Compartir a través de


Requisitos mínimos para Microsoft Defender para punto de conexión

Se aplica a:

¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.

Hay algunos requisitos mínimos para incorporar dispositivos al servicio Defender para punto de conexión. Obtenga información sobre las licencias, los requisitos de hardware y software y otras opciones de configuración para incorporar dispositivos al servicio.

Sugerencia

Requisitos de licencias

Para obtener información más detallada sobre los requisitos de licencia de Microsoft Defender para punto de conexión, consulte Información de licencias de Microsoft Defender para punto de conexión.

Para obtener información detallada sobre las licencias, consulte el sitio términos del producto y trabaje con el equipo de su cuenta para obtener más información sobre los términos y condiciones.

Requisitos de los exploradores

El acceso a Defender para punto de conexión se realiza a través de un explorador. Se admiten los siguientes exploradores:

  • Microsoft Edge
  • Google Chrome

Nota:

Aunque otros exploradores pueden funcionar, los exploradores mencionados son los que se admiten.

Requisitos de hardware y software

Los dispositivos de la red deben ejecutar una de estas ediciones. Por lo general, las nuevas características o funcionalidades solo se proporcionan en sistemas operativos que aún no han alcanzado el final de su ciclo de vida de soporte técnico. Para obtener más información, consulte Funcionalidades admitidas de Microsoft Defender para punto de conexión por plataforma. Microsoft recomienda la instalación de las revisiones de seguridad disponibles más recientes para cualquier sistema operativo.

Versiones de Windows comptibles

Importante

Los dispositivos Windows 11 Home que se han actualizado a una de las siguientes ediciones admitidas pueden requerir que ejecutes el siguiente comando antes de la incorporación: DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~. Para obtener más información sobre las actualizaciones y características de la edición, consulte Características).

  • Windows 11 Enterprise
  • Windows 11 IoT Enterprise
  • Windows 11 Education
  • Windows 11 Pro
  • Windows 11 Pro Education
  • Windows 10 Enterprise
  • Windows 10 Enterprise LTSC 2016 (o posterior)
  • Windows 10 IoT Enterprise (incluido LTSC)
  • Windows 10 Education
  • Windows 10 Pro
  • Windows 10 Pro Education
  • Windows Server
    • Windows Server 2012 R2
    • Windows Server 2016
    • Windows Server, versión 1803 o posterior
    • Windows Server 2019 y versiones posteriores
    • Edición principal de Windows Server 2019
    • Windows Server 2022
    • Edición principal de Windows Server 2022
  • Azure Virtual Desktop
  • Windows 365 que ejecuta uno de los sistemas operativos o versiones anteriores

Los siguientes sistemas operativos requieren el uso delAgente de supervisión de Microsoft (MMA) de Log Analytics / para trabajar con Defender para punto de conexión:

  • Windows 8.1 Enterprise
  • Windows 8.1 Pro
  • Windows 7 SP1 Enterprise
  • Windows 7 SP1 Pro
  • Windows Server 2008 R2 SP1

Nota:

Asegúrese de mantenerse al día con Microsoft Monitoring Agent (MMA, también conocido como log analytics o agente de Azure Monitor) para evitar interrupciones del servicio.

Para agregar protección antimalware a estos sistemas operativos anteriores, puede usar System Center Endpoint Protection.

Otros sistemas operativos admitidos

Nota:

  • Tendrá que confirmar que las distribuciones y versiones de Linux de Android, iOS y macOS son compatibles con Defender para punto de conexión.
  • Aunque Windows 10 IoT Enterprise es un sistema operativo compatible en Microsoft Defender para punto de conexión y permite a los OEM o ODM distribuirlo como parte de su producto o solución, los clientes deben seguir las instrucciones del OEM/ODM sobre el software instalado basado en host y la compatibilidad.
  • No se admiten los puntos de conexión que ejecutan versiones móviles de Windows (como Windows CE y Windows 10 Mobile).
  • Las máquinas virtuales que ejecutan Windows 10 Enterprise 2016 LTSB pueden encontrar problemas de rendimiento cuando se usan en plataformas de virtualización que no son de Microsoft.
  • Para entornos virtuales, se recomienda usar Windows 10 Enterprise LTSC 2019 o posterior.
  • Las versiones independientes de Defender para el plan 1 y el plan 2 no incluyen licencias de servidor. Para incorporar servidores a esos planes, necesitará una licencia adicional, como el plan 1 de Microsoft Defender para servidores o el plan 2 (como parte de la oferta de Defender for Cloud ). Para obtener más información. consulta Incorporación de Windows Server en Defender para punto de conexión.
  • Si su organización es una empresa pequeña o mediana, consulte Requisitos de Microsoft Defender para empresas.

