Microsoft Defender for Endpoint vähimmäisvaatimukset

Koskee seuraavia:

Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.

On joitakin vähimmäisvaatimuksia laitteiden käyttöönottoon Defender for Endpoint -palvelussa. Lue lisätietoja käyttöoikeus-, laitteisto- ja ohjelmistovaatimuksista sekä muista määritysasetuksista, jotka koskevat laitteiden liittämispalvelua.

Vihje

Käyttöoikeusvaatimukset

Lisätietoja Microsoft Defender for Endpoint käyttöoikeusvaatimuksista on artikkelissa Microsoft Defender for Endpoint käyttöoikeustiedot.

Lisätietoja käyttöoikeuksista on Tuoteehdot-sivustossa . Saat lisätietoja käyttöehdoista yhdessä tilitiimisi kanssa.

Selaimen vaatimukset

Defender for Endpointin käyttöoikeus tehdään selaimen kautta. Seuraavia selaimia tuetaan:

  • Microsoft Edge
  • Google Chrome

Huomautus

Vaikka muut selaimet saattavat toimia, tuettuja ovat edellä mainitut selaimet.

Laitteisto- ja ohjelmistovaatimukset

Verkon laitteissa on oltava käytössä jokin näistä versioista. Uudet ominaisuudet ja ominaisuudet tarjotaan yleensä vain käyttöjärjestelmissä, joiden tuen elinkaari ei ole vielä päättynyt. Lisätietoja on kohdassa Tuetut Microsoft Defender for Endpoint käyttöympäristön mukaan. Microsoft suosittelee uusimpien saatavilla olevien suojauskorjaustiedostojen asentamista kaikkiin käyttöjärjestelmään.

Tuetut Windows-versiot

  • Windows 11 Enterprise

  • Windows 11 IoT Enterprise

  • Windows 11 Education

  • Windows 11 Pro

  • Windows 11 Pro Education

  • Windows 10 Enterprise

  • Windows 10 Enterprise LTSC 2016 (tai uudempi versio)

  • Windows 10 IoT Enterprise (myös LTSC)

  • Windows 10 Education

  • Windows 10 Pro

  • Windows 10 Pro Education

  • Windows Server

    • Windows Server 2012 R2
    • Windows Server 2016
    • Windows Server, versio 1803 tai uudempi
    • Windows Server 2019 ja uudemmat
    • Windows Server 2019 Core Edition
    • Windows Server 2022
    • Windows Server 2022 Core Edition
  • Azure-virtuaalityöpöytä

  • Windows 365 suorittaa jotakin edellä mainituista käyttöjärjestelmistä/versioista

Seuraavat käyttöjärjestelmät edellyttävät , että Log Analyticsin / Microsoft Monitoring Agent (MMA) toimii Defender for Endpointin kanssa:

  • Windows 8.1. Enterprise
  • Windows 8.1 Pro
  • Windows 7 SP1 Enterprise
  • Windows 7 SP1 Pro
  • Windows Server 2008 R2 SP1

Jos haluat lisätä haittaohjelmien torjuntasuojauksen näihin vanhempiin käyttöjärjestelmiin, voit käyttää System Center Endpoint Protection.

Muut tuetut käyttöjärjestelmät

Huomautus

  • Sinun on vahvistettava, että Androidin, iOS:n ja macOS:n Linux-jakelut ja versiot ovat yhteensopivia Defender for Endpointin kanssa.
  • Vaikka Windows 10 IoT Enterprise on Microsoft Defender for Endpoint tuettu käyttöjärjestelmä ja OEM-valmistajat/ODM-valmistajat voivat jakaa sen osana tuotettaan tai ratkaisuaan, asiakkaiden tulee noudattaa OEM/ODM:n ohjeita, jotka koskevat isäntäpohjaista asennettua ohjelmistoa ja tukea.
  • Päätepisteitä, jotka käyttävät Windowsin mobiiliversioita (kuten Windows CE ja Windows 10 Mobile), ei tueta.
  • Näennäiskoneet käynnissä Windows 10 Enterprise 2016 LTSB voi ilmetä suorituskykyongelmia, kun niitä käytetään muissa kuin Microsoftin virtualisointiympäristöissä.
  • Näennäisympäristöissä suosittelemme käyttämään Windows 10 Enterprise LTSC 2019 tai uudempaa versiota.
  • Defender for Endpointin palvelupaketti 1:n ja 2:n erilliset versiot eivät sisällä palvelimen käyttöoikeuksia. Jotta voit lisätä palvelimia näihin palvelupaketteihin, tarvitset lisäkäyttöoikeuden, kuten Microsoft Defender Serversin palvelupakettiin 1 tai 2 (osana Defender for Cloud -tarjousta). Lisätietoja. katso Defender for Endpointin käyttöönotto Windows Serverissä.
  • Jos organisaatiosi on pieni tai keskikokoinen yritys, katso Microsoft Defender for Business vaatimukset.

