提示
我們很高興地分享,適用於端點的 Microsoft Defender 在 Linux 上現在已擴展支援至 Arm64 架構的 Linux 伺服器。 欲了解更多資訊,請參閱 2025年4月更新。
想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
什麼是 Linux 上的 適用於端點的 Microsoft Defender?
適用於端點的 Microsoft Defender 是一款全面的企業端點安全平台,旨在協助組織預防、偵測、調查及回應進階威脅。 它保護多種裝置,包括 Windows 與 Mac 用戶端電腦、Windows 與 Linux 伺服器,以及 iOS 和 Android 行動裝置。
下表描述了 Defender for Endpoint 在 Linux 上的能力:
| 類別 | 描述 |
|---|---|
| 態勢管理 | Linux 版 Defender for Endpoint 結合監控與風險型漏洞管理,並具備智慧優先排序、修復與追蹤功能,協助有效管理與保護您的 Linux 伺服器。 透過單一的視覺體驗,您的資安團隊能全面掌握組織的暴露分數、建議、修復措施、庫存等資訊。 |
| 威脅防護 | Linux 版 Defender for Endpoint 包含利用本地 & 雲端機器學習模型、行為分析及啟發式的下一代防毒防護。 雲端保護提供幾乎即時偵測與阻擋新興威脅。 你會獲得專注且持續的保護,並定期獲得安全情報與產品更新。 你也可以調查並定義針對客戶 IP 和 URL 的入侵指標的政策。 |
| 端點偵測及回應 | Linux 版 Defender for Endpoint 利用 AI 與先進分析技術,幾乎即時偵測並回應威脅。 在 Microsoft Defender 入口網站中,您可以集中查看 Microsoft Defender 套件及貴組織裝置的偵測結果。 你可以利用進階搜尋功能查看原始數據,並獲得對網路事件的更深入了解。 回應行動可迅速且靈活地回應安全警示。 |
| 簡化管理與營運 | Defender for Endpoint 在 Linux 上涵蓋多種 Linux 發行版,同時讓您的資安團隊操作更輕鬆。 你可以在 Microsoft Defender 入口網站管理安全設定,提前規劃更新週期,同時支援現有的 Linux 伺服器,提供離線與多雲選項。 |
| 企業級規模、效能與可靠性 | 適用於端點的 Microsoft Defender 在 Linux 上,透過豐富的感測器框架確保穩定且持久的效能,該架構可在不依賴核心模組運作,並整合 eBPF 以提升營運穩定性。 Defender for Endpoint 能無縫整合於更龐大的 Microsoft Defender 套件中,透過 API 整合、SIEM 連接器、Power BI 支援、基於角色 (存取控制) RBAC 及 MSPP 支援,提供擴充性。 |
伺服器授權
要將伺服器導入 Defender for Endpoint,則需要伺服器授權。 可以選擇下列選項:
- Microsoft Defender for Servers 方案 1 或方案 2
- 適用於端點的 Microsoft Defender for server
- 適用於商業伺服器的 Microsoft Defender (僅適用於中小企業)
欲了解更多關於適用於端點的 Microsoft Defender 授權要求的詳細資訊,請參閱 適用於端點的 Microsoft Defender 授權資訊。
欲了解詳細授權資訊,請參閱產品條款:適用於端點的 Microsoft Defender,並與您的帳戶團隊合作,深入了解條款與條件。
在 Linux 上部署並設定 Defender for Endpoint 的政策
你可以使用多種方法和工具,在 Linux 上部署 適用於端點的 Microsoft Defender。 務必符合 Linux 上 Defender for Endpoint 的先決條件。
- 基於安裝程式腳本的部署
- Ansible 式部署
- 基於 Chef 的部署
- Puppet 式部署
- 基於 SaltStack 的部署
- 手動部署
- 使用 Defender for Cloud 的直接導入
- 基於 SAP Linux Server 上的 Defender for Endpoint 部署指引
