Microsoft Defender para Ponto de Extremidade para LinuxMicrosoft Defender for Endpoint on Linux

Aplica-se a:Applies to:

Deseja experimentar o Microsoft Defender para Ponto de Extremidade?Want to experience Microsoft Defender for Endpoint? Inscreva-se para uma avaliação gratuita.Sign up for a free trial.

Este tópico descreve como instalar, configurar, atualizar e usar o Microsoft Defender para Ponto de Extremidade no Linux.This topic describes how to install, configure, update, and use Microsoft Defender for Endpoint on Linux.

Cuidado

A execução de outros produtos de proteção de ponto de extremidade de terceiros juntamente com o Microsoft Defender para Ponto de Extremidade no Linux provavelmente levará a problemas de desempenho e efeitos colaterais imprevisíveis.Running other third-party endpoint protection products alongside Microsoft Defender for Endpoint on Linux is likely to lead to performance problems and unpredictable side effects. Se a proteção de ponto de extremidade que não é da Microsoft for um requisito absoluto em seu ambiente, você ainda poderá aproveitar com segurança o Defender para Ponto de Extremidade na funcionalidade EDR Linux depois de configurar a funcionalidade antivírus para ser executado no modo Passivo .If non-Microsoft endpoint protection is an absolute requirement in your environment, you can still safely take advantage of Defender for Endpoint on Linux EDR functionality after configuring the antivirus functionality to run in Passive mode.

Como instalar o Microsoft Defender para Ponto de Extremidade no LinuxHow to install Microsoft Defender for Endpoint on Linux

Pré-requisitosPrerequisites

  • Acesso ao portal de Central de Segurança do Microsoft DefenderAccess to the Microsoft Defender Security Center portal
  • Distribuição linux usando o system manager do sistemaLinux distribution using the systemd system manager
  • Experiência de nível iniciante em scripts Linux e BASHBeginner-level experience in Linux and BASH scripting
  • Privilégios administrativos no dispositivo (em caso de implantação manual)Administrative privileges on the device (in case of manual deployment)

Observação

O Microsoft Defender para Ponto de Extremidade no Linux é independente do agente OMS.Microsoft Defender for Endpoint on Linux agent is independent from OMS agent. O Microsoft Defender para Ponto de Extremidade depende de seu próprio pipeline de telemetria independente.Microsoft Defender for Endpoint relies on its own independent telemetry pipeline.

O Microsoft Defender para Ponto de Extremidade no Linux ainda não está integrado ao Centro de Segurança do Azure.Microsoft Defender for Endpoint on Linux is not yet integrated into Azure Security Center.

Instruções de instalaçãoInstallation instructions

Há vários métodos e ferramentas de implantação que você pode usar para instalar e configurar o Microsoft Defender para Ponto de Extremidade no Linux.There are several methods and deployment tools that you can use to install and configure Microsoft Defender for Endpoint on Linux.

Em geral, você precisa seguir as seguintes etapas:In general you need to take the following steps:

Se você tiver alguma falha de instalação, consulte Troubleshooting installation failures in Microsoft Defender for Endpoint on Linux.If you experience any installation failures, refer to Troubleshooting installation failures in Microsoft Defender for Endpoint on Linux.

Requisitos do sistemaSystem requirements

  • Distribuições de servidor Linux com suporte e versões x64 (AMD64/EM64T) :Supported Linux server distributions and x64 (AMD64/EM64T) versions:

    • Red Hat Enterprise Linux 7.2 ou superiorRed Hat Enterprise Linux 7.2 or higher

    • CentOS 7.2 ou superiorCentOS 7.2 or higher

    • Ubuntu 16.04 LTS ou LTS superiorUbuntu 16.04 LTS or higher LTS

    • Debian 9 ou superiorDebian 9 or higher

    • SUSE Linux Enterprise Server 12 ou superiorSUSE Linux Enterprise Server 12 or higher

    • Oracle Linux 7.2 ou superiorOracle Linux 7.2 or higher

      Observação

      As distribuições e as versões que não estão listadas explicitamente não têm suporte (mesmo que sejam derivadas das distribuições oficialmente suportadas).Distributions and version that are not explicitly listed are unsupported (even if they are derived from the officially supported distributions).

  • Kernel mínimo versão 3.10.0-327Minimum kernel version 3.10.0-327

  • A fanotify opção kernel deve estar habilitadaThe fanotify kernel option must be enabled

    Cuidado

    Não há suporte para executar o Defender para Ponto de Extremidade no Linux lado a lado com outras soluções fanotify de segurança baseadas.Running Defender for Endpoint on Linux side by side with other fanotify-based security solutions is not supported. Pode levar a resultados imprevisíveis, incluindo a suspensão do sistema operacional.It can lead to unpredictable results, including hanging the operating system.

  • Espaço em disco: 1 GBDisk space: 1 GB

  • /opt/microsoft/mdatp/sbin/wdavdaemon requer permissão executável./opt/microsoft/mdatp/sbin/wdavdaemon requires executable permission. Para obter mais informações, consulte "Certifique-se de que o daemon tenha permissão executável" em Solucionar problemas de instalação do Microsoft Defender para Ponto deExtremidade no Linux .For more information, see "Ensure that the daemon has executable permission" in Troubleshoot installation issues for Microsoft Defender for Endpoint on Linux.

  • Núcleos: 2 mínimos, 4 preferenciaisCores: 2 minimum, 4 preferred

  • Memória: 1 GB mínimo, 4 preferencialMemory: 1 GB minimum, 4 preferred

    Observação

    Verifique se você tem espaço livre em disco no /var.Please make sure that you have free disk space in /var.

