Поделиться через

Предварительные требования для Microsoft Defender для конечной точки в Linux

Совет

Microsoft Defender для конечной точки в Linux теперь расширяет поддержку серверов Linux под управлением Arm64 в общедоступной версии.

В этой статье перечислены требования к оборудованию и программному обеспечению для Defender для конечной точки в Linux. Дополнительные сведения о Defender для конечной точки в Linux, например о том, что входит в это предложение, см. в следующих статьях:

Важно!

Если вы хотите параллельно запустить несколько решений безопасности, см. раздел Рекомендации по производительности, конфигурации и поддержке.

Возможно, вы уже настроили взаимные исключения безопасности для устройств, подключенных к Microsoft Defender для конечной точки. Если вам по-прежнему нужно настроить взаимные исключения, чтобы избежать конфликтов, см. раздел Добавление Microsoft Defender для конечной точки в список исключений для существующего решения.

Требования лицензирования

Для подключения серверов к Defender для конечной точки требуются серверные лицензии. Вы можете выбрать такие варианты:

Дополнительные сведения о требованиях к лицензированию для Microsoft Defender для конечной точки см. в разделе сведения о лицензировании Microsoft Defender для конечной точки.

Подробные сведения о лицензировании см. в разделе Условия продукта: Microsoft Defender для конечной точки и обратитесь к команде по работе с учетной записью, чтобы узнать больше об условиях.

Требования к системе

  • ЦП: минимум одно ядро ЦП. Для высокопроизводительных рабочих нагрузок рекомендуется использовать больше ядер.
  • Место на диске: не менее 2 ГБ. Для высокопроизводительных рабочих нагрузок может потребоваться больше места на диске.
  • Память: не менее 1 ГБ ОЗУ. Для высокопроизводительных рабочих нагрузок может потребоваться больше памяти.

Примечание.

Может потребоваться настройка производительности на основе рабочих нагрузок. Дополнительные сведения см. в статье Настройка производительности для Microsoft Defender для конечной точки в Linux.

Требования к программному обеспечению

Примечание.

Дистрибутивы Linux, использующие system manager, поддерживают как SystemV, так и Upstart. Агент Microsoft Defender для конечной точки в Linux не зависит от агента Operations Management Suite (OMS). Microsoft Defender для конечной точки использует собственный независимый конвейер телеметрии.

Поддерживаемые дистрибутивы Linux

Поддерживаются следующие дистрибутивы серверов Linux и версии x64 (AMD64/EM64T):

  • Red Hat Enterprise Linux 7.2 и более поздних версий

  • Red Hat Enterprise Linux 8.x

  • Red Hat Enterprise Linux 9.x

  • CentOS 7.2 и более поздних версий, за исключением CentOS Stream

  • CentOS 8.x

  • Ubuntu 16.04 LTS

  • Ubuntu 18.04 LTS

  • Ubuntu 20.04 LTS

  • Ubuntu 22.04 LTS

  • Ubuntu 24.04 LTS

  • Debian 9 - 12

  • SUSE Linux Enterprise Server 12.x

  • SUSE Linux Enterprise Server 15.x

  • Oracle Linux 7.2 и более поздних версий

  • Oracle Linux 8.x

  • Oracle Linux 9.x

  • Amazon Linux 2

  • Amazon Linux 2023

  • Fedora 33-42

  • Rocky 8.7 и более поздних версий

  • Rocky 9.2 и более поздних версий

  • Альма 8.4 и выше

  • Альма 9.2 и выше

  • Маринер 2

Следующие дистрибутивы серверов Linux в ARM64 теперь являются общедоступными:

  • Ubuntu 20.04 ARM64
  • Ubuntu 22.04 ARM64
  • Ubuntu 24.04 ARM64
  • Debian 11, 12 ARM64
  • Amazon Linux 2 ARM64
  • Amazon Linux 2023 ARM64
  • RHEL 8.x ARM64
  • RHEL 9.x ARM64
  • Oracle Linux 8.x ARM64
  • Oracle Linux 9.x ARM64
  • SUSE Linux Enterprise Server 15 (SP5, SP6) ARM64

Примечание.

Рабочие станции и настольные версии этих дистрибутивов не поддерживаются, а версии, которые не перечислены явно, не поддерживаются (даже если они являются производными от официально поддерживаемых дистрибутивов). После выпуска новой версии пакета уровень поддержки для двух предыдущих версий ограничивается лишь технической поддержкой. Версии старше, чем перечисленные в этом разделе, предоставляются только для поддержки технического обновления. Microsoft Defender для конечной точки не зависит от версии ядра для всех других поддерживаемых дистрибутивов и версий. Минимальное требование для версии ядра — или 3.10.0-327 более поздняя.