Laitteistovaatimukset

Defender for Endpointin laitteiston vähimmäisvaatimukset Windows-laitteissa ovat samat kuin itse käyttöjärjestelmän vaatimukset (eli ne eivät ole käyttöjärjestelmän vaatimusten lisäksi).

  • Ytimet: vähintään 2, 4 suositeltavaa
  • Muisti: vähintään 1 Gt, 4 suositeltavaa

Verkon ja tietojen tallennus- ja määritysvaatimukset

Kun suoritat ohjattua perehdyttämistoimintoa ensimmäistä kertaa, sinun on valittava, mihin Microsoft Defender for Endpoint liittyvät tietosi tallennetaan: Euroopan unionissa, Yhdistyneessä kuningaskunnassa tai Yhdysvallat palvelinkeskuksessa.

Huomautus

IP-pino

IPv4 (Internet Protocol Version 4) -pino on otettava käyttöön laitteissa, jotta tietoliikenne Defender for Endpoint -pilvipalveluun toimii odotetulla tavalla.

Vaihtoehtoisesti, jos sinun on käytettävä vain IPv6-määritystä, harkitse dynaamisten IPv6/IPv4-siirtymämekanismien, kuten DNS64/NAT64, lisäämistä, jotta voidaan varmistaa päästä päähän -IPv6-yhteys Microsoft 365:een ilman muita verkkomäärityksiä.

Internet-yhteys

Laitteiden Internet-yhteys vaaditaan joko suoraan tai välityspalvelimen kautta.

Lisätietoja muista välityspalvelimen määritysasetuksista on kohdassa Laitteen välityspalvelimen ja Internet-yhteysasetusten määrittäminen.

Microsoft Defender virustentorjunnan määritysvaatimus

Defender for Endpoint -agentti on riippuvainen Microsoft Defender virustentorjuntaohjelmasta tiedostojen skannaamiseksi ja niiden tietojen toimittamiseksi.

Määritä suojaustietojen päivitykset Defender for Endpoint -laitteille riippumatta siitä, onko Microsoft Defender virustentorjunta aktiivinen haittaohjelmien torjuntaratkaisu vai ei. Lisätietoja on artikkelissa Microsoft Defender virustentorjuntapäivitysten hallinta ja perusaikataulujen käyttöönotto.

Kun Microsoft Defender virustentorjunta ei ole organisaatiosi aktiivinen haittaohjelmien torjuntaohjelma ja käytät Defender for Endpoint -palvelua, Microsoft Defender virustentorjunta siirtyy passiivitilaan.

Jos organisaatiosi on poistanut virustentorjunnan Microsoft Defender käytöstä ryhmäkäytäntö tai muiden menetelmien avulla, perehdytyt laitteet on jätettävä pois ryhmäkäytäntö.

Jos olet perehdyttämässä palvelimia ja Microsoft Defender virustentorjunta ei ole palvelinten aktiivinen haittaohjelmien torjuntaohjelma, määritä Microsoft Defender virustentorjunta suoritettavaksi passiivitilassa tai poista sen asennus. Määritys on riippuvainen palvelinversiosta. Lisätietoja on artikkelissa Microsoft Defender virustentorjuntaohjelman yhteensopivuus.

Huomautus

Säännöllinen ryhmäkäytäntö ei koske peukaloinnin suojausta, ja Microsoft Defender virustentorjunta-asetuksiin tehdyt muutokset ohitetaan, kun peukaloinnin suojaus on käytössä. Katso Mitä tapahtuu, kun peukaloinnin suojaus on käytössä?

Microsoft Defender virustentorjuntaOhjelman aikaisen käynnistyksen (ELAM) ohjain on käytössä

Jos käytössäsi on Microsoft Defender virustentorjunta laitteissasi ensisijaisena haittaohjelmien torjuntatuotteena, Defender for Endpoint -agentti otetaan onnistuneesti käyttöön.

Jos käytössäsi on kolmannen osapuolen haittaohjelmien torjuntasovellus ja käytät Mobile Laitteiden hallinta -ratkaisuja tai Microsoft Configuration Manager (nykyinen haara), sinun on varmistettava, että Microsoft Defender virustentorjunnan ELAM-ohjain on käytössä. Lisätietoja on artikkelissa Varmista, että käytäntö ei poista Microsoft Defender virustentorjuntaa käytöstä.

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.