Mindestanforderungen für Microsoft Defender für Endpunkt
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender XDR
Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.
Es gibt einige Mindestanforderungen für das Onboarding von Geräten in den Defender für Endpunkt-Dienst. Erfahren Sie mehr über die Lizenzierungs-, Hardware- und Softwareanforderungen und andere Konfigurationseinstellungen für das Onboarding von Geräten in den Dienst.
Tipp
- Erfahren Sie mehr über die neuesten Verbesserungen in Defender für Endpunkt: Defender for Endpoint Tech Community.
- Defender für Endpunkt hat in der aktuellen MITRE-Auswertung branchenführende Optik- und Erkennungsfunktionen gezeigt. Lesen Sie: Insights aus der MITRE ATT&CK-basierten Bewertung.
- Wenn Sie nach Endpoint Protection für kleine und mittlere Unternehmen suchen, finden Sie weitere Informationen unter Anforderungen für Microsoft Defender for Business und Defender for Business.
Lizenzierungsanforderungen
Defender für Endpunkt Plan 1 und Plan 2 (eigenständig oder als Teil anderer Microsoft 365-Pläne)
Microsoft Defender for Business (für kleine und mittelständische Unternehmen)
Für das Onboarding von Servern in die eigenständigen Versionen von Defender für Endpunkt sind Serverlizenzen erforderlich. Es gibt folgende Auswahlmöglichkeiten:
- Microsoft Defender für Server Plan 1 oder Plan 2 (als Teil des Defender für Cloud-Angebots)
- Microsoft Defender für Endpunkt für Server
- Microsoft Defender for Business-Server (nur für kleine und mittelständische Unternehmen)
Ausführlichere Informationen zu den Lizenzierungsanforderungen für Microsoft Defender für Endpunkt finden Sie unter Microsoft Defender für Endpunkt-Lizenzierungsinformationen.
Ausführliche Lizenzierungsinformationen finden Sie auf der Website mit den Produktbedingungen , und arbeiten Sie mit Ihrem Kontoteam zusammen, um mehr über die Geschäftsbedingungen zu erfahren.
Browseranforderungen
Der Zugriff auf Defender für Endpunkt erfolgt über einen Browser. Die folgenden Browser werden unterstützt:
- Microsoft Edge
- Google Chrome
Hinweis
Obwohl andere Browser möglicherweise funktionieren, werden die genannten Browser unterstützt.
Hardware- und Softwareanforderungen
Auf Geräten in Ihrem Netzwerk muss eine dieser Editionen ausgeführt werden. Neue Features oder Funktionen werden in der Regel nur auf Betriebssystemen bereitgestellt, die das Ende ihres Supportlebenszyklus noch nicht erreicht haben. Weitere Informationen finden Sie unter Unterstützte Funktionen von Microsoft Defender für Endpunkt nach Plattform. Microsoft empfiehlt die Installation der neuesten verfügbaren Sicherheitspatches für jedes Betriebssystem.
Unterstützte Windows-Versionen
Wichtig
Windows 11 Home-Geräte, die auf eine der folgenden unterstützten Editionen aktualisiert wurden, erfordern möglicherweise, dass Sie vor dem Onboarding den folgenden Befehl ausführen: DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~.
Weitere Informationen zu Editionsupgrades und Features finden Sie unter Features.
- Windows 11 Enterprise
- Windows 11 IoT Enterprise
- Windows 11 Education
- Windows 11 Pro
- Windows 11 Pro Education
- Windows 10 Enterprise
- Windows 10 Enterprise LTSC 2016 (oder höher)
- Windows 10 IoT Enterprise (einschließlich LTSC)
- Windows 10 Education
- Windows 10 Pro
- Windows 10 Pro Education
- Windows Server
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server, Version 1803 oder höher
- Windows Server 2019 und höher
- Windows Server 2019 Core Edition
- Windows Server 2022
- Windows Server 2022 Core Edition
- Azure Virtual Desktop
- Windows 365 mit einem der oben genannten Betriebssysteme/Versionen
Die folgenden Betriebssysteme erfordern die Verwendung desMicrosoft Monitoring Agent (MMA) von Log Analytics / , um mit Defender für Endpunkt zu arbeiten:
- Windows 8.1 Enterprise
- Windows 8.1 Pro
- Windows 7 SP1 Enterprise
- Windows 7 SP1 Pro
- Windows Server 2008 R2 SP1
Hinweis
Stellen Sie sicher, dass Sie mit dem Microsoft Monitoring Agent (MMA, auch als Log Analytics- oder Azure Monitor-Agent bezeichnet) auf dem neuesten Stand bleiben , um Dienstunterbrechungen zu vermeiden.
Um diesen älteren Betriebssystemen Schutz vor Antischadsoftware hinzuzufügen, können Sie System Center Endpoint Protection verwenden.
Andere unterstützte Betriebssysteme
Hinweis
- Sie müssen sich vergewissern, dass die Linux-Distributionen und -Versionen von Android, iOS und macOS mit Defender für Endpunkt kompatibel sind.
- Während Windows 10 IoT Enterprise ein unterstütztes Betriebssystem in Microsoft Defender für Endpunkt ist und OEMs/ODMs ermöglicht, es als Teil ihres Produkts oder ihrer Lösung zu verteilen, sollten Kunden die Anleitungen des OEM/ODM zur hostbasierten installierten Software und zur Unterstützbarkeit befolgen.
- Endpunkte mit mobilen Versionen von Windows (z. B. Windows CE und Windows 10 Mobile) werden nicht unterstützt.
