Minimální požadavky na Microsoft Defender for Endpoint

Platí pro:

• Plán 1 pro Microsoft Defender for Endpoint
• Plán 2 pro Microsoft Defender pro koncový bod
• Microsoft Defender XDR

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Existují určité minimální požadavky na onboarding zařízení do Defenderu for Endpoint. Tento článek popisuje licenční požadavky, požadavky na hardware a software a další nastavení konfigurace potřebná k onboardingu zařízení.

Tip

• Informace o nejnovějších vylepšeních v defenderu for Endpoint najdete v technické komunitě defenderu for Endpoint.
• Informace o tom, jak Defender for Endpoint demonstruje špičkovou optiku a možnosti detekce, najdete v přehledech z vyhodnocení mitre ATT&CK.
• Pokud hledáte ochranu koncových bodů pro malé a střední firmy, přečtěte si požadavky na Microsoft Defender pro firmy a Defender pro firmy.

Licenční požadavky

• Defender for Endpoint Plan 1 a Plan 2 (samostatný nebo jako součást jiných plánů Microsoftu 365)

• Microsoft Defender pro firmy (pro malé a střední firmy)

• K onboardingu serverů do Defenderu for Endpoint se vyžadují serverové licence. Můžete si vybrat z:

  • Microsoft Defender pro servery – plán 1 nebo Plán 2 (jako součást nabídky Defenderu for Cloud)
  • Microsoft Defender for Endpoint Server
  • Servery Microsoft Defender pro firmy (pouze pro malé a střední firmy)

Podrobnější informace o licenčních požadavcích pro Microsoft Defender for Endpoint najdete v tématu Microsoft Defender for Endpoint informace o licencování.

Podrobné informace o licencování najdete na webu Podmínky produktu a ve spolupráci s týmem vašeho účtu se dozvíte další informace o podmínkách a ujednáních.

Požadavky na prohlížeč

Přístup k Microsoft Defender for Endpoint a dalším Microsoft Defender XDR prostředím na portálu Microsoft Defender pomocí prohlížeče Microsoft Edge, Internet Exploreru 11 nebo libovolného webového prohlížeče kompatibilního s HTML 5.

Požadavky na hardware a software

Na zařízeních ve vaší síti musí běžet některý z operačních systémů uvedených v tomto článku. Nové funkce nebo možnosti jsou obvykle k dispozici pouze v operačních systémech podporovaných dodavatelem. Další informace najdete v tématu Podporované možnosti Microsoft Defender for Endpoint podle platforem. Společnost Microsoft doporučuje nainstalovat nejnovější dostupné opravy zabezpečení pro všechny operační systémy.

Verze Windows podporované defenderem for Endpoint

Důležité

Po ukončení podpory operačního systému můžete nadále používat systém Microsoft Windows. už ale nebude dostávat aktualizace pro zvýšení kvality, nové nebo aktualizované funkce ani aktualizace zabezpečení pro samotný operační systém. Zařízení chráněná službou Microsoft Defender for Endpoint ale budou dál dostávat pravidelné aktualizace produktů prostřednictvím stávajících kanálů, aby funkce detekce a ochrany byly aktuální.

• Windows 10 a 11 Enterprise, IoT Enterprise, Education, Pro, Pro Education včetně Windows on Arm

• Windows Enterprise LTSC 2016 (a novější)

• Windows Enterprise s více relacemi

• Windows Server

  • Windows Server 2012 R2

  • Windows Server 2016

  • Windows Server Semi-Annual Channel, verze 1803 a novější

  • Windows Server 2019 a novější (včetně typu instalace Core)

• Windows 365 cloudových počítačů a podporovaných počítačů Azure (Windows) Virtual Desktop s některým z výše uvedených operačních systémů nebo verzí

• Lokální Azure uzly s operačním systémem Azure Stack HCI verze 23H2 a novější

Následující operační systémy Windows fungují s Defenderem for Endpoint za předpokladu, že používáte agenta MicrosoftMonitoring Agent (MMA) služby Log Analytics / :

• Windows 7 SP1 Pro, Enterprise

• Windows 8.1 Pro, Enterprise

• Windows Server 2008 R2 SP1

Poznámka

Abyste se vyhnuli přerušení služeb, ujistěte se, že máte aktuální informace o agentu Microsoft Monitoring Agent (MMA, označované také jako agent Log Analytics nebo Azure Monitor).

Pokud chcete do těchto starších operačních systémů přidat antimalwarovou ochranu, můžete použít System Center Endpoint Protection.

