Microsoft Defender for Endpoint vähimmäisvaatimukset
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
On joitakin vähimmäisvaatimuksia laitteiden käyttöönottoon Defender for Endpoint -palvelussa. Lue lisätietoja käyttöoikeus-, laitteisto- ja ohjelmistovaatimuksista sekä muista määritysasetuksista, jotka koskevat laitteiden liittämispalvelua.
Vihje
- Lue lisätietoja Defender for Endpoint: Defender for Endpoint Tech Communityn uusimmista parannuksista.
- Defender for Endpoint esitteli alan johtavia optiikka- ja havaitsemisominaisuuksia äskettäisessä MITRE-arvioinnissa. Lue: MITRE ATT&CK-pohjaisen arvioinnin merkitykselliset tiedot.
- Jos etsit päätepisteiden suojausta pienille ja keskisuurille yrityksille, katso Microsoft Defender for Business ja Defender for Businessin vaatimukset.
Käyttöoikeusvaatimukset
Defender for Endpoint Plan 1 ja Plan 2 (erillinen tai osa muita Microsoft 365 -palvelupaketteja)
Microsoft Defender for Business (pienille ja keskisuurille yrityksille)
Defender for Endpointin erillisversioiden käyttöönottopalvelimiin tarvitaan palvelimen käyttöoikeudet. Voit valita esimerkiksi:
- Microsoft Defender palvelupakettiin 1 tai 2 (osana Defender for Cloudia)
- Microsoft Defender for Endpoint palvelimille
- Microsoft Defender for Business servers (vain pienille ja keskisuurille yrityksille)
Lisätietoja Microsoft Defender for Endpoint käyttöoikeusvaatimuksista on artikkelissa Microsoft Defender for Endpoint käyttöoikeustiedot.
Lisätietoja käyttöoikeuksista on Tuoteehdot-sivustossa . Saat lisätietoja käyttöehdoista yhdessä tilitiimisi kanssa.
Selaimen vaatimukset
Defender for Endpointin käyttöoikeus tehdään selaimen kautta. Seuraavia selaimia tuetaan:
- Microsoft Edge
- Google Chrome
Huomautus
Vaikka muut selaimet saattavat toimia, tuettuja ovat edellä mainitut selaimet.
Laitteisto- ja ohjelmistovaatimukset
Verkon laitteissa on oltava käytössä jokin näistä versioista. Uudet ominaisuudet ja ominaisuudet tarjotaan yleensä vain käyttöjärjestelmissä, joiden tuen elinkaari ei ole vielä päättynyt. Lisätietoja on kohdassa Tuetut Microsoft Defender for Endpoint käyttöympäristön mukaan. Microsoft suosittelee uusimpien saatavilla olevien suojauskorjaustiedostojen asentamista kaikkiin käyttöjärjestelmään.
Tuetut Windows-versiot
Windows 11 Enterprise
Windows 11 IoT Enterprise
Windows 11 Education
Windows 11 Pro
Windows 11 Pro Education
Windows 10 Enterprise
Windows 10 IoT Enterprise (myös LTSC)
Windows 10 Education
Windows 10 Pro
Windows 10 Pro Education
Windows Server
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server, versio 1803 tai uudempi
- Windows Server 2019 ja uudemmat
- Windows Server 2019 Core Edition
- Windows Server 2022
- Windows Server 2022 Core Edition
Azure-virtuaalityöpöytä
Windows 365 suorittaa jotakin edellä mainituista käyttöjärjestelmistä/versioista
Seuraavat käyttöjärjestelmät edellyttävät , että Log Analyticsin / Microsoft Monitoring Agent (MMA) toimii Defender for Endpointin kanssa:
- Windows 8.1. Enterprise
- Windows 8.1 Pro
- Windows 7 SP1 Enterprise
- Windows 7 SP1 Pro
- Windows Server 2008 R2 SP1
Jos haluat lisätä haittaohjelmien torjuntasuojauksen näihin vanhempiin käyttöjärjestelmiin, voit käyttää System Center Endpoint Protection.
Muut tuetut käyttöjärjestelmät
Huomautus
- Sinun on vahvistettava, että Androidin, iOS:n ja macOS:n Linux-jakelut ja versiot ovat yhteensopivia Defender for Endpointin kanssa.
- Vaikka Windows 10 IoT Enterprise on Microsoft Defender for Endpoint tuettu käyttöjärjestelmä ja OEM-valmistajat/ODM-valmistajat voivat jakaa sen osana tuotettaan tai ratkaisuaan, asiakkaiden tulee noudattaa OEM/ODM:n ohjeita, jotka koskevat isäntäpohjaista asennettua ohjelmistoa ja tukea.
- Päätepisteitä, jotka käyttävät Windowsin mobiiliversioita (kuten Windows CE ja Windows 10 Mobile), ei tueta.
- Näennäiskoneet käynnissä Windows 10 Enterprise 2016 LTSB voi ilmetä suorituskykyongelmia, kun niitä käytetään muissa kuin Microsoftin virtualisointiympäristöissä.
- Näennäisympäristöissä suosittelemme käyttämään Windows 10 Enterprise LTSC 2019 tai uudempaa versiota.
