Requisitos mínimos para Microsoft Defender para punto de conexión
Se aplica a:
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Microsoft Defender XDR
¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
Hay algunos requisitos mínimos para incorporar dispositivos al servicio Defender para punto de conexión. Obtenga información sobre las licencias, los requisitos de hardware y software y otras opciones de configuración para incorporar dispositivos al servicio.
Sugerencia
- Obtenga información sobre las mejoras más recientes en Defender para punto de conexión: Defender para endpoint Tech Community.
- Defender para punto de conexión demostró las funcionalidades de óptica y detección líderes del sector en la evaluación reciente de MITRE. Lectura: Insights de la evaluación basada en MITRE ATT&CK.
- Si busca la protección de puntos de conexión para pequeñas y medianas empresas, consulte Requisitos de Microsoft Defender para empresas y Defender para empresas.
Requisitos de licencias
Plan 1 y plan 2 de Defender para punto de conexión (independiente o como parte de otros planes de Microsoft 365)
Microsoft Defender para empresas (para pequeñas y medianas empresas)
Para incorporar servidores a las versiones independientes de Defender para punto de conexión, se requieren licencias de servidor. Puede elegir entre:
- Plan 1 o plan 2 de Microsoft Defender para servidores (como parte de la oferta de Defender for Cloud)
- Microsoft Defender para punto de conexión para servidores
- Servidores de Microsoft Defender para empresas (solo para pequeñas y medianas empresas)
Para obtener información más detallada sobre los requisitos de licencia de Microsoft Defender para punto de conexión, consulte Información de licencias de Microsoft Defender para punto de conexión.
Para obtener información detallada sobre las licencias, consulte el sitio términos del producto y trabaje con el equipo de su cuenta para obtener más información sobre los términos y condiciones.
Requisitos de los exploradores
El acceso a Defender para punto de conexión se realiza a través de un explorador. Se admiten los siguientes exploradores:
- Microsoft Edge
- Google Chrome
Nota:
Aunque otros exploradores pueden funcionar, los exploradores mencionados son los que se admiten.
Requisitos de hardware y software
Los dispositivos de la red deben ejecutar una de estas ediciones. Por lo general, las nuevas características o funcionalidades solo se proporcionan en sistemas operativos que aún no han alcanzado el final de su ciclo de vida de soporte técnico. Para obtener más información, consulte Funcionalidades admitidas de Microsoft Defender para punto de conexión por plataforma. Microsoft recomienda la instalación de las revisiones de seguridad disponibles más recientes para cualquier sistema operativo.
Versiones de Windows comptibles
Importante
Los dispositivos Windows 11 Home que se han actualizado a una de las siguientes ediciones admitidas pueden requerir que ejecutes el siguiente comando antes de la incorporación: DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~.
Para obtener más información sobre las actualizaciones y características de la edición, consulte Características).
- Windows 11 Enterprise
- Windows 11 IoT Enterprise
- Windows 11 Education
- Windows 11 Pro
- Windows 11 Pro Education
- Windows 10 Enterprise
- Windows 10 Enterprise LTSC 2016 (o posterior)
- Windows 10 IoT Enterprise (incluido LTSC)
- Windows 10 Education
- Windows 10 Pro
- Windows 10 Pro Education
- Windows Server
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server, versión 1803 o posterior
- Windows Server 2019 y versiones posteriores
- Edición principal de Windows Server 2019
- Windows Server 2022
- Edición principal de Windows Server 2022
- Azure Virtual Desktop
- Windows 365 que ejecuta uno de los sistemas operativos o versiones anteriores
Los siguientes sistemas operativos requieren el uso delAgente de supervisión de Microsoft (MMA) de Log Analytics / para trabajar con Defender para punto de conexión:
- Windows 8.1 Enterprise
- Windows 8.1 Pro
- Windows 7 SP1 Enterprise
- Windows 7 SP1 Pro
- Windows Server 2008 R2 SP1
Nota:
Asegúrese de mantenerse al día con Microsoft Monitoring Agent (MMA, también conocido como log analytics o agente de Azure Monitor) para evitar interrupciones del servicio.
Para agregar protección antimalware a estos sistemas operativos anteriores, puede usar System Center Endpoint Protection.
Otros sistemas operativos admitidos
Nota:
- Tendrá que confirmar que las distribuciones y versiones de Linux de Android, iOS y macOS son compatibles con Defender para punto de conexión.
- Aunque Windows 10 IoT Enterprise es un sistema operativo compatible en Microsoft Defender para punto de conexión y permite a los OEM o ODM distribuirlo como parte de su producto o solución, los clientes deben seguir las instrucciones del OEM/ODM sobre el software instalado basado en host y la compatibilidad.