- Auf virtuellen Computern mit Windows 10 Enterprise 2016 LTSB können Leistungsprobleme auftreten, wenn sie auf Nicht-Microsoft-Virtualisierungsplattformen verwendet werden.
- Für virtuelle Umgebungen empfehlen wir die Verwendung von Windows 10 Enterprise LTSC 2019 oder höher.
- Die eigenständigen Versionen von Defender für Endpunkt Plan 1 und Plan 2 enthalten keine Serverlizenzen. Zum Integrieren von Servern in diese Pläne benötigen Sie eine zusätzliche Lizenz, z. B. Microsoft Defender für Server Plan 1 oder Plan 2 (als Teil des Defender für Cloud-Angebots ). Weitere Informationen finden Sie hier. weitere Informationen finden Sie unter Defender für Endpunkt– Onboarding von Windows Server.
- Wenn Ihre Organisation ein kleines oder mittleres Unternehmen ist, finden Sie weitere Informationen unter Microsoft Defender for Business-Anforderungen.
Hardwareanforderungen
Die Mindesthardwareanforderungen für Defender für Endpunkt auf Windows-Geräten sind identisch mit den Anforderungen für das Betriebssystem selbst (d.a. sie gelten nicht zusätzlich zu den Anforderungen für das Betriebssystem).
- Kerne: 2 Minimum, 4 bevorzugt
- Arbeitsspeicher: mindestens 1 GB, 4 bevorzugt
Netzwerk- und Datenspeicher- und Konfigurationsanforderungen
Wenn Sie den Onboarding-Assistenten zum ersten Mal ausführen, müssen Sie auswählen, wo Ihre Microsoft Defender für Endpunkt-bezogenen Informationen gespeichert werden: in der Europäischen Union, im Vereinigten Königreich oder im Rechenzentrum der USA.
Hinweis
- Sie können ihren Datenspeicherort nach der erstmaligen Einrichtung nicht mehr ändern.
- Weitere Informationen dazu, wo und wie Microsoft Ihre Daten speichert, finden Sie unter Datenspeicherung und Datenschutz in Microsoft Defender für Endpunkt .
IP-Stapel
Der IPv4-Stapel (Internetprotokoll Version 4) muss auf Geräten aktiviert sein, damit die Kommunikation mit dem Defender für Endpunkt-Clouddienst wie erwartet funktioniert.
Wenn Sie eine reine IPv6-Konfiguration verwenden müssen, sollten Sie alternativ dynamische IPv6/IPv4-Übergangsmechanismen wie DNS64/NAT64 hinzufügen, um eine End-to-End-IPv6-Konnektivität mit Microsoft 365 ohne andere Netzwerkneukonfiguration sicherzustellen.
Internetverbindung
Internetkonnektivität auf Geräten ist entweder direkt oder über einen Proxy erforderlich.
Weitere Informationen zu anderen Proxykonfigurationseinstellungen finden Sie unter Konfigurieren von Geräteproxy- und Internetkonnektivitätseinstellungen.
Microsoft Defender Antivirus-Konfigurationsanforderung
Der Defender für Endpunkt-Agent ist von Microsoft Defender Antivirus abhängig, um Dateien zu überprüfen und Informationen darüber bereitzustellen.
Konfigurieren Sie Security Intelligence-Updates auf den Defender für Endpunkt-Geräten unabhängig davon, ob Microsoft Defender Antivirus die aktive Antischadsoftwarelösung ist oder nicht. Weitere Informationen finden Sie unter Verwalten von Microsoft Defender Antivirus-Updates und Anwenden von Baselines.
Wenn Microsoft Defender Antivirus nicht die aktive Antischadsoftware in Ihrer Organisation ist und Sie den Defender für Endpunkt-Dienst verwenden, wechselt Microsoft Defender Antivirus in den passiven Modus.
Wenn Ihre Organisation Microsoft Defender Antivirus über Gruppenrichtlinien oder andere Methoden deaktiviert hat, müssen geräte, die integriert sind, von der Gruppenrichtlinie ausgeschlossen werden.
Wenn Sie Server integrieren und Microsoft Defender Antivirus nicht die aktive Antischadsoftware auf Ihren Servern ist, konfigurieren Sie Microsoft Defender Antivirus so, dass es im passiven Modus ausgeführt wird, oder deinstallieren Sie es. Die Konfiguration ist von der Serverversion abhängig. Weitere Informationen finden Sie unter Microsoft Defender Antivirus-Kompatibilität.
Hinweis
Ihre reguläre Gruppenrichtlinie gilt nicht für den Manipulationsschutz, und Änderungen an den Microsoft Defender Antivirus-Einstellungen werden ignoriert, wenn der Manipulationsschutz aktiviert ist. Siehe Was geschieht, wenn der Manipulationsschutz aktiviert ist?
Der ELAM-Treiber (Early Launch Antimalware) von Microsoft Defender Antivirus ist aktiviert.
Wenn Sie Microsoft Defender Antivirus als primäres Antischadsoftwareprodukt auf Ihren Geräten ausführen, wird das Onboarding für den Defender für Endpunkt-Agent erfolgreich durchgeführt.
Wenn Sie einen Antischadsoftwareclient eines Drittanbieters ausführen und Lösungen für die Verwaltung mobiler Geräte oder Microsoft Configuration Manager (Current Branch) verwenden, müssen Sie sicherstellen, dass der Microsoft Defender Antivirus ELAM-Treiber aktiviert ist. Weitere Informationen finden Sie unter Sicherstellen, dass Microsoft Defender Antivirus nicht durch eine Richtlinie deaktiviert wird.
Verwandte Artikel
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Einreichen und Feedback anzeigen für