Requisiti minimi per Microsoft Defender per endpoint

Si applica a:

• Microsoft Defender per endpoint Piano 1
• Microsoft Defender per endpoint Piano 2
• Microsoft Defender XDR

Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.

Esistono alcuni requisiti minimi per l'onboarding dei dispositivi nel servizio Defender per endpoint. Informazioni su licenze, requisiti hardware e software e altre impostazioni di configurazione per l'onboarding dei dispositivi nel servizio.

Consiglio

• Informazioni sui miglioramenti più recenti in Defender per endpoint: Defender per endpoint Tech Community.
• Defender per endpoint ha dimostrato le funzionalità di rilevamento e ottica leader del settore nella recente valutazione MITRE. Leggere: Dati analitici sulla valutazione basata su MITRE ATT&CK.
• Se si sta cercando la protezione degli endpoint per le piccole e medie imprese, vedere Requisiti di Microsoft Defender per le aziende e Defender for Business.

Requisiti di licenza

• Defender per endpoint Piano 1 e Piano 2 (autonomo o come parte di altri piani di Microsoft 365)

• Microsoft Defender per le aziende (per piccole e medie imprese)

• Per eseguire l'onboarding dei server nelle versioni autonome di Defender per endpoint, sono necessarie licenze server. È possibile scegliere tra:

  • Microsoft Defender per server Piano 1 o Piano 2 (come parte dell'offerta Defender per cloud)
  • Microsoft Defender per endpoint per server
  • Server Microsoft Defender per le aziende (solo per piccole e medie imprese)

Per informazioni più dettagliate sui requisiti di licenza per Microsoft Defender per endpoint, vedere Informazioni sulle licenze di Microsoft Defender per endpoint.

Per informazioni dettagliate sulle licenze, vedere il sito Condizioni del prodotto e collaborare con il team dell'account per altre informazioni sui termini e le condizioni.

Requisiti per il browser

L'accesso a Defender per endpoint viene eseguito tramite un browser. Sono supportati i browser seguenti:

• Microsoft Edge
• Google Chrome

Nota

Anche se altri browser potrebbero funzionare, i browser indicati sono quelli supportati.

Requisiti hardware e software

I dispositivi nella rete devono eseguire una di queste edizioni. Le nuove funzionalità o funzionalità vengono in genere fornite solo nei sistemi operativi che non hanno ancora raggiunto la fine del ciclo di vita del supporto. Per altre informazioni, vedere Funzionalità supportate di Microsoft Defender per endpoint per piattaforma. Microsoft consiglia l'installazione delle patch di sicurezza più recenti disponibili per qualsiasi sistema operativo.

Versioni di Windows supportate

Importante

I dispositivi Windows 11 Home che sono stati aggiornati a una delle edizioni supportate seguenti potrebbero richiedere l'esecuzione del comando seguente prima dell'onboarding: DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~. Per altre informazioni sugli aggiornamenti e le funzionalità dell'edizione, vedere Funzionalità)

• Windows 11 Enterprise
• Windows 11 IoT Enterprise
• Windows 11 Education
• Windows 11 Pro
• Windows 11 Pro Education
• Windows 10 Enterprise
• Windows 10 Enterprise LTSC 2016 (o versione successiva)
• Windows 10 IoT Enterprise (incluso LTSC)
• Windows 10 Education
• Windows 10 Pro
• Windows 10 Pro Education
• Windows Server
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server, versione 1803 o successiva
  • Windows Server 2019 e versioni successive
  • Windows Server 2019 Core Edition
  • Windows Server 2022
  • Windows Server 2022 Core Edition
• Desktop virtuale Azure
• Windows 365 che esegue uno dei sistemi operativi/versioni precedenti

I sistemi operativi seguenti richiedono l'uso di Log Analytics / Microsoft Monitoring Agent (MMA) per usare Defender per endpoint:

• Windows 8.1 Enterprise
• Windows 8.1 Pro
• Windows 7 SP1 Enterprise
• Windows 7 SP1 Pro
• Windows Server 2008 R2 SP1

Nota

Assicurarsi di rimanere aggiornati con Microsoft Monitoring Agent (MMA, noto anche come agente di Log Analytics o Monitoraggio di Azure) per evitare interruzioni del servizio.

Per aggiungere la protezione antimalware a questi sistemi operativi meno recenti, è possibile usare System Center Endpoint Protection.

