דרישות מינימליות עבור Microsoft Defender עבור נקודת קצה

חל על:

• Microsoft Defender עבור תוכנית 1 של נקודת קצה
• Microsoft Defender עבור תוכנית 2 של נקודת קצה
• Microsoft Defender XDR

רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

קיימות כמה דרישות מינימליות עבור צירוף מכשירים לשירות נקודות הקצה של Defender for. למד אודות דרישות הרישוי, החומרה והתוכנה והגדרות תצורה אחרות לצירוף מכשירים לשירות.

עצה

• קבל מידע על השיפורים האחרונים ב- Defender for Endpoint: Defender for Endpoint Tech Community.
• Defender for Endpoint מפגין יכולות אופטיקה וזיהוי מובילות בתעשייה בהערכת MITRE האחרונה. קרא: Insights from the MITRE ATT&CK-based.
• אם אתה מחפש הגנה על נקודות קצה לעסקים קטנים ובינוניים, ראה דרישות Microsoft Defender for Businessו- Defender for Business.

דרישות רישוי

• Defender for Endpoint Plan 1 ו- Plan 2 (תוכנית עצמאית או כחלק מתוכניות אחרות של Microsoft 365)

• Microsoft Defender for Business (לעסקים קטנים ובינוניים)

• כדי להוסיף שרתים לגירסאות העצמאיות של Defender for Endpoint, נדרשים רשיונות שרת. באפשרותך לבחור מבין:

  • Microsoft Defender עבור שרתים תוכנית 1 או תוכנית 2 (כחלק מהצעת Defender for Cloud)
  • Microsoft Defender עבור נקודת קצה עבור שרתים
  • שרתי Microsoft Defender for Business (לעסקים קטנים ובינוניים בלבד)

לקבלת מידע מפורט יותר אודות דרישות רישוי עבור Microsoft Defender עבור נקודת קצה, ראה מידע אודות רישוי של Microsoft Defender עבור נקודת קצה.

לקבלת מידע מפורט אודות רישוי, עיין באתר תנאי המוצר ועבודה עם צוות החשבון שלך כדי לקבל מידע נוסף על התנאים וההתניות.

דרישות דפדפן

הגישה אל Defender for Endpoint מתבצעת באמצעות דפדפן. הדפדפנים הבאים נתמכים:

• מייקרוסופט אדג'
• Google Chrome

הערה

למרות שדפדפנים אחרים עשויים לפעול, הדפדפנים המוזכרים הם אלה הנתמכים.

דרישות חומרה ותוכנה

במכשירים ברשת שלך חייבת לפעול אחת מההדורות האלה. תכונות או יכולות חדשות מסופקות בדרך כלל רק במערכות הפעלה שעדיין לא הגיעו לסוף מחזור חיי התמיכה שלהן. לקבלת מידע נוסף, ראה יכולות נתמכות של Microsoft Defender עבור נקודת קצה לפי פלטפורמה. Microsoft ממליצה להתקין את תיקוני האבטחה העדכניים ביותר הזמינים עבור כל מערכת הפעלה.

גירסאות Windows נתמכות

חשוב

מכשירי Windows 11 Home ששודרגו לאחת מההדורות הנתמכות שלהלן עשויים לדרוש ממך להפעיל את הפקודה הבאה לפני הצירוף: DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~. לקבלת מידע נוסף על שדרוגים ותכונות של מהדורות, ראה תכונות)

• Windows 11 Enterprise
• Windows 11 IoT Enterprise
• Windows 11 Education
• Windows 11 Pro
• Windows 11 Pro Education
• Windows 10 Enterprise
• Windows 10 Enterprise LTSC 2016 (ואילך)
• Windows 10 IoT Enterprise (כולל LTSC)
• Windows 10 Pro Education
• Windows 10 Pro
• Windows 10 Pro Education
• שרת Windows
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server, גרסה 1803 ואילך
  • Windows Server 2019 ואילך
  • מהדורת הליבה של Windows Server 2019
  • Windows Server 2022
  • מהדורת ליבה של Windows Server 2022
• Azure Virtual Desktop
• Windows 365 מפעיל אחת ממערכות ההפעלה/הגירסאות שלעיל