Requisitos de hardware

Los requisitos mínimos de hardware de Defender para punto de conexión en dispositivos Windows son los mismos que los del propio sistema operativo (es decir, no se suman a los requisitos del sistema operativo).

  • Núcleos: 2 como mínimo, 4 preferidos
  • Memoria: 1 GB como mínimo, 4 preferidos

Requisitos de configuración y almacenamiento de datos y red

Al ejecutar el asistente de incorporación por primera vez, debe elegir dónde se almacena la información relacionada con Microsoft Defender para punto de conexión: en la Unión Europea, el Reino Unido o el centro de datos de Estados Unidos.

Nota:

Pila de IP

La pila IPv4 (versión 4 del protocolo internet) debe estar habilitada en los dispositivos para que la comunicación con el servicio en la nube de Defender para punto de conexión funcione según lo esperado.

Como alternativa, si debe usar una configuración de solo IPv6, considere la posibilidad de agregar mecanismos de transición IPv6/IPv4 dinámicos, como DNS64/NAT64 para garantizar la conectividad IPv6 de un extremo a otro a Microsoft 365 sin ninguna otra reconfiguración de red.

Conectividad a Internet

La conectividad a Internet en los dispositivos es necesaria directamente o a través de proxy.

Para obtener más información sobre otras opciones de configuración de proxy, consulte Configuración del proxy de dispositivo y las opciones de conectividad a Internet.

Requisito de configuración del Antivirus de Microsoft Defender

El agente de Defender para punto de conexión depende del Antivirus de Microsoft Defender para examinar archivos y proporcionar información sobre ellos.

Configure las actualizaciones de inteligencia de seguridad en los dispositivos de Defender para punto de conexión independientemente de si Antivirus de Microsoft Defender es la solución antimalware activa o no. Para obtener más información, consulte Administración de actualizaciones del Antivirus de Microsoft Defender y aplicación de líneas base.

Cuando Antivirus de Microsoft Defender no es el antimalware activo de su organización y usa el servicio Defender para punto de conexión, antivirus de Microsoft Defender entra en modo pasivo.

Si su organización ha desactivado el Antivirus de Microsoft Defender a través de la directiva de grupo u otros métodos, los dispositivos incorporados deben excluirse de la directiva de grupo.

Si va a incorporar servidores y Antivirus de Microsoft Defender no es el antimalware activo en los servidores, configure Antivirus de Microsoft Defender para que se ejecute en modo pasivo o desinstale. La configuración depende de la versión del servidor. Para obtener más información, consulte Compatibilidad del Antivirus de Microsoft Defender.

Nota:

La directiva de grupo normal no se aplica a La protección contra alteraciones y los cambios en la configuración del Antivirus de Microsoft Defender se omitirán cuando la protección contra alteraciones esté activada. Consulte ¿Qué ocurre cuando está activada la protección contra alteraciones?

El controlador antimalware de inicio anticipado (ELAM) del Antivirus de Microsoft Defender está habilitado

Si ejecuta Antivirus de Microsoft Defender como producto antimalware principal en los dispositivos, el agente de Defender para punto de conexión se incorporará correctamente.

Si ejecuta un cliente antimalware de terceros y usa soluciones de administración de dispositivos móviles o Microsoft Configuration Manager (rama actual), debe asegurarse de que el controlador ELAM del Antivirus de Microsoft Defender está habilitado. Para obtener más información, vea Asegurarse de que el Antivirus de Microsoft Defender no está deshabilitado por directiva.

Sugerencia

¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.