Jiné operační systémy podporované defenderem for Endpoint

• Mac (klientská zařízení)
• Linux
• Subsystém Windows pro Linux
• Android
• iOS

Poznámka

• Ujistěte se, že linuxové distribuce a verze Androidu, iOS a macOS jsou kompatibilní s Defenderem for Endpoint.
• I když je Windows 10 IoT Enterprise podporovaným operačním systémem v Microsoft Defender for Endpoint a umožňuje výrobcům OEM/ODM distribuovat ho jako součást svého produktu nebo řešení, měli by se zákazníci řídit pokyny OEM/ODM týkajícími se softwaru nainstalovaného na hostiteli a možností podpory.
• Koncové body s mobilními verzemi Windows (například systém Windows CE a Windows 10 Mobile) se nepodporují.
• Virtual Machines spuštěných Windows 10 Enterprise 2016 LTSB můžou při použití na virtualizačních platformách jiných společností než Microsoft narazit na problémy s výkonem.
• Pro virtuální prostředí doporučujeme používat Windows 10 Enterprise LTSC 2019 nebo novější.
• Defender for Endpoint Plan 1 a Plan 2 nezahrnují serverové licence. Pokud chcete připojit servery k těmto plánům, potřebujete další licenci, například Microsoft Defender for Servers Plan 1 nebo Plan 2 (v rámci nabídky Defenderu for Cloud). Další informace Viz Windows Server onboardingu Defenderu for Endpoint.
• Pokud je vaše organizace malá nebo střední firma, projděte si požadavky na Microsoft Defender pro firmy.

• Windows 11 zařízení 24H2 Home, která byla upgradována na podporovanou edici, může vyžadovat spuštění následujícího příkazu před onboardingem: DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~ Další informace o upgradech a funkcích edic najdete v tématu (funkce Systému Windows).

Požadavky na hardware

Minimální požadavky na hardware pro Defender for Endpoint na zařízeních s Windows jsou stejné jako požadavky na samotný operační systém (to znamená, že nejsou nad rámec požadavků na operační systém).

• Jádra: minimálně 2, 4 upřednostňované

• Paměť: minimálně 1 GB, upřednostňované 4 GB

Požadavky na síťové úložiště a úložiště dat a konfiguraci

Při prvním spuštění průvodce onboardingem musíte zvolit, kam se budou ukládat informace související s Microsoft Defender for Endpoint: v Evropské unii, Ve Spojeném království nebo v datacentru USA.

Poznámka

• Po prvním nastavení nemůžete změnit umístění úložiště dat.
• Další informace o tom, kde a jak Microsoft ukládá vaše data, najdete v Microsoft Defender for Endpoint ukládání dat a ochrany osobních údajů.

Zásobník IP adres

Aby komunikace s cloudovou službou Defender for Endpoint fungovala podle očekávání, musí být na zařízeních povolen zásobník protokolu IPv4 (Internet Protocol version 4).

Případně pokud musíte použít konfiguraci pouze protokolu IPv6 (Internet Protocol Version 6), zvažte přidání dynamických přechodných mechanismů IPv6/IPv4, jako je DNS64/NAT64, aby se zajistilo kompletní připojení protokolu IPv6 k Microsoftu 365 bez jakékoli jiné rekonfigurace sítě.

Připojení k internetu

Připojení k internetu na zařízeních se vyžaduje buď přímo, nebo prostřednictvím proxy serveru.

Další informace o dalších nastaveních konfigurace proxy serveru najdete v tématu Konfigurace nastavení proxy serveru zařízení a připojení k internetu.

požadavek na konfiguraci antivirové ochrany Microsoft Defender

Agent Defenderu for Endpoint závisí na Microsoft Defender Antivirové ochraně, která kontroluje soubory a poskytuje o nich informace.

Nakonfigurujte aktualizace bezpečnostních informací na zařízeních Defender for Endpoint bez ohledu na to, jestli je Microsoft Defender Antivirus aktivním antimalwarovým řešením nebo ne. Další informace najdete v tématu Správa aktualizací Microsoft Defender Antivirové ochrany a použití směrných plánů.

Pokud Microsoft Defender Antivirus není aktivní antimalwarovou ochranou ve vaší organizaci a používáte službu Defender for Endpoint, přejde Microsoft Defender Antivirová ochrana do pasivního režimu.

Pokud vaše organizace vypne antivirovou ochranu Microsoft Defender Zásady skupiny nebo jinými metodami, musí být zařízení, která jsou nasazená, vyloučena z Zásady skupiny.

Pokud nasazujete servery a Microsoft Defender Antivirus není aktivní antimalwarovou ochranou na vašich serverech, nakonfigurujte Microsoft Defender Antivirovou ochranu tak, aby běžela v pasivním režimu, nebo ji odinstalujte. Konfigurace závisí na verzi serveru. Další informace najdete v tématu Microsoft Defender kompatibilita antivirové ochrany.

Poznámka

Vaše běžná Zásady skupiny se nevztahuje na ochranu před falšováním a změny nastavení Microsoft Defender Antivirové ochrany jsou ignorovány, pokud je ochrana proti manipulaci zapnutá. Přečtěte si článek Co se stane, když je zapnutá ochrana před falšováním?

Microsoft Defender Antimalware (ELAM) je povolený ovladač ELAM (Early Launch Antimalware)

Pokud používáte Microsoft Defender Antivirus jako primární antimalwarový produkt na svých zařízeních, agent Defender for Endpoint se úspěšně onboarduje.

Pokud používáte antimalwarového klienta jiného než Microsoftu a používáte řešení Mobile Správa zařízení nebo Microsoft Configuration Manager (current branch), musíte se ujistit, že je povolený ovladač ELAM Microsoft Defender Antivirové ochrany. Další informace najdete v tématu Zajištění, aby Microsoft Defender Antivirová ochrana nebyla zakázána zásadami.

Související články

• Nastavení nasazení Microsoft Defender for Endpoint

• Nasazování zařízení

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.