  • Atualmente, a solução fornece proteção em tempo real para os seguintes tipos de sistema de arquivos:The solution currently provides real-time protection for the following file system types:

    • btrfs
    • ecryptfs
    • ext2
    • ext3
    • ext4
    • fuse
    • fuseblk
    • jfs
    • nfs
    • overlay
    • ramfs
    • reiserfs
    • tmpfs
    • udf
    • vfat
    • xfs

Depois de habilitar o serviço, talvez seja necessário configurar sua rede ou firewall para permitir conexões de saída entre ele e seus pontos de extremidade.After you've enabled the service, you may need to configure your network or firewall to allow outbound connections between it and your endpoints.

  • A estrutura de auditoria ( auditd ) deve estar habilitada.Audit framework (auditd) must be enabled.

    Observação

    Os eventos do sistema capturados por regras /etc/audit/rules.d/ adicionadas serão adicionados a (s) e poderão afetar a auditoria de host e audit.log a coleção upstream.System events captured by rules added to /etc/audit/rules.d/ will add to audit.log(s) and might affect host auditing and upstream collection. Os eventos adicionados pelo Microsoft Defender para Ponto de Extremidade no Linux serão marcados com mdatp chave.Events added by Microsoft Defender for Endpoint on Linux will be tagged with mdatp key.

Conexões de redeNetwork connections

A planilha baixável a seguir lista os serviços e as URLs associadas às quais sua rede deve ser capaz de se conectar.The following downloadable spreadsheet lists the services and their associated URLs that your network must be able to connect to. Você deve garantir que não haja regras de filtragem de rede ou firewall que negariam o acesso a essas URLs.You should ensure that there are no firewall or network filtering rules that would deny access to these URLs. Se houver, talvez seja necessário criar uma regra de autorização especificamente para elas.If there are, you may need to create an allow rule specifically for them.

Planilha de lista de domíniosSpreadsheet of domains list DescriçãoDescription
Imagem em miniatura da planilha URLs do Microsoft Defender para Endpoint
Planilha de registros DNS específicos para locais de serviço, localizações geográficas e sistema operacional.Spreadsheet of specific DNS records for service locations, geographic locations, and OS.

Baixe a planilha aqui.Download the spreadsheet here.

Observação

Para obter uma lista de URL mais específica, consulte Configure proxy and internet connectivity settings.For a more specific URL list, see Configure proxy and internet connectivity settings.

O Defender for Endpoint pode descobrir um servidor proxy usando os seguintes métodos de descoberta:Defender for Endpoint can discover a proxy server by using the following discovery methods:

  • Proxy transparenteTransparent proxy
  • Configuração de proxy estático manualManual static proxy configuration

Se um proxy ou firewall estiver bloqueando o tráfego anônimo, certifique-se de que o tráfego anônimo seja permitido nas URLs listadas anteriormente.If a proxy or firewall is blocking anonymous traffic, make sure that anonymous traffic is permitted in the previously listed URLs. Para proxies transparentes, nenhuma configuração adicional é necessária para o Defender para o Ponto de Extremidade.For transparent proxies, no additional configuration is needed for Defender for Endpoint. Para proxy estático, siga as etapas em Configuração de Proxy Estático Manual.For static proxy, follow the steps in Manual Static Proxy Configuration.

Aviso

Pac, WPAD e proxies autenticados não são suportados.PAC, WPAD, and authenticated proxies are not supported. Verifique se apenas um proxy estático ou um proxy transparente está sendo usado.Ensure that only a static proxy or transparent proxy is being used.

Os proxies de inspeção e interceptação de SSL também não são suportados por motivos de segurança.SSL inspection and intercepting proxies are also not supported for security reasons. Configure uma exceção para a inspeção SSL e seu servidor proxy passar diretamente os dados do Defender para o Ponto de Extremidade no Linux para as URLs relevantes sem interceptação.Configure an exception for SSL inspection and your proxy server to directly pass through data from Defender for Endpoint on Linux to the relevant URLs without interception. Adicionar seu certificado de interceptação ao armazenamento global não permitirá interceptação.Adding your interception certificate to the global store will not allow for interception.

Para etapas de solução de problemas, consulte Solucionar problemas de conectividade de nuvem para o Microsoft Defender para Ponto de Extremidade no Linux.For troubleshooting steps, see Troubleshoot cloud connectivity issues for Microsoft Defender for Endpoint on Linux.

Como atualizar o Microsoft Defender para Ponto de Extremidade no LinuxHow to update Microsoft Defender for Endpoint on Linux

A Microsoft publica regularmente atualizações de software para melhorar o desempenho, a segurança e fornecer novos recursos.Microsoft regularly publishes software updates to improve performance, security, and to deliver new features. Para atualizar o Microsoft Defender para Ponto de Extremidade no Linux, consulte Deploy updates for Microsoft Defender for Endpoint on Linux.To update Microsoft Defender for Endpoint on Linux, refer to Deploy updates for Microsoft Defender for Endpoint on Linux.

Como configurar o Microsoft Defender para Ponto de Extremidade para LinuxHow to configure Microsoft Defender for Endpoint on Linux

As diretrizes sobre como configurar o produto em ambientes corporativos estão disponíveis em Definir preferênciasdo Microsoft Defender para Ponto de Extremidade no Linux .Guidance for how to configure the product in enterprise environments is available in Set preferences for Microsoft Defender for Endpoint on Linux.

RecursosResources

  • Para obter mais informações sobre log, desinstalação ou outros tópicos, consulte Resources.For more information about logging, uninstalling, or other topics, see Resources.