엔드포인트용 Microsoft Defender(Linux용)Microsoft Defender for Endpoint on Linux

적용 대상:Applies to:

끝점용 Microsoft Defender를 경험하고 싶나요?Want to experience Microsoft Defender for Endpoint? 무료 평가판에 등록합니다.Sign up for a free trial.

이 항목에서는 Linux에서 끝점용 Microsoft Defender를 설치, 구성, 업데이트 및 사용하는 방법을 설명합니다.This topic describes how to install, configure, update, and use Microsoft Defender for Endpoint on Linux.

주의

Linux에서 끝점용 Microsoft Defender와 함께 다른 타사 끝점 보호 제품을 실행하면 성능 문제와 예측할 수 없는 부작용이 발생할 수 있습니다.Running other third-party endpoint protection products alongside Microsoft Defender for Endpoint on Linux is likely to lead to performance problems and unpredictable side effects. 사용자 환경에서 비 Microsoft 끝점 보호가 절대적인 요구 사항이면 수동 모드에서 실행될 바이러스 백신 기능을 구성한 후에도 Linux EDR 끝점용 Defender를 안전하게 활용할 수 있습니다.If non-Microsoft endpoint protection is an absolute requirement in your environment, you can still safely take advantage of Defender for Endpoint on Linux EDR functionality after configuring the antivirus functionality to run in Passive mode.

Linux에서 끝점용 Microsoft Defender를 설치하는 방법How to install Microsoft Defender for Endpoint on Linux

전제 조건Prerequisites

  • 검색 포털에 Microsoft Defender 보안 센터 액세스Access to the Microsoft Defender Security Center portal
  • 시스템 관리자를 사용하여 Linux 배포Linux distribution using the systemd system manager
  • Linux 및 BASH 스크립팅의 초보자 수준 환경Beginner-level experience in Linux and BASH scripting
  • 디바이스의 관리 권한(수동 배포의 경우)Administrative privileges on the device (in case of manual deployment)

참고

Linux 에이전트의 끝점용 Microsoft Defender는 OMS 에이전트와 독립적입니다.Microsoft Defender for Endpoint on Linux agent is independent from OMS agent. 끝점용 Microsoft Defender는 자체의 독립적인 원격 분석 파이프라인을 사용 합니다.Microsoft Defender for Endpoint relies on its own independent telemetry pipeline.

Linux의 끝점용 Microsoft Defender는 아직 Azure 보안 센터에 통합되지 않았습니다.Microsoft Defender for Endpoint on Linux is not yet integrated into Azure Security Center.

설치 지침Installation instructions

Linux에서 끝점용 Microsoft Defender를 설치 및 구성하는 데 사용할 수 있는 몇 가지 방법 및 배포 도구가 있습니다.There are several methods and deployment tools that you can use to install and configure Microsoft Defender for Endpoint on Linux.

일반적으로 다음 단계를 수행해야 합니다.In general you need to take the following steps:

설치 오류가 발생하면 Linux의 끝점용 Microsoft Defender에서설치 실패 문제 해결을 참조하세요.If you experience any installation failures, refer to Troubleshooting installation failures in Microsoft Defender for Endpoint on Linux.

시스템 요구 사항System requirements

  • 지원되는 Linux 서버 배포 및 x64(AMD64/EM64T) 버전:Supported Linux server distributions and x64 (AMD64/EM64T) versions:

    • Red Hat Enterprise Linux 7.2 이상Red Hat Enterprise Linux 7.2 or higher

    • CentOS 7.2 이상CentOS 7.2 or higher

    • Ubuntu 16.04 LTS 이상 LTSUbuntu 16.04 LTS or higher LTS

    • 데비안 9 이상Debian 9 or higher

    • SUSE Linux Enterprise Server 12 이상SUSE Linux Enterprise Server 12 or higher

    • Oracle Linux 7.2 이상Oracle Linux 7.2 or higher

      참고

      명시적으로 나열되지 않은 배포 및 버전은 지원되지 않습니다(공식적으로 지원되는 배포에서 파생된 경우에도).Distributions and version that are not explicitly listed are unsupported (even if they are derived from the officially supported distributions).

