דרישות מינימליות עבור Microsoft Defender עבור נקודת קצה

קיימות כמה דרישות מינימליות עבור צירוף מכשירים ל- Defender for Endpoint. מאמר זה מתאר דרישות רישוי, חומרה ותוכנה והגדרות תצורה אחרות הדרושות לצירוף מכשירים.

עצה

• לקבלת מידע אודות השיפורים האחרונים ב- Defender for Endpoint, ראה Defender for Endpoint Tech Community.
• לקבלת מידע על האופן שבו Defender for Endpoint מדגים יכולות אופטיקה וזיהוי מובילות בתעשייה, ראה תובנות מההערכה מבוססת MITRE ATT&CK.
• אם אתה מחפש הגנה על נקודות קצה לעסקים קטנים ובינוניים, ראה Microsoft Defender for Businessודרישות Defender for Business נוספות.

דרישות רישוי

• כדי להוסיף שרתים ל - Defender for Endpoint, נדרשים רשיונות שרת. באפשרותך לבחור מבין:

  • Microsoft Defender עבור שרתים תוכנית 1 או תוכנית 2 (כחלק מהצעת Defender לענן)
  • Microsoft Defender עבור נקודת קצה Server
  • Microsoft Defender לשרתים עסקיים (לעסקים קטנים ובינוניים בלבד)

לקבלת מידע מפורט יותר אודות דרישות רישוי עבור Microsoft Defender עבור נקודת קצה, ראה Microsoft Defender עבור נקודת קצה רישוי.

לקבלת מידע מפורט אודות רישוי, עיין באתר תנאי המוצר ועבודה עם צוות החשבון שלך כדי לקבל מידע נוסף על התנאים וההתניות.

דרישות דפדפן

גש Microsoft Defender עבור נקודת קצה וחוויות Microsoft Defender XDR אחרות בפורטל Microsoft Defender באמצעות Microsoft Edge, Internet Explorer 11 או כל דפדפן אינטרנט תואם HTML 5.

דרישות חומרה ותוכנה

במכשירים ברשת שלך חייבת לפעול אחת ממערכות ההפעלה המפורטות במאמר זה. תכונות או יכולות חדשות מסופקות בדרך כלל רק במערכות הפעלה הנתמכות על-ידי ספק. לקבלת מידע נוסף, ראה Microsoft Defender עבור נקודת קצה היכולות הנתמכות לפי פלטפורמה. Microsoft ממליצה להתקין את תיקוני האבטחה העדכניים ביותר הזמינים עבור כל מערכת הפעלה.

גירסאות Windows הנתמכות על-ידי Defender for Endpoint

חשוב

תוכל להמשיך להשתמש ב- Microsoft Windows לאחר סיום התמיכה של מערכת ההפעלה; עם זאת, הוא לא יקבל עוד עדכוני איכות, תכונות חדשות או מעודכנות או עדכוני אבטחה עבור מערכת ההפעלה עצמה. עם זאת, מכשירים המוגנים באמצעות Microsoft Defender עבור נקודת קצה ימשיכו לקבל עדכוני מוצר רגילים דרך ערוצים קיימים, תוך שמירה על עדכניות יכולות הזיהוי וההגנה.

• Windows 10 ו- 11 Enterprise, IoT Enterprise, Education, Pro, Pro Education כולל Windows on Arm

• Windows Enterprise LTSC 2016 (ואילך)

• ריבוי הפעלות ב- Windows Enterprise

• Windows 7 SP1 Pro, Enterprise, בתנאי שאתה קלוט באמצעות כלי הפריסה של Defender (תצוגה מקדימה).

