Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.
Esistono alcuni requisiti minimi per l'onboarding dei dispositivi in Defender per endpoint. Questo articolo descrive le licenze, i requisiti hardware e software e altre impostazioni di configurazione necessarie per l'onboarding dei dispositivi.
Consiglio
- Per informazioni sui miglioramenti più recenti in Defender per endpoint, vedere Defender per Endpoint Tech Community.
- Per informazioni su come Defender per endpoint illustra le funzionalità di rilevamento e ottica leader del settore, vedere Informazioni dettagliate da MITRE ATT&valutazione basata su CK.
- Se si sta cercando endpoint protection per le piccole e medie imprese, vedere requisiti di Microsoft Defender for Business e Defender for Business.
Requisiti di licenza
Defender per endpoint Piano 1 e Piano 2 (autonomo o come parte di altri piani di Microsoft 365)
Microsoft Defender for Business (per le piccole e medie imprese)
Per eseguire l'onboarding dei server in Defender per endpoint, sono necessarie licenze server. È possibile scegliere tra:
- Microsoft Defender per server Piano 1 o Piano 2 (come parte dell'offerta Defender for Cloud)
- Server di Microsoft Defender per endpoint.
- Microsoft Defender for Business per server (solo per piccole e medie imprese)
Per informazioni più dettagliate sui requisiti di licenza per Microsoft Defender per endpoint, vedere Microsoft Defender per endpoint informazioni sulle licenze.
Per informazioni dettagliate sulle licenze, vedere il sito Condizioni del prodotto e collaborare con il team dell'account per altre informazioni sui termini e le condizioni.
Requisiti per il browser
Accedere Microsoft Defender per endpoint e altre esperienze di Microsoft Defender XDR nel portale di Microsoft Defender usando Microsoft Edge, Internet Explorer 11 o qualsiasi Web browser conforme a HTML 5.
Requisiti hardware e software
I dispositivi nella rete devono eseguire uno dei sistemi operativi elencati in questo articolo. Le nuove funzionalità o funzionalità vengono in genere fornite solo nei sistemi operativi supportati dal fornitore. Per altre informazioni, vedere Supportato Microsoft Defender per endpoint funzionalità per piattaforma. Microsoft consiglia di installare le patch di sicurezza più recenti disponibili per qualsiasi sistema operativo.
Versioni di Windows supportate da Defender per endpoint
Importante
È possibile continuare a usare Microsoft Windows al termine del supporto del sistema operativo; tuttavia, non riceverà più aggiornamenti qualitativi, funzionalità nuove o aggiornate o aggiornamenti della sicurezza per il sistema operativo stesso. Tuttavia, i dispositivi protetti da Microsoft Defender per endpoint continueranno a ricevere aggiornamenti regolari dei prodotti tramite i canali esistenti, mantenendo aggiornate le funzionalità di rilevamento e protezione.
Windows 10 e 11 Enterprise, IoT Enterprise, Education, Pro, Pro Education, incluso Windows on Arm
Windows Server
Windows Server 2012 R2
Windows Server 2016
Windows Server Semi-Annual Channel, versione 1803 e successive
Windows Server 2019 e versioni successive (incluso il tipo di installazione core)
Windows 365 i PC cloud e le macchine virtuali di Azure (Windows) supportate che eseguono uno dei sistemi operativi/versioni elencati in precedenza
Azure Locale Nodi che eseguono il sistema operativo Azure Stack HCI versione 23H2 e successive
I sistemi operativi Windows seguenti funzionano con Defender per endpoint, a condizione che si usi Log Analytics / Microsoft Monitoring Agent (MMA):
Windows 7 SP1 Pro, Enterprise
Windows 8.1 Pro, Enterprise
Windows Server 2008 R2 SP1
Nota
Per evitare interruzioni del servizio, assicurarsi di rimanere aggiornati con Microsoft Monitoring Agent (MMA, noto anche come agente di Log Analytics o Monitoraggio di Azure).
Per aggiungere la protezione antimalware a questi sistemi operativi meno recenti, è possibile usare System Center Endpoint Protection.
Altri sistemi operativi supportati da Defender per endpoint
- Mac (dispositivi client)
- Linux
- sottosistema Windows per Linux
- Android
- iOS
Nota
- Assicurarsi di verificare che le distribuzioni e le versioni di Linux di Android, iOS e macOS siano compatibili con Defender per endpoint.
- Anche se Windows 10 IoT Enterprise è un sistema operativo supportato in Microsoft Defender per endpoint e consente agli OEM/ODM di distribuirlo come parte del prodotto o della soluzione, i clienti devono seguire le indicazioni dell'OEM/ODM relative al software installato basato su host e alla supportabilità.
- Gli endpoint che eseguono versioni per dispositivi mobili di Windows (ad esempio Windows CE e Windows 10 Mobile) non sono supportati.