Предупреждение

Запуск Defender для конечной точки в Linux с другими решениями безопасности на основе fanotify не поддерживается. Это может привести к непредсказуемым результатам, включая зависание операционной системы. Если в системе есть другие приложения, использующие fanotify в режиме блокировки, приложения перечислены в поле conflicting_applications выходных данных команды mdatp health. Функция Linux FAPolicyD использует fanotify в режиме блокировки и поэтому не поддерживается при запуске Defender для конечной точки в активном режиме. Вы по-прежнему можете безопасно воспользоваться функциями EDR Defender для конечной точки в Linux после настройки функции антивирусной защиты в режиме реального времени Включена в пассивный режим. См. раздел Уровень принудительного применения для антивирусной программы Microsoft Defender.

Поддерживаемые файловые системы для защиты в режиме реального времени и быстрого, полного и настраиваемого сканирования

Защита в режиме реального времени и быстрые и полные проверки Пользовательские проверки
btrfs Все файловые системы поддерживаются для защиты в режиме реального времени и быстрого и полного сканирования.
ecryptfs Efs
ext2 S3fs
ext3 Blobfuse
ext4 Lustr
fuse glustrefs
fuseblk Afs
jfs sshfs
nfs (только версия 3) cifs
overlay smb
ramfs gcsfuse
reiserfs sysfs
tmpfs
udf
vfat
xfs

Примечание.

Точки подключения NFS версии 3 должны быть тщательно проверены и необходимы для установки no_root_squash параметра экспорта в этих точках подключения. Без этого параметра проверка NFS версии 3 может завершиться ошибкой из-за отсутствия разрешений.

Проверка возможности подключения устройств к облачным службам Defender для конечной точки

  1. Подготовьте среду, как описано в шаге 1 следующей статьи Настройка сетевой среды для обеспечения подключения к службе Defender для конечной точки.

  2. Подключите Defender для конечной точки в Linux через прокси-сервер с помощью следующих методов обнаружения:

  3. Разрешите анонимный трафик в перечисленных ранее URL-адресах, если прокси-сервер или брандмауэр блокирует трафик.

Примечание.

Настройка прозрачных прокси-серверов для Defender для конечной точки не требуется. См . раздел Настройка статического прокси-сервера вручную.

Предупреждение

PAC, WPAD и прокси-серверы, прошедшие проверку подлинности, не поддерживаются. Используйте только статические или прозрачные прокси-серверы. Проверка SSL и перехват прокси-серверов не поддерживаются по соображениям безопасности. Настройте исключение для проверки SSL и прокси-сервера, чтобы разрешить прямую передачу данных из Defender для конечной точки в Linux к соответствующим URL-адресам без перехвата. Добавление сертификата перехвата в глобальное хранилище не включает перехват.

Инструкции по устранению неполадок см. в статье Устранение неполадок с подключением к облаку для Microsoft Defender для конечной точки в Linux.

Зависимость внешнего пакета

Если установка Microsoft Defender для конечной точки завершается сбоем из-за отсутствующих зависимостей, можно вручную скачать необходимые зависимости. Для пакета mdatp существуют следующие внешние зависимости пакета:

  • Для пакета MDATP RPM требуется glibc >= 2.17.
  • Для DEBIAN пакет mdatp требует libc6 >= 2.23, uuid-runtime.

Примечание.

Начиная с версии 101.24082.0004Defender для конечной точки в Linux больше не поддерживает Auditd поставщик событий. Мы полностью переходим на более эффективную технологию eBPF. Если eBPF не поддерживается на ваших компьютерах или если существуют определенные требования, чтобы остаться в auditd, а на ваших компьютерах используется Defender для конечной точки в Linux или более ранней версии 101.24072.0001 , для mdatp существует следующая дополнительная зависимость от пакета аудита:

  • Для пакета MDATP RPM требуется audit, semanage.
  • Для DEBIAN пакет mdatp требует auditd.
  • Для Mariner пакет mdatp требует .audit

Для версий старше, чем 101.25032.0000, применяются следующие требования:

  • Пакет RPM требует: mde-netfilter и pcre
  • Для пакета DEBIAN требуются: mde-netfilter и libpcre3

Пакет mde-netfilter также имеет следующие зависимости пакета:

  • Для DEBIAN mde-netfilter пакет требует libnetfilter-queue1 и libglib2.0-0
  • Для RPM пакет mde-netfilter требует libmnl, libnfnetlink, libnetfilter_queueи glib2

Инструкции по установке

Существует несколько методов и средств, которые можно использовать для развертывания Microsoft Defender для конечной точки в Linux (применимо к серверам AMD64 и ARM64 Linux):

Важно!

Установка Microsoft Defender для конечной точки в любом расположении, кроме пути установки по умолчанию, не поддерживается. В Linux Microsoft Defender для конечной точки создает пользователя mdatp со случайными значениями UID и GID. Если вы хотите управлять этими значениями, создайте пользователя mdatp перед установкой с помощью параметра оболочки /usr/sbin/nologin . Вот пример: mdatp:x:UID:GID::/home/mdatp:/usr/sbin/nologin.

При возникновении проблем с установкой доступны ресурсы для самостоятельного устранения неполадок. См. ссылки в разделе См. также .

Дальнейшие действия

См. также

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Tech Community