Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender XDR
Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.
Es gibt einige Mindestanforderungen für das Onboarding von Geräten in Defender für Endpunkt. In diesem Artikel werden Lizenzierungs-, Hardware- und Softwareanforderungen sowie andere Konfigurationseinstellungen beschrieben, die für das Onboarding von Geräten erforderlich sind.
Tipp
- Informationen zu den neuesten Verbesserungen in Defender für Endpunkt finden Sie unter Defender for Endpoint Tech Community.
- Informationen dazu, wie Defender für Endpunkt branchenführende Optik- und Erkennungsfunktionen veranschaulicht, finden Sie unter Erkenntnisse aus der MITRE ATT&CK-basierte Auswertung.
- Wenn Sie nach Endpoint Protection für kleine und mittlere Unternehmen suchen, lesen Sie Microsoft Defender for Business und Defender for Business Anforderungen.
Lizenzierungsanforderungen
Defender für Endpunkt Plan 1 und Plan 2 (eigenständig oder als Teil anderer Microsoft 365-Pläne)
Microsoft Defender for Business (für kleine und mittlere Unternehmen)
Für das Onboarding von Servern in Defender für Endpunkt sind Serverlizenzen erforderlich. Es gibt folgende Auswahlmöglichkeiten:
- Microsoft Defender für Server Plan 1 oder Plan 2 (als Teil des Defender für Cloud-Angebots)
- Microsoft Defender for Endpoint-Server
- Microsoft Defender for Business-Server (nur für kleine und mittlere Unternehmen)
Ausführlichere Informationen zu den Lizenzierungsanforderungen für Microsoft Defender for Endpoint finden Sie unter Microsoft Defender for Endpoint Lizenzierungsinformationen.
Ausführliche Lizenzierungsinformationen finden Sie auf der Website mit den Produktbedingungen , und arbeiten Sie mit Ihrem Kontoteam zusammen, um mehr über die Geschäftsbedingungen zu erfahren.
Browseranforderungen
Der Zugriff auf Defender für Endpunkt erfolgt über einen Browser. Die folgenden Browser werden unterstützt:
- Microsoft Edge
- Google Chrome
Hinweis
Obwohl andere Browser möglicherweise funktionieren, werden die genannten Browser unterstützt.
Hardware- und Softwareanforderungen
Auf Geräten in Ihrem Netzwerk muss eines der in diesem Artikel aufgeführten Betriebssysteme ausgeführt werden. Neue Features oder Funktionen werden in der Regel nur auf vom Anbieter unterstützten Betriebssystemen bereitgestellt. Weitere Informationen finden Sie unter Unterstützte Microsoft Defender for Endpoint Funktionen nach Plattform. Microsoft empfiehlt, die neuesten verfügbaren Sicherheitspatches für jedes Betriebssystem zu installieren.
Von Defender für Endpunkt unterstützte Windows-Versionen
Wichtig
Sie können Microsoft Windows nach Ablauf des Betriebssystemsupports weiterhin verwenden. es erhält jedoch keine Qualitätsupdates, neue oder aktualisierte Features oder Sicherheitsupdates für das Betriebssystem selbst mehr. Geräte, die durch Microsoft Defender for Endpoint geschützt werden, erhalten jedoch weiterhin regelmäßige Produktupdates über vorhandene Kanäle, um die Erkennungs- und Schutzfunktionen auf dem neuesten Stand zu halten.