Altri sistemi operativi supportati

• macOS
• Linux
• Sottosistema Windows per Linux
• Android
• iOS

Nota

• È necessario verificare che le distribuzioni e le versioni di Linux di Android, iOS e macOS siano compatibili con Defender per endpoint.
• Anche se Windows 10 IoT Enterprise è un sistema operativo supportato in Microsoft Defender per endpoint e consente agli OEM/ODM di distribuirlo come parte del prodotto o della soluzione, i clienti devono seguire le indicazioni dell'OEM/ODM relative al software installato e alla supportabilità basate su host.
• Gli endpoint che eseguono versioni per dispositivi mobili di Windows (ad esempio Windows CE e Windows 10 Mobile) non sono supportati.
• Le macchine virtuali che eseguono Windows 10 Enterprise 2016 LTSB possono riscontrare problemi di prestazioni quando vengono usate su piattaforme di virtualizzazione non Microsoft.
• Per gli ambienti virtuali, è consigliabile usare Windows 10 Enterprise LTSC 2019 o versione successiva.
• Le versioni autonome di Defender per Endpoint Piano 1 e Piano 2 non includono licenze server. Per eseguire l'onboarding dei server in tali piani, è necessaria una licenza aggiuntiva, ad esempio Microsoft Defender per server Piano 1 o Piano 2 (come parte dell'offerta Defender for Cloud ). Per altre informazioni. vedere Onboarding di Defender per endpoint in Windows Server.
• Se l'organizzazione è un'azienda di piccole o medie dimensioni, vedere Requisiti di Microsoft Defender per le aziende.

Requisiti hardware

I requisiti hardware minimi per i dispositivi Defender per endpoint in Windows sono uguali ai requisiti per il sistema operativo stesso, ovvero non si aggiungono ai requisiti per il sistema operativo.

• Core: 2 minimo, 4 preferiti
• Memoria: 1 GB minimo, 4 preferiti

Requisiti di configurazione e archiviazione di rete e dati

Quando si esegue la procedura guidata di onboarding per la prima volta, è necessario scegliere dove archiviare le informazioni relative a Microsoft Defender per endpoint: nell'Unione europea, nel Regno Unito o nel data center degli Stati Uniti.

Nota

• Non è possibile modificare il percorso di archiviazione dei dati dopo la prima installazione.
• Esaminare l'archiviazione e la privacy dei dati di Microsoft Defender per endpoint per altre informazioni su dove e come microsoft archivia i dati.

Stack IP

Lo stack IPv4 (Internet Protocol versione 4) deve essere abilitato nei dispositivi per consentire la comunicazione con il servizio cloud Defender per endpoint per funzionare come previsto.

In alternativa, se è necessario usare una configurazione solo IPv6, è consigliabile aggiungere meccanismi di transizione IPv6/IPv4 dinamici, ad esempio DNS64/NAT64 per garantire la connettività IPv6 end-to-end a Microsoft 365 senza alcuna altra riconfigurazione della rete.

Connessione Internet

La connettività Internet nei dispositivi è necessaria direttamente o tramite proxy.

Per altre informazioni su altre impostazioni di configurazione del proxy, vedere Configurare le impostazioni di connettività Internet e proxy del dispositivo.

Requisito di configurazione di Microsoft Defender Antivirus

L'agente di Defender per endpoint dipende da Microsoft Defender Antivirus per analizzare i file e fornire informazioni su di essi.

Configurare gli aggiornamenti di Security Intelligence nei dispositivi Defender per endpoint, indipendentemente dal fatto che Microsoft Defender Antivirus sia o meno la soluzione antimalware attiva. Per altre informazioni, vedere Gestire gli aggiornamenti di Microsoft Defender Antivirus e applicare le baseline.

Quando Microsoft Defender Antivirus non è l'antimalware attivo nell'organizzazione e si usa il servizio Defender per endpoint, Microsoft Defender Antivirus passa alla modalità passiva.

Se l'organizzazione ha disattivato Microsoft Defender Antivirus tramite Criteri di gruppo o altri metodi, i dispositivi di cui è stato eseguito l'onboarding devono essere esclusi dai Criteri di gruppo.

Se si esegue l'onboarding dei server e Microsoft Defender Antivirus non è l'antimalware attivo nei server, configurare Microsoft Defender Antivirus per l'esecuzione in modalità passiva o disinstallarlo. La configurazione dipende dalla versione del server. Per altre informazioni, vedere Compatibilità di Microsoft Defender Antivirus.

Nota

I normali Criteri di gruppo non si applicano a Protezione dalle manomissioni e le modifiche alle impostazioni di Microsoft Defender Antivirus verranno ignorate quando è attiva La protezione da manomissione. Vedere Cosa accade quando la protezione da manomissione è attivata?

Il driver Antimalware (ELAM) di Microsoft Defender Antivirus Early Launch è abilitato

Se si esegue Microsoft Defender Antivirus come prodotto antimalware primario nei dispositivi, l'onboarding dell'agente defender per endpoint verrà eseguito correttamente.

Se si esegue un client antimalware di terze parti e si usano soluzioni di gestione dei dispositivi mobili o Microsoft Configuration Manager (current branch), è necessario assicurarsi che il driver ELAM antivirus di Microsoft Defender sia abilitato. Per altre informazioni, vedere Assicurarsi che Microsoft Defender Antivirus non sia disabilitato dai criteri.

Articoli correlati

• Configurare la distribuzione di Microsoft Defender per endpoint
• Eseguire l'onboarding dei dispositivi

Consiglio

Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.