• שרת Windows

  • Windows Server 2012 R2 ואילך (כולל סוג התקנת ליבה)
  • Windows Server Semi-Annual ערוץ, גירסה 1803 ואילך

• Windows 365 בענן ומחשבים Azure (Windows) שבהם פועלת אחת ממערכות ההפעלה/הגירסאות המפורטות קודם לכן

• Azure מקומיים שבהם Azure מחסנית HCI OS, גירסה 23H2 ואילך

מערכות ההפעלה הבאות של Windows פועלות עם Defender for Endpoint, בתנאי שאתה משתמש בסוכן הניטורשל MicrosoftAnalytics / Log (MMA):

• Windows 7 SP1 Pro, Enterprise

• Windows 8.1 Pro, Enterprise

• Windows Server 2008 R2 SP1

הערה

כדי להימנע מהפרעות בשירות, הקפד להישאר מעודכן עם סוכן הניטור של Microsoft (MMA, הידוע גם כסוכן Log Analytics או Azure Monitor).

כדי להוסיף הגנה נגד תוכנות זדוניות למערכות הפעלה ישנות יותר אלה, באפשרותך להשתמש System Center Endpoint Protection.

מערכות הפעלה אחרות הנתמכות על-ידי Defender for Endpoint

• Mac (מכשירי לקוח)
• Linux
• מערכת משנה של Windows עבור Linux
• Android
• iOS

הערה

• הקפד לוודא שהתפלגויות Linux של Android, iOS ו- macOS תואמות ל- Defender for Endpoint.
• למרות Windows 10 IoT Enterprise היא מערכת הפעלה נתמכת ב- Microsoft Defender עבור נקודת קצה ומאפשרת ליצרנים מקוריים (OEM)/ODMs להפיץ אותה כחלק מהתוצר או הפתרון שלהם, על הלקוחות לפעול בהתאם להדרכה של יצרן הציוד המקורי/ODM לגבי תוכנות והתמיכה המותקנות על בסיס מארח.
• נקודות קצה שפועלות גרסאות Windows למכשירים ניידים (Windows CE ו- Windows 10 Mobile) אינן נתמכות.
• מחשבים וירטואליים Windows 10 Enterprise 2016 LTSB נתקלים בבעיות ביצועים בעת שימוש בפלטפורמות וירטואליזציה שאינן של Microsoft.
• עבור סביבות וירטואליות, מומלץ להשתמש ב- Windows 10 Enterprise LTSC 2019 ואילך.
• Defender for Endpoint Plan 1 ותוכנית 2 אינם כוללים רשיונות שרת. כדי להוסיף שרתים לתוכניות אלה, דרוש לך רשיון נוסף, כגון Microsoft Defender עבור שרתים תוכנית 1 או תוכנית 2 (כחלק מהצעת Defender לענן). לקבלת מידע נוסף. ראה Defender for Endpoint onboarding Windows Server.
• אם הארגון שלך הוא עסק קטן או בינוני, ראה Microsoft Defender for Business אלה.
• Windows 11 24H2 Home ששודרגו למהדורה נתמכת עשויים לדרוש ממך להפעיל את הפקודה הבאה לפני צירוף: DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~. לקבלת מידע נוסף על שדרוגים ותכונות של מהדורות, ראה תכונות של Windows.

דרישות חומרה

דרישות החומרה המינימליות עבור Defender עבור נקודת קצה במכשירי Windows זהות לדרישות עבור מערכת ההפעלה עצמה (לדוגמה, הן אינן בנוסף לדרישות עבור מערכת ההפעלה).

• ליבות: 2 מינימום, 4 מועדפים

• זיכרון: 1GB לפחות, 4 GB מועדף

דרישות אחסון ותצורה של רשת ונתונים

בעת הפעלת אשף הצירוף בפעם הראשונה, עליך לבחור היכן מאוחסן המידע הקשור Microsoft Defender עבור נקודת קצה שלך: באיחוד האירופי, בבריטניה או במרכז הנתונים של ארצות הברית.

הערה

• לא ניתן לשנות את מיקום אחסון הנתונים לאחר ההגדרה הראשונה.
• סקור את Microsoft Defender עבור נקודת קצה ופרטיות הנתונים שלך לקבלת מידע נוסף על המקום והאופן שבו Microsoft מאחסנים את הנתונים שלך.

