception. L'aggiunta del certificato di intercettazione all'archivio globale non consentirà l'intercettazione.Adding your interception certificate to the global store will not allow for interception.

Per la procedura di risoluzione dei problemi, vedi Risolvere i problemi di connettività cloud per Microsoft Defender per Endpoint su Linux.For troubleshooting steps, see Troubleshoot cloud connectivity issues for Microsoft Defender for Endpoint on Linux.

Come aggiornare Microsoft Defender per Endpoint su LinuxHow to update Microsoft Defender for Endpoint on Linux

Microsoft pubblica regolarmente aggiornamenti software per migliorare le prestazioni, la sicurezza e offrire nuove funzionalità.Microsoft regularly publishes software updates to improve performance, security, and to deliver new features. Per aggiornare Microsoft Defender per Endpoint su Linux, fare riferimento a Distribuire gli aggiornamenti per Microsoft Defender per Endpoint su Linux.To update Microsoft Defender for Endpoint on Linux, refer to Deploy updates for Microsoft Defender for Endpoint on Linux.

Come configurare Microsoft Defender per endpoint su LinuxHow to configure Microsoft Defender for Endpoint on Linux

Le indicazioni su come configurare il prodotto in ambienti aziendali sono disponibili in Impostare le preferenze per Microsoft Defender per Endpoint su Linux.Guidance for how to configure the product in enterprise environments is available in Set preferences for Microsoft Defender for Endpoint on Linux.

RisorseResources

  • Per ulteriori informazioni sulla registrazione, la disinstallazione o altri argomenti, vedere Resources.For more information about logging, uninstalling, or other topics, see Resources.