- No se admiten los puntos de conexión que ejecutan versiones móviles de Windows (como Windows CE y Windows 10 Mobile).
- Las máquinas virtuales que ejecutan Windows 10 Enterprise 2016 LTSB pueden encontrar problemas de rendimiento cuando se usan en plataformas de virtualización que no son de Microsoft.
- Para entornos virtuales, se recomienda usar Windows 10 Enterprise LTSC 2019 o posterior.
- Las versiones independientes de Defender para el plan 1 y el plan 2 no incluyen licencias de servidor. Para incorporar servidores a esos planes, necesitará una licencia adicional, como el plan 1 de Microsoft Defender para servidores o el plan 2 (como parte de la oferta de Defender for Cloud ). Para obtener más información. consulta Incorporación de Windows Server en Defender para punto de conexión.
- Si su organización es una empresa pequeña o mediana, consulte Requisitos de Microsoft Defender para empresas.
Requisitos de hardware
Los requisitos mínimos de hardware de Defender para punto de conexión en dispositivos Windows son los mismos que los del propio sistema operativo (es decir, no se suman a los requisitos del sistema operativo).
- Núcleos: 2 como mínimo, 4 preferidos
- Memoria: 1 GB como mínimo, 4 preferidos
Requisitos de configuración y almacenamiento de datos y red
Al ejecutar el asistente de incorporación por primera vez, debe elegir dónde se almacena la información relacionada con Microsoft Defender para punto de conexión: en la Unión Europea, el Reino Unido o el centro de datos de Estados Unidos.
Nota:
- No se puede cambiar la ubicación de almacenamiento de datos después de la configuración por primera vez.
- Revise la privacidad y el almacenamiento de datos de Microsoft Defender para punto de conexión para obtener más información sobre dónde y cómo Almacena Microsoft los datos.
Pila de IP
La pila IPv4 (versión 4 del protocolo internet) debe estar habilitada en los dispositivos para que la comunicación con el servicio en la nube de Defender para punto de conexión funcione según lo esperado.
Como alternativa, si debe usar una configuración de solo IPv6, considere la posibilidad de agregar mecanismos de transición IPv6/IPv4 dinámicos, como DNS64/NAT64 para garantizar la conectividad IPv6 de un extremo a otro a Microsoft 365 sin ninguna otra reconfiguración de red.
Conectividad a Internet
La conectividad a Internet en los dispositivos es necesaria directamente o a través de proxy.
Para obtener más información sobre otras opciones de configuración de proxy, consulte Configuración del proxy de dispositivo y las opciones de conectividad a Internet.
Requisito de configuración del Antivirus de Microsoft Defender
El agente de Defender para punto de conexión depende del Antivirus de Microsoft Defender para examinar archivos y proporcionar información sobre ellos.
Configure las actualizaciones de inteligencia de seguridad en los dispositivos de Defender para punto de conexión independientemente de si Antivirus de Microsoft Defender es la solución antimalware activa o no. Para obtener más información, consulte Administración de actualizaciones del Antivirus de Microsoft Defender y aplicación de líneas base.
Cuando Antivirus de Microsoft Defender no es el antimalware activo de su organización y usa el servicio Defender para punto de conexión, antivirus de Microsoft Defender entra en modo pasivo.
Si su organización ha desactivado el Antivirus de Microsoft Defender a través de la directiva de grupo u otros métodos, los dispositivos incorporados deben excluirse de la directiva de grupo.
Si va a incorporar servidores y Antivirus de Microsoft Defender no es el antimalware activo en los servidores, configure Antivirus de Microsoft Defender para que se ejecute en modo pasivo o desinstale. La configuración depende de la versión del servidor. Para obtener más información, consulte Compatibilidad del Antivirus de Microsoft Defender.
Nota:
La directiva de grupo normal no se aplica a La protección contra alteraciones y los cambios en la configuración del Antivirus de Microsoft Defender se omitirán cuando la protección contra alteraciones esté activada. Consulte ¿Qué ocurre cuando está activada la protección contra alteraciones?
El controlador antimalware de inicio anticipado (ELAM) del Antivirus de Microsoft Defender está habilitado
Si ejecuta Antivirus de Microsoft Defender como producto antimalware principal en los dispositivos, el agente de Defender para punto de conexión se incorporará correctamente.
Si ejecuta un cliente antimalware de terceros y usa soluciones de administración de dispositivos móviles o Microsoft Configuration Manager (rama actual), debe asegurarse de que el controlador ELAM del Antivirus de Microsoft Defender está habilitado. Para obtener más información, vea Asegurarse de que el Antivirus de Microsoft Defender no está deshabilitado por directiva.
Artículos relacionados
- Configuración de la implementación de Microsoft Defender para punto de conexión
- Incorporar dispositivos
Sugerencia
¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.