- Defender for Endpointin palvelupaketti 1:n ja 2:n erilliset versiot eivät sisällä palvelimen käyttöoikeuksia. Jotta voit lisätä palvelimia näihin palvelupaketteihin, tarvitset lisäkäyttöoikeuden, kuten Microsoft Defender Serversin palvelupakettiin 1 tai 2 (osana Defender for Cloud -tarjousta). Lisätietoja. katso Defender for Endpointin käyttöönotto Windows Serverissä.
- Jos organisaatiosi on pieni tai keskikokoinen yritys, katso Microsoft Defender for Business vaatimukset.
Laitteistovaatimukset
Defender for Endpointin laitteiston vähimmäisvaatimukset Windows-laitteissa ovat samat kuin itse käyttöjärjestelmän vaatimukset (eli ne eivät ole käyttöjärjestelmän vaatimusten lisäksi).
- Ytimet: vähintään 2, 4 suositeltavaa
- Muisti: vähintään 1 Gt, 4 suositeltavaa
Verkon ja tietojen tallennus- ja määritysvaatimukset
Kun suoritat ohjattua perehdyttämistoimintoa ensimmäistä kertaa, sinun on valittava, mihin Microsoft Defender for Endpoint liittyvät tietosi tallennetaan: Euroopan unionissa, Yhdistyneessä kuningaskunnassa tai Yhdysvallat palvelinkeskuksessa.
Huomautus
- Et voi muuttaa tallennussijaintia ensimmäisen asennuksen jälkeen.
- Katso Microsoft Defender for Endpoint tietojen tallennustilasta ja tietosuojasta lisätietoja siitä, missä ja miten Microsoft tallentaa tietosi.
IP-pino
IPv4 (Internet Protocol Version 4) -pino on otettava käyttöön laitteissa, jotta tietoliikenne Defender for Endpoint -pilvipalveluun toimii odotetulla tavalla.
Vaihtoehtoisesti, jos sinun on käytettävä vain IPv6-määritystä, harkitse dynaamisten IPv6/IPv4-siirtymämekanismien, kuten DNS64/NAT64, lisäämistä, jotta voidaan varmistaa päästä päähän -IPv6-yhteys Microsoft 365:een ilman muita verkkomäärityksiä.
Internet-yhteys
Laitteiden Internet-yhteys vaaditaan joko suoraan tai välityspalvelimen kautta.
Lisätietoja muista välityspalvelimen määritysasetuksista on kohdassa Laitteen välityspalvelimen ja Internet-yhteysasetusten määrittäminen.
Microsoft Defender virustentorjunnan määritysvaatimus
Defender for Endpoint -agentti on riippuvainen Microsoft Defender virustentorjuntaohjelmasta tiedostojen skannaamiseksi ja niiden tietojen toimittamiseksi.
Määritä suojaustietojen päivitykset Defender for Endpoint -laitteille riippumatta siitä, onko Microsoft Defender virustentorjunta aktiivinen haittaohjelmien torjuntaratkaisu vai ei. Lisätietoja on artikkelissa Microsoft Defender virustentorjuntapäivitysten hallinta ja perusaikataulujen käyttöönotto.
Kun Microsoft Defender virustentorjunta ei ole organisaatiosi aktiivinen haittaohjelmien torjuntaohjelma ja käytät Defender for Endpoint -palvelua, Microsoft Defender virustentorjunta siirtyy passiivitilaan.
Jos organisaatiosi on poistanut virustentorjunnan Microsoft Defender käytöstä ryhmäkäytäntö tai muiden menetelmien avulla, perehdytyt laitteet on jätettävä pois ryhmäkäytäntö.
Jos olet perehdyttämässä palvelimia ja Microsoft Defender virustentorjunta ei ole palvelinten aktiivinen haittaohjelmien torjuntaohjelma, määritä Microsoft Defender virustentorjunta suoritettavaksi passiivitilassa tai poista sen asennus. Määritys on riippuvainen palvelinversiosta. Lisätietoja on artikkelissa Microsoft Defender virustentorjuntaohjelman yhteensopivuus.
Huomautus
Säännöllinen ryhmäkäytäntö ei koske peukaloinnin suojausta, ja Microsoft Defender virustentorjunta-asetuksiin tehdyt muutokset ohitetaan, kun peukaloinnin suojaus on käytössä. Katso Mitä tapahtuu, kun peukaloinnin suojaus on käytössä?
Microsoft Defender virustentorjuntaOhjelman aikaisen käynnistyksen (ELAM) ohjain on käytössä
Jos käytössäsi on Microsoft Defender virustentorjunta laitteissasi ensisijaisena haittaohjelmien torjuntatuotteena, Defender for Endpoint -agentti otetaan onnistuneesti käyttöön.
Jos käytössäsi on kolmannen osapuolen haittaohjelmien torjuntasovellus ja käytät Mobile Laitteiden hallinta -ratkaisuja tai Microsoft Configuration Manager (nykyinen haara), sinun on varmistettava, että Microsoft Defender virustentorjunnan ELAM-ohjain on käytössä. Lisätietoja on artikkelissa Varmista, että käytäntö ei poista Microsoft Defender virustentorjuntaa käytöstä.
Aiheeseen liittyviä artikkeleita
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.
Palaute
https://aka.ms/ContentUserFeedback.
Tulossa pian: vuoden 2024 aikana poistamme GitHub Issues -palvelun vaiheittain sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Saat lisätietoja täältä:Lähetä ja näytä palaute kohteelle