דרישות מינימליות עבור Microsoft Defender עבור נקודת קצה

חל על:

• Microsoft Defender עבור תוכנית 1 של נקודת קצה
• Microsoft Defender עבור תוכנית 2 של נקודת קצה
• Microsoft Defender XDR

רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

קיימות כמה דרישות מינימליות עבור צירוף מכשירים לשירות נקודות הקצה של Defender for. למד אודות דרישות הרישוי, החומרה והתוכנה והגדרות תצורה אחרות לצירוף מכשירים לשירות.

עצה

• קבל מידע על השיפורים האחרונים ב- Defender for Endpoint: Defender for Endpoint Tech Community.
• Defender for Endpoint מפגין יכולות אופטיקה וזיהוי מובילות בתעשייה בהערכת MITRE האחרונה. קרא: Insights from the MITRE ATT&CK-based.
• אם אתה מחפש הגנה על נקודות קצה לעסקים קטנים ובינוניים, ראה דרישות Microsoft Defender for Businessו- Defender for Business.

דרישות רישוי

• Defender for Endpoint Plan 1 ו- Plan 2 (תוכנית עצמאית או כחלק מתוכניות אחרות של Microsoft 365)

• Microsoft Defender for Business (לעסקים קטנים ובינוניים)

• כדי להוסיף שרתים לגירסאות העצמאיות של Defender for Endpoint, נדרשים רשיונות שרת. באפשרותך לבחור מבין:

  • Microsoft Defender עבור שרתים תוכנית 1 או תוכנית 2 (כחלק מהצעת Defender for Cloud)
  • Microsoft Defender עבור נקודת קצה עבור שרתים
  • Microsoft Defender לשרתים עסקיים (לעסקים קטנים ובינוניים בלבד)

לקבלת מידע מפורט יותר אודות דרישות רישוי עבור Microsoft Defender עבור נקודת קצה, ראה Microsoft Defender עבור נקודת קצה רישוי.

לקבלת מידע מפורט אודות רישוי, עיין באתר תנאי המוצר ועבודה עם צוות החשבון שלך כדי לקבל מידע נוסף על התנאים וההתניות.

דרישות דפדפן

הגישה אל Defender for Endpoint מתבצעת באמצעות דפדפן. הדפדפנים הבאים נתמכים:

• מייקרוסופט אדג'
• Google Chrome

הערה

למרות שדפדפנים אחרים עשויים לפעול, הדפדפנים המוזכרים הם אלה הנתמכים.

דרישות חומרה ותוכנה

במכשירים ברשת שלך חייבת לפעול אחת מההדורות האלה. תכונות או יכולות חדשות מסופקות בדרך כלל רק במערכות הפעלה שעדיין לא הגיעו לסוף מחזור חיי התמיכה שלהן. לקבלת מידע נוסף, ראה Microsoft Defender עבור נקודת קצה היכולות הנתמכות לפי פלטפורמה. Microsoft ממליצה להתקין את תיקוני האבטחה העדכניים ביותר הזמינים עבור כל מערכת הפעלה.

גירסאות Windows נתמכות

• Windows 11 Enterprise

• Windows 11 IoT Enterprise

• Windows 11 Education

• Windows 11 Pro

• Windows 11 Pro Education

• Windows 10 Enterprise

• Windows 10 Enterprise LTSC 2016 (ואילך)

• Windows 10 IoT Enterprise (כולל LTSC)

• Windows 10 Pro Education

• Windows 10 Pro

• Windows 10 Pro Education

• שרת Windows

  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server, גרסה 1803 ואילך
  • Windows Server 2019 ואילך
  • מהדורת הליבה של Windows Server 2019
  • Windows Server 2022
  • מהדורת ליבה של Windows Server 2022

• Azure Virtual Desktop

• Windows 365 פועלת אחת ממערכות ההפעלה/הגירסאות שלעיל

מערכות ההפעלה הבאות דורשות שימוש בסוכן הניטורשלMicrosoft Analytics / (MMA) כדי לעבוד עם Defender for Endpoint:

• Windows 8.1 Enterprise
• Windows 8.1 Pro
• Windows 7 SP1 Enterprise
• Windows 7 SP1 Pro
• Windows Server 2008 R2 SP1

הערה

הקפד להישאר מעודכן עם סוכן הניטור של Microsoft (MMA, הידוע גם כסוכן Log Analytics או Azure Monitor) כדי להימנע מהפרעות בשירות.

כדי להוסיף הגנה נגד תוכנות זדוניות למערכות הפעלה ישנות אלה, באפשרותך להשתמש System Center Endpoint Protection.

מערכות הפעלה נתמכות אחרות

• Macos
• לינוקס
• מערכת משנה של Windows עבור Linux
• Android
• iOS

הערה

• יהיה עליך לאשר את ההתפלגויות והגרסאות של Linux של Android, iOS ו- macOS תואמות ל- Defender for Endpoint.
• למרות Windows 10 IoT Enterprise היא מערכת הפעלה נתמכת ב- Microsoft Defender עבור נקודת קצה ומאפשרת ליצרנים מקוריים (OEM)/ODMs להפיץ אותה כחלק ממוצר או פתרון, על הלקוחות לפעול בהתאם להדרכה של יצרן הציוד המקורי/ODM בנושא תוכנות ותמיכה מותקנות המבוססות על מארח.
• נקודות קצה שפועלות גרסאות Windows למכשירים ניידים (Windows CE ו- Windows 10 Mobile) אינן נתמכות.
• מחשבים וירטואליים Windows 10 Enterprise 2016 LTSB נתקלים בבעיות ביצועים בעת שימוש בפלטפורמות וירטואליזציה שאינן של Microsoft.
• עבור סביבות וירטואליות, מומלץ להשתמש ב- Windows 10 Enterprise LTSC 2019 ואילך.
• הגירסאות העצמאיות של Defender for Endpoint תוכנית 1 ותוכנית 2 אינן כוללות רשיונות שרת. כדי לקלוט שרתים לתוכניות אלה, תזדקק לרשיון נוסף, כגון Microsoft Defender עבור שרתים תוכנית 1 או תוכנית 2 (כחלק מהצעת Defender for Cloud). לקבלת מידע נוסף. ראה Defender עבור צירוף נקודות קצה של Windows Server.
• אם הארגון שלך הוא עסק קטן או בינוני, ראה Microsoft Defender for Business אלה.

