Mindestanforderungen für Microsoft Defender for Endpoint

Gilt für:

Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.

Es gibt einige Mindestanforderungen für das Onboarding von Geräten in den Dienst. Erfahren Sie mehr über die Lizenzierungs-, Hardware- und Softwareanforderungen sowie andere Konfigurationseinstellungen zum Onboarding von Geräten in den Dienst.

Tipp

Lizenzierungsanforderungen

Die eigenständigen Versionen von Defender für Endpunkt Plan 1 und Plan 2 enthalten keine Serverlizenzen, auch wenn sie als Teil anderer Microsoft 365-Pläne enthalten sind. Um Server in diese Pläne zu integrieren, benötigen Sie Defender für Server Plan 1 oder Plan 2 als Teil des Defender for Cloud-Angebots . Weitere Informationen finden Sie in der Übersicht über Microsoft Defender für Server.

Informationen zu den Lizenzierungsanforderungen für Microsoft Defender for Endpoint finden Sie unter Microsoft Defender for Endpoint Lizenzierungsinformationen.

Ausführliche Lizenzierungsinformationen finden Sie auf der Website "Produktbedingungen ", und arbeiten Sie mit Ihrem Kontoteam zusammen, um mehr über die Allgemeinen Geschäftsbedingungen zu erfahren.

Weitere Informationen zum Array von Features in Windows-Editionen finden Sie unter Vergleichen von Windows-Editionen.

Browseranforderungen

Der Zugriff auf Defender für Endpunkt erfolgt über einen Browser, der die folgenden Browser unterstützt:

  • Microsoft Edge
  • Google Chrome

Hinweis

Während andere Browser möglicherweise funktionieren, werden die genannten Browser unterstützt.

Hardware- und Softwareanforderungen

Unterstützte Windows-Versionen

  • Windows 11 Enterprise

  • Windows 11 Education

  • Windows 11 Pro

  • Windows 11 Pro Education

  • Windows 10 Enterprise

  • Windows 10 Enterprise LTSC 2016 (oder höher)

  • Windows 10 Enterprise IoT

    Hinweis

    Obwohl Windows 10 IoT Enterprise ein unterstütztes Betriebssystem in Microsoft Defender for Endpoint ist und OEMs/ODMs die Verteilung als Teil ihres Produkts oder ihrer Lösung ermöglicht, sollten Kunden die Anleitungen des OEM/ODM bezüglich hostbasierter installierter Software und Supportfähigkeit befolgen.

  • Windows 10 Education

  • Windows 10 Pro

  • Windows 10 Pro Education

  • Windows 8.1 Enterprise

  • Windows 8.1 Pro

  • Windows 7 SP1 Enterprise (Erfordert ESU für support.)

  • Windows 7 SP1 Pro (Erfordert ESU für support.)

  • Windows Server

    • Windows Server 2008 R2 SP1 (Erfordert ESU für Support)
    • Windows Server 2012 R2
    • Windows Server 2016
    • Windows Server, Version 1803 oder höher
    • Windows Server 2019 und höher
    • Windows Server 2019 Core Edition
    • Windows Server 2022
  • Windows Virtual Desktop

  • Windows 365

Auf Geräten in Ihrem Netzwerk muss eine dieser Editionen ausgeführt werden.

Die Hardwareanforderungen für Defender für Endpunkt auf Geräten sind für die unterstützten Editionen identisch.

Kerne: 2 minimum, 4 preferred Memory: 1 GB minimum, 4 preferred

Weitere Informationen zu unterstützten Versionen von Windows 10 finden Sie unter Windows 10 Versionsinformationen.

Hinweis

  • Endpunkte, auf denen mobile Versionen von Windows ausgeführt werden (z. B. Windows CE und Windows 10 Mobile), werden nicht unterstützt.

  • Virtual Machines, die Windows 10 Enterprise 2016 LTSB ausgeführt werden, können Leistungsprobleme auftreten, wenn sie auf Nicht-Microsoft-Virtualisierungsplattformen ausgeführt werden.

  • Für virtuelle Umgebungen empfehlen wir die Verwendung von Windows 10 Enterprise LTSC 2019 oder höher.

  • Die eigenständigen Versionen von Defender für Endpunkt Plan 1 und Plan 2 enthalten keine Serverlizenzen. Um Server in diese Pläne zu integrieren, benötigen Sie Defender für Server Plan 1 oder Plan 2 als Teil des Defender for Cloud-Angebots . Weitere Informationen. siehe Übersicht über Microsoft Defender für Server.

Wenn Komponenten unter Microsoft Windows-Betriebssystemen auf dem neuesten Stand sind, folgt Microsoft Defender for Endpoint Support dem Jeweiligen Betriebssystemlebenszyklus. Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Lebenszyklus. Neue Features oder Funktionen werden in der Regel nur auf Betriebssystemen bereitgestellt, die das Ende ihres Lebenszyklus noch nicht erreicht haben. Sicherheitsintelligenzupdates (Definitions- und Modulupdates) und Erkennungslogik werden bis mindestens folgende Zeit bereitgestellt:

  • Das Ende des Supports (für Betriebssysteme, die nicht über ein Extended Security Aktualisierungen (ESU)-Programm verfügen).
  • Das Ende des ESU-Datums (für Betriebssysteme mit einem ESU-Programm).

Andere unterstützte Betriebssysteme

Hinweis

Sie müssen bestätigen, dass die Linux-Verteilungen und -Versionen von Android, iOS und macOS mit Defender für Endpunkt kompatibel sind, damit die Integration funktioniert.