  • 최소 커널 버전 3.10.0-327Minimum kernel version 3.10.0-327

  • 커널 fanotify 옵션을 사용하도록 설정해야 합니다.The fanotify kernel option must be enabled

    주의

    Linux에서 끝점용 Defender를 다른 기반 보안 솔루션과 나란히 실행하는 것은 fanotify 지원되지 않습니다.Running Defender for Endpoint on Linux side by side with other fanotify-based security solutions is not supported. 운영 체제 중단을 포함하여 예측할 수 없는 결과가 발생할 수 있습니다.It can lead to unpredictable results, including hanging the operating system.

  • 디스크 공간: 1GBDisk space: 1 GB

  • /opt/microsoft/mdatp/sbin/wdavdaemon에는 실행 권한이 필요합니다./opt/microsoft/mdatp/sbin/wdavdaemon requires executable permission. 자세한 내용은 Linux의 끝점용 Microsoft Defender 설치 문제 해결에서 "디먼이 실행 가능한 권한을 가지는지 확인"을 참조하세요.For more information, see "Ensure that the daemon has executable permission" in Troubleshoot installation issues for Microsoft Defender for Endpoint on Linux.

  • 코어: 최소 2개, 기본 설정 4개Cores: 2 minimum, 4 preferred

  • 메모리: 최소 1GB, 기본 설정 4개Memory: 1 GB minimum, 4 preferred

    참고

    /var에 디스크 공간이 있는지 확인하시기 바랍니다.Please make sure that you have free disk space in /var.

  • 이 솔루션은 현재 다음과 같은 파일 시스템 형식에 대한 실시간 보호 기능을 제공합니다.The solution currently provides real-time protection for the following file system types:

    • btrfs
    • ecryptfs
    • ext2
    • ext3
    • ext4
    • fuse
    • fuseblk
    • jfs
    • nfs
    • overlay
    • ramfs
    • reiserfs
    • tmpfs
    • udf
    • vfat
    • xfs

서비스를 사용하도록 설정한 후 네트워크 또는 방화벽에서 해당 서비스 및 끝점 간의 아웃바운드 연결을 허용하도록 구성해야 할 수 있습니다.After you've enabled the service, you may need to configure your network or firewall to allow outbound connections between it and your endpoints.

  • 감사 프레임워크( auditd )를 사용하도록 설정해야 합니다.Audit framework (auditd) must be enabled.

    참고

    추가된 규칙에 의해 캡처된 시스템 이벤트는 (s)에 추가될 것이고 호스트 감사 및 업스트림 컬렉션에 영향을 /etc/audit/rules.d/ audit.log 줄 수 있습니다.System events captured by rules added to /etc/audit/rules.d/ will add to audit.log(s) and might affect host auditing and upstream collection. Linux의 끝점용 Microsoft Defender에서 추가한 이벤트는 키로 태그가 mdatp 지정됩니다.Events added by Microsoft Defender for Endpoint on Linux will be tagged with mdatp key.

네트워크 연결Network connections

다음 다운로드 가능한 스프레드시트에는 네트워크에서 연결할 수 있어야 하는 서비스 및 관련 URL이 나열됩니다.The following downloadable spreadsheet lists the services and their associated URLs that your network must be able to connect to. 이러한 URL에 대한 액세스를 거부하는 방화벽 또는 네트워크 필터링 규칙이 없는지 확인해야 합니다.You should ensure that there are no firewall or network filtering rules that would deny access to these URLs. 있는 경우 해당 규칙에 대해 특별히 허용 규칙을 만들어야 할 수 있습니다.If there are, you may need to create an allow rule specifically for them.