דרישות חומרה

דרישות החומרה המינימליות עבור Defender עבור נקודת קצה במכשירי Windows זהות לדרישות עבור מערכת ההפעלה עצמה (לדוגמה, הן אינן בנוסף לדרישות עבור מערכת ההפעלה).

• ליבות: 2 מינימום, 4 מועדפים
• זיכרון: 1 GB לפחות, 4 מועדפים

דרישות אחסון ותצורה של רשת ונתונים

בעת הפעלת אשף הצירוף בפעם הראשונה, עליך לבחור היכן מאוחסן המידע הקשור Microsoft Defender עבור נקודת קצה שלך: באיחוד האירופי, בבריטניה או במרכז הנתונים של ארצות הברית.

הערה

• לא ניתן לשנות את מיקום אחסון הנתונים לאחר ההגדרה הראשונה.
• סקור את Microsoft Defender עבור נקודת קצה ופרטיות הנתונים שלך לקבלת מידע נוסף על המקום והאופן שבו Microsoft מאחסנים את הנתונים שלך.

ערימת IP

יש להפוך את ערימת IPv4 (פרוטוקול אינטרנט גירסה 4) לזמינה במכשירים כדי שהתקשורת עם שירות הענן Defender for Endpoint יפעלו כצפוי.

לחלופין, אם עליך להשתמש בתצורה של IPv6 בלבד, שקול להוסיף מנגנוני מעבר דינאמיים של IPv6/IPv4, כגון DNS64/NAT64 כדי להבטיח קישוריות IPv6 מקצה לקצה ל- Microsoft 365 ללא קביעת תצורה מחדש אחרת של הרשת.

קישוריות לאינטרנט

קישוריות אינטרנט במכשירים נדרשת ישירות או באמצעות Proxy.

לקבלת מידע נוסף אודות הגדרות תצורה אחרות של Proxy, ראה קביעת תצורה של Proxy של מכשיר והגדרות קישוריות לאינטרנט.

Microsoft Defender תצורת אנטי-וירוס

סוכן Defender for Endpoint תלוי ב- Microsoft Defender האנטי-וירוס כדי לסרוק קבצים ולספק מידע לגביהם.

קבע את תצורת עדכוני בינת האבטחה במכשירי נקודת הקצה של Defender for Microsoft Defender האנטי-וירוס הוא הפתרון הפעיל למניעת תוכנות זדוניות. לקבלת מידע נוסף, ראה ניהול עדכוני Microsoft Defender אנטי-וירוס והחלת תוכניות בסיסיות.

כאשר Microsoft Defender האנטי-וירוס אינו התוכנה הפעילה למניעת תוכנות זדוניות בארגון שלך ואתה משתמש בשירות Defender for Endpoint, האנטי Microsoft Defender Antivirus עובר למצב פאסיבי.

אם הארגון שלך כיבה את האנטי Microsoft Defender-וירוס באמצעות מדיניות קבוצתית או שיטות אחרות, יש לא לכלול מכשירים הכלולים מדיניות קבוצתית.

אם אתה צירוף שרתים ואנטי Microsoft Defender Antivirus אינו התוכנה הפעילה למניעת תוכנות זדוניות בשרתים שלך, קבע את תצורת האנטי-וירוס של Microsoft Defender כך שיפעלו במצב פאסיבי או הסר את התקנתו. התצורה תלויה בגירסה של השרת. לקבלת מידע נוסף, ראה Microsoft Defender אנטי-וירוס.

הערה

ההגדרות הרגילות מדיניות קבוצתית לא חלות על הגנה מפני טיפול שלא כדין, והמערכת תתעלם משינויים בהגדרות Microsoft Defender האנטי-וירוס כאשר התכונה 'הגנה מפני טיפול שלא כדין' מופעלת. ראה מה קורה כאשר הגנה מפני טיפול שלא כדין מופעלת?

Microsoft Defender התקן אנטי-וירוס של הפעלה מוקדמת למניעת תוכנות זדוניות (ELAM) זמין

אם אתה משתמש באנטי Microsoft Defender אנטי-וירוס כמוצר הראשי למניעת תוכנות זדוניות במכשירים שלך, סוכן נקודת הקצה של Defender עבור צירוף מוצלח.

אם אתה מפעיל לקוח נגד תוכנות זדוניות של ספק חיצוני ואתה משתמש בפתרונות ניהול מכשירים למכשירים ניידים או ב- Microsoft Configuration Manager (הענף הנוכחי), עליך לוודא שמנהל ההתקן Microsoft Defender Antivirus ELAM זמין. לקבלת מידע נוסף, ראה ודא Microsoft Defender האנטי-וירוס אינו מושבת לפי מדיניות.

מאמרים קשורים

• הגדרת Microsoft Defender עבור נקודת קצה אישית
• מכשירים מצורפים

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.