Linux でのMicrosoft Defender for Endpointの前提条件

この記事では、Linux 上の Defender for Endpoint のハードウェアとソフトウェアの要件を示します。 このオファリングに含まれている内容など、Linux 上の Defender for Endpoint の詳細については、次の記事を参照してください。

• Defender for Endpoint on Linux

• Linux 用 Defender for Endpoint の新機能

ライセンス要件

Defender for Endpoint にサーバーをオンボードするには、サーバー ライセンスが必要です。 以下のオプションから選択できます。

• サーバープラン 1 またはプラン 2 のMicrosoft Defender
• サーバーのMicrosoft Defender for Endpoint
• Microsoft Defender for Business servers (中小企業のみ)

Microsoft Defender for Endpointのライセンス要件の詳細については、「Microsoft Defender for Endpoint ライセンス情報」を参照してください。

詳細なライセンス情報については、「製品使用条件: Microsoft Defender for Endpoint」を参照し、アカウント チームと協力して使用条件の詳細を確認してください。

システム要件

• CPU: 最小 1 つの CPU コア。 パフォーマンスの高いワークロードの場合は、より多くのコアを使用することをお勧めします。
• ディスク領域: 2 GB 以上。 パフォーマンスの高いワークロードの場合は、より多くのディスク領域が必要になる場合があります。
• メモリ: 1 GB 以上の RAM。 パフォーマンスの高いワークロードの場合は、より多くのメモリが必要になる場合があります。
• カスタム パスでのインストールについては、「カスタム の場所のインストールの前提条件とシステム要件」を参照してください。

ソフトウェア要件

• Linux サーバー エンドポイントは、 *.endpoint.security.microsoft.comにアクセスできる必要があります。 必要に応じて、 静的プロキシ検出を構成します。
• Linux サーバー エンドポイントには systemd (システム マネージャー) がインストールされている必要があります。
• インストールには、Linux サーバー エンドポイントに対する管理者権限が必要です。
• Defender for Endpoint で割り当てられた適切なロール。 「ロールベースのアクセス制御」を参照してください。

サポートされている Linux ディストリビューション

次の Linux サーバーディストリビューションと x64 (AMD64/EM64T) バージョンがサポートされています。

• Red Hat Enterprise Linux 7.2 以降
• Red Hat Enterprise Linux 8.x
• Red Hat Enterprise Linux 9.x
• CentOS 7.2 以降 (CentOS Stream を除く)
• CentOS 8.x
• Ubuntu 16.04 LTS
• Ubuntu 18.04 LTS
• Ubuntu 20.04 LTS
• Ubuntu 22.04 LTS
• Ubuntu 24.04 LTS
• Debian 9 - 12
• SUSE Linux Enterprise Server 12.x
• SUSE Linux Enterprise Server 15.x
• Oracle Linux 7.2 以降
• Oracle Linux 8.x
• Oracle Linux 9.x
• Amazon Linux 2
• Amazon Linux 2023
• Fedora 33-42
• ロッキー 8.7 以上
• ロッキー 9.2 以上
• アルマ8.4以降
• アルマ9.2以降
• マリナー 2

ARM64 上の次の Linux サーバーディストリビューションが GA になりました。

• Ubuntu 20.04 ARM64
• Ubuntu 22.04 ARM64
• Ubuntu 24.04 ARM64
• Debian 11、12 ARM64
• Amazon Linux 2 ARM64
• Amazon Linux 2023 ARM64
• RHEL 8.x ARM64
• RHEL 9.x ARM64
• Oracle Linux 8.x ARM64
• Oracle Linux 9.x ARM64
• SUSE Linux Enterprise Server 15 (SP5、SP6) ARM64

リアルタイム保護とクイック、フル、カスタム スキャンでサポートされるファイルシステム

デバイスが Defender for Endpoint クラウド サービスに接続できるかどうかを確認する

1. 次の記事の手順 1 で説明されているように、環境を準備します 。Defender for Endpoint サービスとの接続を確保するようにネットワーク環境を構成します。

2. 次の検出方法を使用して、プロキシ サーバーを介して Linux 上の Defender for Endpoint を接続します。

   • 透過プロキシ
   • 手動の静的プロキシ構成

3. プロキシまたはファイアウォールでトラフィックがブロックされている場合は、前に一覧表示した URL で匿名トラフィックを許可します。

トラブルシューティング手順については、「Linux 上のMicrosoft Defender for Endpointのクラウド接続に関する問題のトラブルシューティング」を参照してください。

外部パッケージの依存関係

依存関係エラーが見つからないためにMicrosoft Defender for Endpointのインストールが失敗した場合は、前提条件の依存関係を手動でダウンロードできます。 mdatp パッケージには、次の外部パッケージの依存関係があります。

• mdatp RPM パッケージには glibc >= 2.17が必要です。
• DEBIAN の場合、mdatp パッケージには libc6 >= 2.23が必要です。

インストール手順

Linux にMicrosoft Defender for Endpointをデプロイするために使用できる方法とツールがいくつかあります (AMD64 および ARM64 Linux サーバーに適用できます)。

• インストーラー スクリプト ベースのデプロイ
• Ansible ベースの展開
• Chef ベースの展開
• Puppet ベースの展開
• SaltStack ベースのデプロイ
• 手動展開
• Defender for Cloud を使用した直接オンボード
• SAP を使用した Linux Server 上の Defender for Endpoint のガイダンス

インストールの問題が発生した場合は、自己トラブルシューティング リソースを使用できます。 [ 関連コンテンツ] セクションのリンクを参照してください。

次の手順

• Linux に Defender for Endpoint をデプロイする
• Linux で Defender for Endpoint を構成する
• Linux 上の Defender for Endpoint の更新プログラムを展開する

関連コンテンツ

• Microsoft Defender for Endpointセキュリティ設定管理を使用してウイルス対策Microsoft Defender管理する
• Linux リソース
• Linux 上のMicrosoft Defender for Endpointのクラウド接続に関する問題のトラブルシューティング
• エージェントの正常性に関する問題の調査
• Linux 上のMicrosoft Defender for Endpointに関するイベントまたはアラートの不足に関する問題のトラブルシューティング
• Linux でのMicrosoft Defender for Endpointのパフォーマンスに関する問題のトラブルシューティング
• カスタム パスに Defender for Endpoint on Linux をインストールする