- Windows 11 Enterprise
- Windows 11 IoT Enterprise
- Windows 11 Education
- Windows 11 Pro
- Windows 11 Pro Education
- Windows 10 und 11 auf Arm
- Windows 10 Enterprise
- Windows 10 Enterprise LTSC 2016 (oder höher)
- Windows 10 IoT Enterprise (einschließlich LTSC)
- Windows 10 Education
- Windows 10 Pro
- Windows 10 Pro Education
- Windows Server
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server, Version 1803 oder höher
- Windows Server 2019 und höher
- Windows Server Core Edition 2019
- Windows Server 2022
- Windows Server Core Edition 2022
- Windows Server 2025
- Azure Virtual Desktop
- Windows 365 eines der zuvor aufgeführten Betriebssysteme/Versionen ausführen
Die folgenden Betriebssysteme funktionieren mit Defender für Endpunkt, vorausgesetzt, Sie verwenden den Log Analytics / Microsoft Monitoring Agent (MMA):
- Windows 8.1 Enterprise
- Windows 8.1 Pro
- Windows 7 SP1 Enterprise
- Windows 7 SP1 Pro
- Windows Server 2008 R2 SP1
Hinweis
Um Dienstunterbrechungen zu vermeiden, stellen Sie sicher, dass Sie mit dem Microsoft Monitoring Agent (MMA, auch als Log Analytics- oder Azure Monitor-Agent bezeichnet) auf dem neuesten Stand bleiben .
Um diesen älteren Betriebssystemen Schutz vor Schadsoftware hinzuzufügen, können Sie System Center Endpoint Protection verwenden.
Andere Betriebssysteme, die von Defender für Endpunkt unterstützt werden
- Mac (Clientgeräte)
- Linux
- Windows-Subsystem für Linux
- Android
- iOS
Hinweis
- Vergewissern Sie sich, dass die Linux-Distributionen und -Versionen von Android, iOS und macOS mit Defender für Endpunkt kompatibel sind.
- Obwohl Windows 10 IoT Enterprise ein unterstütztes Betriebssystem in Microsoft Defender for Endpoint ist und ES OEMs/ODMs ermöglicht, es als Teil ihres Produkts oder ihrer Lösung zu verteilen, sollten Kunden die Anleitungen des OEM/ODM bezüglich der hostbasierten installierten Software und der Unterstützbarkeit befolgen.
- Endpunkte mit mobilen Versionen von Windows (z. B. Windows CE und Windows 10 Mobile) werden nicht unterstützt.
- Virtual Machines ausführung von Windows 10 Enterprise 2016 LTSB können Leistungsprobleme auftreten, wenn sie auf Nicht-Microsoft-Virtualisierungsplattformen verwendet werden.
- Für virtuelle Umgebungen wird empfohlen, Windows 10 Enterprise LTSC 2019 oder höher zu verwenden.
- Defender für Endpunkt Plan 1 und Plan 2 enthalten keine Serverlizenzen. Zum Integrieren von Servern in diese Pläne benötigen Sie eine weitere Lizenz, z. B. Microsoft Defender für Serverplan 1 oder Plan 2 (als Teil des Defender für Cloud-Angebots). Weitere Informationen finden Sie hier. Weitere Informationen finden Sie unter Onboarding für Defender für Endpunkt Windows Server.
- Wenn Ihr organization ein kleines oder mittleres Unternehmen ist, lesen Sie Microsoft Defender for Business Anforderungen.
- Windows 11 24H2 Home-Geräte, die auf eine unterstützte Edition aktualisiert werden, müssen Sie möglicherweise vor dem Onboarding den folgenden Befehl ausführen:
DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~Weitere Informationen zu Editionsupgrades und Features finden Sie unter (Windows-Features)
Hardwareanforderungen
Die Mindesthardwareanforderungen für Defender für Endpunkt auf Windows-Geräten sind identisch mit den Anforderungen für das Betriebssystem selbst (d.a. sie gelten nicht zusätzlich zu den Anforderungen für das Betriebssystem).
Kerne: 2 Minimum, 4 bevorzugt
Arbeitsspeicher: mindestens 1 GB, 4 GB bevorzugt
Netzwerk- und Datenspeicher- und Konfigurationsanforderungen
Wenn Sie den Onboarding-Assistenten zum ersten Mal ausführen, müssen Sie auswählen, wo Ihre Microsoft Defender for Endpoint bezogenen Informationen gespeichert werden: in der Europäischen Union, im Vereinigten Königreich oder im USA Rechenzentrum.
