Jaa

Microsoft Defenderin päätepisteen vähimmäisvaatimukset

  • Artikkeli

Koskee seuraavia:

Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.

On joitakin vähimmäisvaatimuksia laitteiden käyttöönottoon Defender for Endpoint -palvelussa. Lue lisätietoja käyttöoikeus-, laitteisto- ja ohjelmistovaatimuksista sekä muista määritysasetuksista, jotka koskevat laitteiden liittämispalvelua.

Vihje

Käyttöoikeusvaatimukset

Lisätietoja Microsoft Defender for Endpointin käyttöoikeusvaatimuksista on kohdassa Microsoft Defender for Endpoint -käyttöoikeustiedot.

Lisätietoja käyttöoikeuksista on Tuoteehdot-sivustossa . Saat lisätietoja käyttöehdoista yhdessä tilitiimisi kanssa.

Selaimen vaatimukset

Defender for Endpointin käyttöoikeus tehdään selaimen kautta. Seuraavia selaimia tuetaan:

  • Microsoft Edge
  • Google Chrome

Huomautus

Vaikka muut selaimet saattavat toimia, tuettuja ovat edellä mainitut selaimet.

Laitteisto- ja ohjelmistovaatimukset

Verkon laitteissa on oltava käytössä jokin näistä versioista. Uudet ominaisuudet ja ominaisuudet tarjotaan yleensä vain käyttöjärjestelmissä, joiden tuen elinkaari ei ole vielä päättynyt. Lisätietoja on kohdassa Tuetut Microsoft Defender for Endpoint -ominaisuudet ympäristön mukaan. Microsoft suosittelee uusimpien saatavilla olevien suojauskorjaustiedostojen asentamista kaikkiin käyttöjärjestelmään.

Tuetut Windows-versiot

Tärkeää

Windows 11 Home -laitteet, jotka on päivitetty johonkin alla olevista tuetuista versioista, saattavat edellyttää seuraavan komennon suorittamista ennen perehdyttämistä: DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~. Lisätietoja versiopäivityksistä ja -ominaisuuksista on kohdassa Ominaisuudet)

  • Windows 11 Enterprise
  • Windows 11 IoT Enterprise
  • Windows 11 Education
  • Windows 11 Pro
  • Windows 11 Pro Education
  • Windows 10 Enterprise
  • Windows 10 Enterprise LTSC 2016 (tai uudempi)
  • Windows 10 IoT Enterprise (mukaan lukien LTSC)
  • Windows 10 Education
  • Windows 10 Pro
  • Windows 10 Pro Education
  • Windows Server
    • Windows Server 2012 R2
    • Windows Server 2016
    • Windows Server, versio 1803 tai uudempi
    • Windows Server 2019 ja uudemmat
    • Windows Server 2019 Core Edition
    • Windows Server 2022
    • Windows Server 2022 Core Edition
  • Azure-virtuaalityöpöytä
  • Windows 365, jossa on käytössä jokin edellä mainituista käyttöjärjestelmistä/versioista

Seuraavat käyttöjärjestelmät edellyttävät , että Log Analyticsin / Microsoft Monitoring Agent (MMA) toimii Defender for Endpointin kanssa:

  • Windows 8.1 Enterprise
  • Windows 8.1 Pro
  • Windows 7 SP1 Enterprise
  • Windows 7 SP1 Pro
  • Windows Server 2008 R2 SP1

Huomautus

Varmista, että pysyt ajan tasalla Microsoftin valvonta-agentin (MMA, tunnetaan myös nimellä Log Analytics tai Azure Monitor agent) kanssa, jotta palvelun keskeytykset voidaan välttää.

Jos haluat lisätä haittaohjelmien torjuntaa näihin vanhempiin käyttöjärjestelmiin, voit käyttää System Center Endpoint Protectionia.

Muut tuetut käyttöjärjestelmät

Huomautus

  • Sinun on vahvistettava, että Androidin, iOS:n ja macOS:n Linux-jakelut ja versiot ovat yhteensopivia Defender for Endpointin kanssa.
  • Vaikka Windows 10 IoT Enterprise on Microsoft Defender for Endpointin tuettu käyttöjärjestelmä ja OEM-valmistajat/ODM-valmistajat voivat jakaa sen osana tuotettaan tai ratkaisuaan, asiakkaiden tulee noudattaa OEM/ODM:n ohjeita isäntäpohjaiseen asennettuun ohjelmistoon ja tukeen.
  • Päätepisteitä, jotka käyttävät Windowsin mobiiliversioita (kuten Windows CE ja Windows 10 Mobile), ei tueta.
  • Windows 10 Enterprise 2016 LTSB -näennäiskoneissa voi ilmetä suorituskykyongelmia, kun niitä käytetään muissa kuin Microsoftin virtualisointiympäristöissä.
  • Näennäisympäristöissä suosittelemme käyttämään Windows 10 Enterprise LTSC 2019:ää tai uudempaa versiota.
  • Defender for Endpointin palvelupaketti 1:n ja 2:n erilliset versiot eivät sisällä palvelimen käyttöoikeuksia. Jotta voit lisätä palvelimia näihin palvelupaketteihin, tarvitset lisäkäyttöoikeuden, kuten Microsoft Defender for Serversin palvelupaketin 1 tai palvelupaketin 2 (osana Defender for Cloud - tarjousta). Lisätietoja. katso Defender for Endpointin käyttöönotto Windows Serverissä.
  • Jos organisaatiosi on pieni tai keskikokoinen yritys, katso Microsoft Defender for Business -vaatimukset.