Netzwerk- und Datenspeicherungs- und Konfigurationsanforderungen

Wenn Sie den Onboarding-Assistenten zum ersten Mal ausführen, müssen Sie auswählen, wo Ihre Microsoft Defender for Endpoint-bezogenen Informationen gespeichert werden: in der Europäischen Union, im Vereinigten Königreich oder im USA Rechenzentrum.

Hinweis

Diagnosedateneinstellungen

Hinweis

Microsoft Defender for Endpoint erfordert keine bestimmte Diagnosestufe, solange sie aktiviert ist.

Stellen Sie sicher, dass der Diagnosedatendienst auf allen Geräten in Ihrer Organisation aktiviert ist. Standardmäßig ist dieser Dienst aktiviert. Es wird empfohlen, sicherzustellen, dass Sensordaten von ihnen abgerufen werden.

Der Anzeigename dieses Diensts lautet "Benutzererfahrungen und Telemetrie im verbundenen Netzwerk".

Verwenden der Befehlszeile zum Überprüfen des Starttyps des Windows-Diagnosedatendiensts

  1. Öffnen Sie eine Eingabeaufforderung mit erhöhten Rechten auf dem Gerät:

    1. Wechseln Sie zu Start, und geben Sie cmd ein.
    2. Klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und wählen Sie Als Administrator ausführen aus.
  2. Geben Sie den folgenden Befehl ein, und drücken Sie die EINGABETASTE:

    sc qc diagtrack
    

    Wenn der Dienst aktiviert ist, sollte das Ergebnis wie der folgende Screenshot aussehen:

    Ergebnis des Sc-Abfragebefehls für diagtrack

Sie müssen festlegen, dass der Dienst automatisch gestartet wird, wenn die START_TYPE nicht auf AUTO_START festgelegt ist.

Verwenden der Befehlszeile, um festzulegen, dass der Windows-Diagnosedatendienst automatisch gestartet wird

  1. Öffnen Sie eine Eingabeaufforderung mit erhöhten Rechten auf dem Endpunkt:

    1. Wechseln Sie zu Start, und geben Sie cmd ein.
    2. Klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und wählen Sie Als Administrator ausführen aus.
  2. Geben Sie den folgenden Befehl ein, und drücken Sie die EINGABETASTE:

    sc config diagtrack start=auto
    
  3. Es wird eine Erfolgsmeldung angezeigt. Überprüfen Sie die Änderung, indem Sie den folgenden Befehl eingeben, und drücken Sie die EINGABETASTE:

    sc qc diagtrack
    

Internetverbindung

Eine Internetverbindung auf Geräten ist entweder direkt oder über einen Proxy erforderlich.

Der Defender für Endpunkt-Sensor kann eine durchschnittliche tägliche Bandbreite von 5 MB für die Kommunikation mit dem Defender für Endpunkt-Clouddienst verwenden und Cyberdaten melden. Einmalige Aktivitäten wie Dateiuploads und Untersuchungspaketsammlung sind in dieser täglichen durchschnittlichen Bandbreite nicht enthalten.

Weitere Informationen zu zusätzlichen Proxykonfigurationseinstellungen finden Sie unter Konfigurieren von Geräteproxy- und Internetkonnektivitätseinstellungen.

Bevor Sie Geräte integrieren, muss der Diagnosedatendienst aktiviert sein. Der Dienst ist in Windows 10 und Windows 11 standardmäßig aktiviert.

Konfigurationsanforderung für Microsoft Defender Antivirus

Der Defender für Endpunkt-Agent hängt von der Fähigkeit von Microsoft Defender Antivirus ab, Dateien zu scannen und Informationen darüber bereitzustellen.

Konfigurieren Sie Sicherheitsintelligenzupdates auf Defender für Endpunkt-Geräten, unabhängig davon, ob Microsoft Defender Antivirus die aktive Antischadsoftware ist oder nicht. Weitere Informationen finden Sie unter Verwalten Microsoft Defender Antivirusupdates und Anwenden von Basiswerten.

Wenn Microsoft Defender Antivirus nicht die aktive Antischadsoftware in Ihrer Organisation ist und Sie den Defender für Endpunkt-Dienst verwenden, wechselt Microsoft Defender Antivirus in den passiven Modus.

Wenn Ihre Organisation Microsoft Defender Antivirus über Gruppenrichtlinien oder andere Methoden deaktiviert hat, müssen geräte, die integriert sind, von dieser Gruppenrichtlinie ausgeschlossen werden.

Wenn Sie Server integrieren und Microsoft Defender Antivirus nicht die aktive Antischadsoftware auf Ihren Servern ist, muss Microsoft Defender Antivirus entweder für den passiven Modus konfiguriert oder deinstalliert werden. Die Konfiguration hängt von der Serverversion ab. Weitere Informationen finden Sie unter Microsoft Defender Antivirus-Kompatibilität.

Hinweis

Ihre reguläre Gruppenrichtlinie gilt nicht für den Manipulationsschutz, und Änderungen an Microsoft Defender Antiviruseinstellungen werden ignoriert, wenn der Manipulationsschutz aktiviert ist.

Microsoft Defender ELAM-Treiber (Antivirus Early Launch Antimalware) ist aktiviert

Wenn Sie Microsoft Defender Antivirus als primäres Antischadsoftwareprodukt auf Ihren Geräten ausführen, wird der Defender für Endpunkt-Agent erfolgreich integriert.

Wenn Sie einen Antischadsoftware-Client eines Drittanbieters ausführen und Mobile Geräteverwaltung-Lösungen oder Microsoft Endpoint Manager (current branch) verwenden, müssen Sie sicherstellen, dass der Microsoft Defender Antivirus ELAM-Treiber aktiviert ist. Weitere Informationen finden Sie unter Sicherstellen, dass Microsoft Defender Antivirus nicht durch Eine Richtlinie deaktiviert ist.