重要事項
不支援在非預設安裝路徑的任何地方安裝 適用於端點的 Microsoft Defender。 在 Linux 上,適用於端點的 Microsoft Defender 會建立一個隨機 UID 和 GID 值的 mdatp 使用者。 如果你想控制這些數值,安裝前先用 /usr/sbin/nologin shell 選項建立一個 mdatp 使用者。 舉個例子: mdatp:x:UID:GID::/home/mdatp:/usr/sbin/nologin。
如果你遇到安裝問題,有自助故障排除資源可用。 請參閱 「參見」 部分的連結。
在 Linux 上設定 Defender for Endpoint 的政策
要在 Linux 上設定 Defender for Endpoint,您可以從兩個選項中選擇來設定政策:
- 註冊 Defender for Endpoint 安全設定管理,並使用 Microsoft Defender 入口網站來配置和管理您的政策
- 建立一個使用 JSON 檔案的設定檔
欲了解更多資訊,請參閱 Linux 上 Defender for Endpoint 的安全設定與政策配置。
軟體更新
Microsoft 發布 Defender for Endpoint 在 Linux 上的軟體更新,以提升效能、提升安全性並帶來新功能。 軟體更新每月發布,經過測試與驗證後完成。 有時,發行間隔超過30天。 欲了解更多資訊,請參閱 Linux 上 Defender for Endpoint 的新內容
Linux 上的每個版本 Defender for Endpoint 在九個月後自動過期。 我們建議使用最新版本,這樣你才能獲得可用的增強與修正。 欲了解更多資訊,請參閱如何在 Linux 上部署 適用於端點的 Microsoft Defender 更新
裝置健康報告
裝置健康報告提供 Linux 伺服器防毒狀態的資訊,包括防毒模式、掃描結果、平台版本、防毒引擎版本及安全情報版本等細節。
您可以透過入口網站或 API 取得這些資訊。 如需詳細資訊,請參閱下列文章:
回應動作與即時回應
安全運營團隊可遠端連接裝置,執行各種回應行動,如執行防毒掃描、隔離裝置及收集調查資料包。
此外,他們還能利用遠端 shell 連線的即時回應,進行深入調查工作。 如需詳細資訊,請參閱下列文章:
隱私權
Microsoft 致力於提供你所需的資訊與控制,讓你在使用 Linux 上的 Defender for Endpoint 時,做出如何收集和使用資料的決策。
欲了解更多資訊,請參閱 Linux 上適用於端點的 Microsoft Defender 隱私條款。
Defender for Endpoint 影響的常見應用
安裝 Defender for Endpoint 時,某些應用程式的高 I/O 工作負載可能會出現效能問題。 這類開發者場景的應用包括 Jenkins 和 Jira,以及資料庫工作負載如 OracleDB 和 Postgres。
如果你發現效能下降,可以考慮為受信任的應用程式設定排除。 請參閱以下文章:
如果你使用的是非 Microsoft 的應用程式,也請參考他們關於防毒排除條款的文件。
後續步驟
- 檢視 Linux 上 Defender for Endpoint 的前置條件
- 在 Linux 上部署 Defender for Endpoint
- 在 Linux 上設定 Defender for Endpoint
- 在 Linux 上部署 Defender for Endpoint 的更新
另請參閱
- 使用 適用於端點的 Microsoft Defender 安全設定管理來管理 Microsoft Defender 防毒軟體
- Linux 資源
- 在 Linux 上排解 適用於端點的 Microsoft Defender 雲端連線問題
- 調查代理程式健康狀況問題
- 在 Linux 上排解 適用於端點的 Microsoft Defender 的缺失事件或警報問題
- 在 Linux 上排解 適用於端點的 Microsoft Defender 的效能問題
提示
想要深入了解? Engage 與 Microsoft Security 社群互動,加入我們的技術社群:適用於端點的 Microsoft Defender Defender 技術社群