- Macchine virtuali Windows 10 Enterprise 2016 LTSB in esecuzione possono riscontrare problemi di prestazioni quando vengono usate su piattaforme di virtualizzazione non Microsoft.
- Per gli ambienti virtuali, è consigliabile usare Windows 10 Enterprise LTSC 2019 o versione successiva.
- Defender per endpoint Piano 1 e Piano 2 non includono licenze server. Per eseguire l'onboarding dei server in tali piani, è necessaria un'altra licenza, ad esempio Microsoft Defender per i server Piano 1 o Piano 2 (come parte dell'offerta Defender for Cloud). Per altre informazioni. vedere Windows Server di onboarding di Defender per endpoint.
- Se l'organizzazione è un'azienda di piccole o medie dimensioni, vedere requisiti Microsoft Defender for Business.
- Windows 11 dispositivi 24H2 Home che sono stati aggiornati a un'edizione supportata potrebbe richiedere l'esecuzione del comando seguente prima dell'onboarding:
DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~Per altre informazioni sugli aggiornamenti e le funzionalità dell'edizione, vedere (Funzionalità di Windows)
Requisiti hardware
I requisiti hardware minimi per i dispositivi Defender per endpoint in Windows sono uguali ai requisiti per il sistema operativo stesso, ovvero non si aggiungono ai requisiti per il sistema operativo.
Core: 2 minimo, 4 preferiti
Memoria: minimo 1 GB, 4 GB preferiti
Requisiti di configurazione e archiviazione di rete e dati
Quando si esegue l'onboarding guidato per la prima volta, è necessario scegliere dove archiviare le informazioni correlate Microsoft Defender per endpoint: nell'Unione europea, nel Regno Unito o nel data center Stati Uniti.
Nota
- Non è possibile modificare il percorso di archiviazione dei dati dopo la prima installazione.
- Per altre informazioni su dove e come Microsoft archivia i dati, vedere l'Microsoft Defender per endpoint l'archiviazione e la privacy dei dati.
Stack IP
Lo stack IPv4 (Internet Protocol Versione 4) deve essere abilitato nei dispositivi per consentire la comunicazione con il servizio cloud Defender per endpoint per funzionare come previsto.
In alternativa, se è necessario usare una configurazione solo IPv6 (Internet Protocol Version 6), prendere in considerazione l'aggiunta di meccanismi di transizione IPv6/IPv4 dinamici, ad esempio DNS64/NAT64 per garantire la connettività IPv6 end-to-end a Microsoft 365 senza alcuna altra riconfigurazione della rete.
Connessione Internet
La connettività Internet nei dispositivi è necessaria direttamente o tramite un proxy.
Per altre informazioni su altre impostazioni di configurazione del proxy, vedere Configurare le impostazioni di connettività Internet e proxy del dispositivo.
Microsoft Defender requisito di configurazione antivirus
L'agente di Defender per endpoint dipende da Microsoft Defender Antivirus per analizzare i file e fornire informazioni su di essi.
Configurare gli aggiornamenti di Security Intelligence nei dispositivi Defender per endpoint indipendentemente dal fatto che Microsoft Defender Antivirus sia o meno la soluzione antimalware attiva. Per altre informazioni, vedere Gestire gli aggiornamenti dell'antivirus Microsoft Defender e applicare le baseline.
Quando Microsoft Defender Antivirus non è l'antimalware attivo nell'organizzazione e si usa il servizio Defender per endpoint, Microsoft Defender Antivirus passa alla modalità passiva.
Se l'organizzazione disattiva Microsoft Defender Antivirus tramite Criteri di gruppo o altri metodi, i dispositivi di cui è stato caricato l'onboarding devono essere esclusi dal Criteri di gruppo.
Se si esegue l'onboarding di server e Microsoft Defender Antivirus non è l'antimalware attivo nei server, configurare Microsoft Defender Antivirus per l'esecuzione in modalità passiva o disinstallarlo. La configurazione dipende dalla versione del server. Per altre informazioni, vedere Microsoft Defender Compatibilità dell'antivirus.
Nota
Le normali Criteri di gruppo non si applicano alla protezione dalle manomissioni e le modifiche apportate alle impostazioni di Microsoft Defender Antivirus vengono ignorate quando è attiva la protezione da manomissioni. Vedere Cosa accade quando la protezione da manomissione è attivata?
Microsoft Defender driver Antivirus Early Launch Antimalware (ELAM) è abilitato
Se si esegue Microsoft Defender Antivirus come prodotto antimalware primario nei dispositivi, l'agente defender per endpoint esegue correttamente l'onboarding.
Se si esegue un client antimalware non Microsoft e si usano soluzioni Gestione dispositivi per dispositivi mobili o Microsoft Configuration Manager (current branch), è necessario assicurarsi che il driver ELAM antivirus Microsoft Defender sia abilitato. Per altre informazioni, vedere Assicurarsi che Microsoft Defender Antivirus non sia disabilitato dai criteri.
Articoli correlati
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.