מערכות ההפעלה הבאות דורשות שימוש בסוכן הניטורשלMicrosoft Analytics / (MMA) כדי לעבוד עם Defender for Endpoint:

• Windows 8.1 Enterprise
• Windows 8.1 Pro
• Windows 7 SP1 Enterprise
• Windows 7 SP1 Pro
• Windows Server 2008 R2 SP1

הערה

הקפד להישאר מעודכן עם סוכן הניטור של Microsoft (MMA, הידוע גם כסוכן Log Analytics או Azure Monitor) כדי להימנע מהפרעות בשירות.

כדי להוסיף הגנה נגד תוכנות זדוניות למערכות הפעלה ישנות אלה, באפשרותך להשתמש ב- System Center Endpoint Protection.

מערכות הפעלה נתמכות אחרות

• macOS
• לינוקס (Linux)
• מערכת משנה של Windows עבור Linux
• Android
• iOS

הערה

• יהיה עליך לאשר את ההתפלגויות והגרסאות של Linux של Android, iOS ו- macOS תואמות ל- Defender for Endpoint.
• למרות ש- Windows 10 IoT Enterprise הוא מערכת הפעלה נתמכת ב- Microsoft Defender for Endpoint ומאפשרת ליצרן ציוד מקורי/ODMs להפיץ אותו כחלק מה במוצר או בפתרון שלהם, הלקוחות צריכים לפעול בהתאם להדרכה של יצרן הציוד המקורי/ODM לגבי תוכנות והתמיכה המותקנות על בסיס מארח.
• נקודות קצה שפועלות גרסאות Windows למכשירים ניידים (כגון Windows CE ו- Windows 10 Mobile) אינן נתמכות.
• מחשבים וירטואליים שבהם פועל Windows 10 Enterprise 2016 LTSB יכולים להיתקל בבעיות ביצועים בעת שימוש בפלטפורמות וירטואליזציה שאינן של Microsoft.
• עבור סביבות וירטואליות, מומלץ להשתמש ב- Windows 10 Enterprise LTSC 2019 ואילך.
• הגירסאות העצמאיות של Defender for Endpoint תוכנית 1 ותוכנית 2 אינן כוללות רשיונות שרת. כדי לקלוט שרתים לתוכניות אלה, תזדקק לרשיון נוסף, כגון Microsoft Defender for Servers תוכנית 1 או תוכנית 2 (כחלק מהצעת Defender for Cloud ). לקבלת מידע נוסף. ראה Defender עבור צירוף נקודות קצה של Windows Server.
• אם הארגון שלך הוא עסק קטן או בינוני, ראה דרישות Microsoft Defender for Business.

דרישות חומרה

דרישות החומרה המינימליות עבור Defender עבור נקודת קצה במכשירי Windows זהות לדרישות עבור מערכת ההפעלה עצמה (לדוגמה, הן אינן בנוסף לדרישות עבור מערכת ההפעלה).

• ליבות: 2 מינימום, 4 מועדפים
• זיכרון: 1 GB לפחות, 4 מועדפים

דרישות אחסון ותצורה של רשת ונתונים

בעת הפעלת אשף הצירוף בפעם הראשונה, עליך לבחור היכן יאוחסן המידע הקשור ל- Microsoft Defender for Endpoint: באיחוד האירופי, בבריטניה או במרכז הנתונים של ארצות הברית.

הערה

• לא ניתן לשנות את מיקום אחסון הנתונים לאחר ההגדרה הראשונה.
• עיין באחסון הנתונים של Microsoft Defender עבור נקודת קצה ובפרטיות לקבלת מידע נוסף על המקום והאופן שבו Microsoft מאחסנים את הנתונים שלך.