ערימת IP

יש להפוך את ערימת פרוטוקול האינטרנט גירסה 4 (IPv4) לזמינה במכשירים כדי שהתקשורת עם שירות הענן של Defender for Endpoint יפעלו כצפוי.

לחלופין, אם עליך להשתמש בתצורה של פרוטוקול אינטרנט גירסה 6 (IPv6) בלבד, שקול להוסיף מנגנוני מעבר דינאמיים של IPv6/IPv4, כגון DNS64/NAT64 כדי להבטיח קישוריות IPv6 מקצה לקצה ל- Microsoft 365 ללא קביעת תצורה מחדש של רשת אחרת.

קישוריות לאינטרנט

קישוריות אינטרנט במכשירים נדרשת ישירות או דרך Proxy.

לקבלת מידע נוסף אודות הגדרות תצורה אחרות של Proxy, ראה קביעת תצורה של Proxy של מכשיר והגדרות קישוריות לאינטרנט.

Microsoft Defender תצורת אנטי-וירוס

סוכן Defender for Endpoint תלוי ב- Microsoft Defender האנטי-וירוס כדי לסרוק קבצים ולספק מידע לגביהם.

קבע את תצורת עדכוני בינת האבטחה במכשירי נקודת הקצה של Defender for Microsoft Defender האנטי-וירוס הוא הפתרון הפעיל למניעת תוכנות זדוניות או לא. לקבלת מידע נוסף, ראה ניהול עדכוני Microsoft Defender אנטי-וירוס והחלת תוכניות בסיסיות.

כאשר Microsoft Defender האנטי-וירוס אינו התוכנה הפעילה למניעת תוכנות זדוניות בארגון שלך ואתה משתמש בשירות Defender for Endpoint, האנטי Microsoft Defender Antivirus עובר למצב פאסיבי.

אם הארגון שלך מבטל את Microsoft Defender-וירוס באמצעות מדיניות קבוצתית או שיטות אחרות, יש לא לכלול מכשירים הכלולים מדיניות קבוצתית.

אם אתה צירוף שרתים ואנטי-וירוס Microsoft Defender האנטי-וירוס אינו התוכנה הפעילה למניעת תוכנות זדוניות בשרתים שלך, קבע את תצורת האנטי-וירוס של Microsoft Defender כך שיפעל במצב פאסיבי או הסר את התקנתו. התצורה תלויה בגירסה של השרת. לקבלת מידע נוסף, ראה Microsoft Defender אנטי-וירוס.

הערה

ההגדרות הרגילות מדיניות קבוצתית לא חלות על הגנה מפני טיפול שלא כדין, והמערכת מתעלמת משינויים בהגדרות Microsoft Defender אנטי-וירוס כאשר הגנה מפני טיפול שלא כדין מופעלת. ראה מה קורה כאשר הגנה מפני טיפול שלא כדין מופעלת?

Microsoft Defender התקן אנטי-וירוס של הפעלה מוקדמת למניעת תוכנות זדוניות (ELAM) זמין

אם אתה משתמש בתוכנת Microsoft Defender בתור המוצר הראשי למניעת תוכנות זדוניות במכשירים שלך, סוכן Defender for Endpoint יתחבר בהצלחה.

אם אתה משתמש בלקוח שאינו של Microsoft למניעת תוכנות זדוניות ואתה משתמש בפתרונות ניהול מכשירים ניידים או ב- Microsoft Configuration Manager (הענף הנוכחי), עליך לוודא שמנהל ההתקן Microsoft Defender Antivirus ELAM זמין. לקבלת מידע נוסף, ראה ודא Microsoft Defender האנטי-וירוס אינו מושבת לפי מדיניות.

מאמרים קשורים

• הגדרת Microsoft Defender עבור נקודת קצה אישית

• מכשירים מצורפים