Laitteistovaatimukset

Defender for Endpointin laitteiston vähimmäisvaatimukset Windows-laitteissa ovat samat kuin itse käyttöjärjestelmän vaatimukset (eli ne eivät ole käyttöjärjestelmän vaatimusten lisäksi).

  • Ytimet: vähintään 2, 4 suositeltavaa
  • Muisti: vähintään 1 Gt, 4 suositeltavaa

Verkon ja tietojen tallennus- ja määritysvaatimukset

Kun suoritat ohjatun käyttöönottotoiminnon ensimmäistä kertaa, sinun on valittava, mihin Microsoft Defender for Endpointiin liittyvät tiedot tallennetaan: Euroopan unionissa, Yhdistyneessä kuningaskunnassa tai Yhdysvaltain palvelinkeskuksessa.

Huomautus

IP-pino

IPv4 (Internet Protocol Version 4) -pino on otettava käyttöön laitteissa, jotta tietoliikenne Defender for Endpoint -pilvipalveluun toimii odotetulla tavalla.

Vaihtoehtoisesti, jos sinun on käytettävä vain IPv6-määritystä, harkitse dynaamisten IPv6/IPv4-siirtymämekanismien, kuten DNS64/NAT64, lisäämistä, jotta voidaan varmistaa päästä päähän -IPv6-yhteys Microsoft 365:een ilman muita verkkomäärityksiä.

Internet-yhteys

Laitteiden Internet-yhteys vaaditaan joko suoraan tai välityspalvelimen kautta.

Lisätietoja muista välityspalvelimen määritysasetuksista on kohdassa Laitteen välityspalvelimen ja Internet-yhteysasetusten määrittäminen.

Microsoft Defenderin virustentorjunnan määritysvaatimus

Defender for Endpoint -agentti tarvitsee Microsoft Defenderin virustentorjuntaohjelman tiedostojen skannaamiseen ja niiden tietojen antamiseen.

Määritä suojaustietopäivitykset Defender for Endpoint -laitteille riippumatta siitä, onko Microsoft Defenderin virustentorjunta aktiivinen haittaohjelmien torjuntaratkaisu vai ei. Lisätietoja on artikkelissa Microsoft Defenderin virustentorjuntapäivitysten hallinta ja perusaikataulujen käyttöönotto.

Kun Microsoft Defenderin virustentorjunta ei ole organisaatiosi aktiivinen haittaohjelmien torjuntaohjelma ja käytät Defender for Endpoint -palvelua, Microsoft Defenderin virustentorjunta siirtyy passiivitilaan.

Jos organisaatiosi on poistanut Käytöstä Microsoft Defenderin virustentorjunnan ryhmäkäytännön tai muiden menetelmien avulla, perehdytyt laitteet on jätettävä ryhmäkäytännön ulkopuolelle.

Jos olet perehdyttämässä palvelimia ja Microsoft Defenderin virustentorjunta ei ole aktiivinen haittaohjelmien torjunta palvelimillasi, määritä Microsoft Defenderin virustentorjunta suoritettavaksi passiivitilassa tai poista sen asennus. Määritys on riippuvainen palvelinversiosta. Lisätietoja on artikkelissa Microsoft Defenderin virustentorjunnan yhteensopivuus.

Huomautus

Säännöllinen ryhmäkäytäntösi ei koske peukaloinnin suojausta, ja Microsoft Defenderin virustentorjunta-asetuksiin tehdyt muutokset ohitetaan, kun peukaloinnin suojaus on käytössä. Katso Mitä tapahtuu, kun peukaloinnin suojaus on käytössä?

Microsoft Defender antivirus Early Launch Antimalware (ELAM) -ohjain on käytössä

Jos laitteissasi on käytössä Microsoft Defenderin virustentorjunta, Defender for Endpoint -agentti otetaan onnistuneesti käyttöön.

Jos käytössäsi on kolmannen osapuolen haittaohjelmien torjuntasovellus ja käytät Mobiililaitteiden hallinta -ratkaisuja tai Microsoft Configuration Manageria (nykyinen haara), sinun on varmistettava, että Microsoft Defenderin virustentorjunnan ELAM-ohjain on käytössä. Lisätietoja on ohjeaiheessa Varmista, että käytäntö ei ole poistanut Microsoft Defenderin virustentorjuntaa käytöstä.

Vihje

Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.