ערימת IP

יש להפוך את ערימת IPv4 (פרוטוקול אינטרנט גירסה 4) לזמינה במכשירים כדי שהתקשורת עם שירות הענן Defender for Endpoint יפעלו כצפוי.

לחלופין, אם עליך להשתמש בתצורה של IPv6 בלבד, שקול להוסיף מנגנוני מעבר דינאמיים של IPv6/IPv4, כגון DNS64/NAT64 כדי להבטיח קישוריות IPv6 מקצה לקצה ל- Microsoft 365 ללא קביעת תצורה מחדש אחרת של הרשת.

קישוריות לאינטרנט

קישוריות אינטרנט במכשירים נדרשת ישירות או באמצעות Proxy.

לקבלת מידע נוסף אודות הגדרות תצורה אחרות של Proxy, ראה קביעת תצורה של Proxy של מכשיר והגדרות קישוריות לאינטרנט.

דרישת קביעת תצורה של אנטי-וירוס של Microsoft Defender

סוכן נקודת הקצה של Defender תלוי באנטי-וירוס של Microsoft Defender כדי לסרוק קבצים ולספק מידע לגביהם.

קבע את תצורת עדכוני בינת האבטחה במכשירי נקודת הקצה של Defender עבור בין אם האנטי-וירוס של Microsoft Defender הוא הפתרון הפעיל למניעת תוכנות זדוניות. לקבלת מידע נוסף, ראה ניהול עדכוני אנטי-וירוס של Microsoft Defender והחל תוכניות בסיסיות.

כאשר האנטי-וירוס של Microsoft Defender אינו התוכנה הפעילה נגד תוכנות זדוניות בארגון שלך ואתה משתמש בשירות נקודות הקצה של Defender עבור, האנטי-וירוס של Microsoft Defender עובר למצב פאסיבי.

אם הארגון שלך כיבה את האנטי-וירוס של Microsoft Defender באמצעות מדיניות קבוצתית או שיטות אחרות, יש לא לכלול מכשירים שכלולים במדיניות הקבוצתית.

אם אתה צירוף שרתים והאנטי-וירוס של Microsoft Defender אינו התוכנה הפעילה נגד תוכנות זדוניות בשרתים שלך, קבע את תצורת האנטי-וירוס של Microsoft Defender כך שיפעלו במצב פאסיבי או הסר את התקנתו. התצורה תלויה בגירסה של השרת. לקבלת מידע נוסף, ראה תאימות האנטי-וירוס של Microsoft Defender.

הערה

המדיניות הקבוצתית הרגילה שלך אינה חלה על 'הגנה מפני טיפול שלא כדין', והמערכת תתעלם מהשינויים בהגדרות האנטי-וירוס של Microsoft Defender כאשר 'הגנה מפני טיפול שלא כדין' מופעלת. ראה מה קורה כאשר הגנה מפני טיפול שלא כדין מופעלת?

מנהל התקן נגד תוכנות זדוניות (ELAM) של הפעלה מוקדמת של האנטי-וירוס של Microsoft Defender זמין

אם אתה משתמש באנטי-וירוס של Microsoft Defender כמוצר הראשי למניעת תוכנות זדוניות במכשירים שלך, סוכן נקודת הקצה של Defender עבור צירוף מוצלח.

אם אתה מפעיל לקוח נגד תוכנות זדוניות של ספק חיצוני ואתה משתמש בפתרונות לניהול מכשירים ניידים או במנהל התצורה של Microsoft (הענף הנוכחי), עליך לוודא שמנהל ההתקן של Microsoft Defender Antivirus ELAM זמין. לקבלת מידע נוסף, ראה ודא שהאנטי-וירוס של Microsoft Defender אינו מושבת לפי מדיניות.

מאמרים קשורים

• הגדרת פריסת נקודות קצה של Microsoft Defender
• מכשירים מצורפים

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילה הטכנית שלנו: Microsoft Defender for Endpoint Tech Community.