도메인 목록의 스프레드시트Spreadsheet of domains list 설명Description
끝점 URL 스프레드시트용 Microsoft Defender의 축소판 이미지
서비스 위치, 지리적 위치 및 OS에 대한 특정 DNS 레코드의 스프레드시트입니다.Spreadsheet of specific DNS records for service locations, geographic locations, and OS.

여기에서 스프레드시트를 다운로드합니다.Download the spreadsheet here.

참고

보다 구체적인 URL 목록은 프록시 및 인터넷 연결 설정 구성을 참조하세요.For a more specific URL list, see Configure proxy and internet connectivity settings.

Endpoint용 Defender는 다음 검색 방법을 사용하여 프록시 서버를 검색할 수 있습니다.Defender for Endpoint can discover a proxy server by using the following discovery methods:

  • 투명한 프록시Transparent proxy
  • 수동 정적 프록시 구성Manual static proxy configuration

프록시 또는 방화벽에서 익명 트래픽을 차단하는 경우 이전에 나열된 URL에서 익명 트래픽이 허용되어 있는지 확인If a proxy or firewall is blocking anonymous traffic, make sure that anonymous traffic is permitted in the previously listed URLs. 투명한 proxies의 경우 끝점용 Defender에 대한 추가 구성이 필요하지 않습니다.For transparent proxies, no additional configuration is needed for Defender for Endpoint. 정적 프록시의 경우 수동 정적 프록시 구성의 단계를 따릅니다.For static proxy, follow the steps in Manual Static Proxy Configuration.

경고

PAC, WPAD 및 인증된 proxies는 지원되지 않습니다.PAC, WPAD, and authenticated proxies are not supported. 정적 프록시 또는 투명 프록시만 사용 중이지 않도록 합니다.Ensure that only a static proxy or transparent proxy is being used.

보안상의 이유로 SSL 검사 및 가로채기 Proxies도 지원되지 않습니다.SSL inspection and intercepting proxies are also not supported for security reasons. SSL 검사 및 프록시 서버에 대한 예외를 구성하여 Linux 끝점용 Defender의 데이터를 가로채지 않고 관련 URL로 직접 전달합니다.Configure an exception for SSL inspection and your proxy server to directly pass through data from Defender for Endpoint on Linux to the relevant URLs without interception. 전역 저장소에 가로채기 인증서를 추가하면 가로채는 것을 허용하지 않습니다.Adding your interception certificate to the global store will not allow for interception.

문제 해결 단계는 Linux에서 끝점용 Microsoft Defender에 대한 클라우드 연결 문제 해결을 참조하세요.For troubleshooting steps, see Troubleshoot cloud connectivity issues for Microsoft Defender for Endpoint on Linux.

Linux에서 끝점용 Microsoft Defender를 업데이트하는 방법How to update Microsoft Defender for Endpoint on Linux

Microsoft는 성능, 보안을 개선하고 새로운 기능을 제공하기 위해 소프트웨어 업데이트를 정기적으로 게시합니다.Microsoft regularly publishes software updates to improve performance, security, and to deliver new features. Linux에서 끝점용 Microsoft Defender를 업데이트하기 위해 Linux에서 끝점용 Microsoft Defender 업데이트 배포를 참조하세요.To update Microsoft Defender for Endpoint on Linux, refer to Deploy updates for Microsoft Defender for Endpoint on Linux.

Linux에서 엔드포인트용 Microsoft Defender를 구성하는 방법How to configure Microsoft Defender for Endpoint on Linux

엔터프라이즈 환경에서 제품을 구성하는 방법에 대한 지침은 Linux의 끝점용 Microsoft Defender기본 설정에서 사용할 수 있습니다.Guidance for how to configure the product in enterprise environments is available in Set preferences for Microsoft Defender for Endpoint on Linux.

리소스Resources

  • 로깅, 지우기 또는 기타 항목에 대한 자세한 내용은 Resources 을 참조하십시오.For more information about logging, uninstalling, or other topics, see Resources.