Hinweis
- Sie können ihren Datenspeicherort nach der erstmaligen Einrichtung nicht mehr ändern.
- Weitere Informationen dazu, wo und wie Microsoft Ihre Daten speichert, finden Sie unter Microsoft Defender for Endpoint Datenspeicher und Datenschutz.
IP-Stapel
Der IPv4-Stapel (Internet Protocol Version 4) muss auf Geräten aktiviert sein, damit die Kommunikation mit dem Defender für Endpunkt-Clouddienst wie erwartet funktioniert.
Wenn Sie eine reine IPv6-Konfiguration (Internet Protocol Version 6) verwenden müssen, sollten Sie alternativ dynamische IPv6/IPv4-Übergangsmechanismen wie DNS64/NAT64 hinzufügen, um eine End-to-End-IPv6-Konnektivität mit Microsoft 365 ohne andere Netzwerkkonfiguration sicherzustellen.
Internetverbindung
Internetkonnektivität auf Geräten ist entweder direkt oder über einen Proxy erforderlich.
Weitere Informationen zu anderen Proxykonfigurationseinstellungen finden Sie unter Konfigurieren von Geräteproxy- und Internetkonnektivitätseinstellungen.
Microsoft Defender Antivirus-Konfigurationsanforderung
Der Defender für Endpunkt-Agent hängt von Microsoft Defender Antivirus ab, um Dateien zu überprüfen und Informationen darüber bereitzustellen.
Konfigurieren Sie Security Intelligence-Updates auf den Defender für Endpunkt-Geräten, unabhängig davon, ob Microsoft Defender Antivirus die aktive Antischadsoftwarelösung ist oder nicht. Weitere Informationen finden Sie unter Verwalten Microsoft Defender Antivirus-Updates und Anwenden von Baselines.
Wenn Microsoft Defender Antivirus nicht die aktive Antischadsoftware in Ihrem organization ist und Sie den Defender für Endpunkt-Dienst verwenden, wechselt Microsoft Defender Antivirus in den passiven Modus.
Wenn Ihr organization Microsoft Defender Antivirus über Gruppenrichtlinie oder andere Methoden deaktiviert, müssen integrierte Geräte vom Gruppenrichtlinie ausgeschlossen werden.
Wenn Sie Server integrieren und Microsoft Defender Antivirus nicht die aktive Antischadsoftware auf Ihren Servern ist, konfigurieren Sie Microsoft Defender Antivirus so, dass es im passiven Modus ausgeführt wird, oder deinstallieren Sie es. Die Konfiguration ist von der Serverversion abhängig. Weitere Informationen finden Sie unter Microsoft Defender Antivirus-Kompatibilität.
Hinweis
Ihre reguläre Gruppenrichtlinie gilt nicht für den Manipulationsschutz, und Änderungen an Microsoft Defender Antivirus-Einstellungen werden ignoriert, wenn der Manipulationsschutz aktiviert ist. Siehe Was geschieht, wenn der Manipulationsschutz aktiviert ist?
Microsoft Defender Antivirus Early Launch Antimalware (ELAM)-Treiber aktiviert ist
Wenn Sie Microsoft Defender Antivirus als primäres Antischadsoftwareprodukt auf Ihren Geräten ausführen, wird der Defender für Endpunkt-Agent erfolgreich integriert.
Wenn Sie einen Nicht-Microsoft-Antischadsoftwareclient ausführen und Mobile Geräteverwaltung-Lösungen oder Microsoft Configuration Manager (Current Branch) verwenden, müssen Sie sicherstellen, dass der Microsoft Defender Antivirus ELAM-Treiber aktiviert ist. Weitere Informationen finden Sie unter Sicherstellen, dass Microsoft Defender Antivirus nicht durch eine Richtlinie deaktiviert wird.
Verwandte Artikel
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.