Del via

Minimumskrav for Microsoft Defender for endepunkt

  • Artikkel

Gjelder for:

Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Det finnes noen minimumskrav for pålastingsenheter til Defender for Endpoint-tjenesten. Finn ut mer om lisensiering, maskinvare- og programvarekrav og andre konfigurasjonsinnstillinger for pålastingsenheter til tjenesten.

Tips

Lisensieringskrav

Hvis du vil ha mer detaljert informasjon om lisensieringskrav for Microsoft Defender for endepunkt, kan du se Microsoft Defender for endepunkt lisensieringsinformasjon.

Hvis du vil ha detaljert lisensieringsinformasjon, kan du se produktvilkårene og samarbeide med kontoteamet for å finne ut mer om vilkårene og betingelsene.

Nettleserkrav

Tilgang til Defender for endepunkt utføres via en nettleser. Følgende nettlesere støttes:

  • Microsoft Edge
  • Google Chrome

Obs!

Selv om andre nettlesere fungerer, er de som nevnes, de som støttes.

Maskinvare- og programvarekrav

Enheter på nettverket må kjøre én av disse utgavene. Nye funksjoner eller funksjoner leveres vanligvis bare på operativsystemer som ennå ikke har nådd slutten av kundestøttelivssyklusen. Hvis du vil ha mer informasjon, kan du se Støttede Microsoft Defender for endepunkt funksjoner etter plattform. Microsoft anbefaler installasjon av de nyeste tilgjengelige sikkerhetsoppdateringene for alle operativsystemer.

Støttede Windows-versjoner

  • Windows 11 Enterprise

  • Windows 11 IoT Enterprise

  • Windows 11 Education

  • Windows 11 Pro

  • Windows 11 Pro Education

  • Windows 10 Enterprise

  • Windows 10 Enterprise LTSC 2016 (eller nyere)

  • Windows 10 IoT Enterprise (inkludert LTSC)

  • Windows 10 Education

  • Windows 10 Pro

  • Windows 10 Pro Education

  • Windows Server

    • Windows Server 2012 R2
    • Windows Server 2016
    • Windows Server, versjon 1803 eller nyere
    • Windows Server 2019 og nyere
    • Windows Server 2019 Core Edition
    • Windows Server 2022
    • Windows Server 2022 Core Edition

  • Azure Virtual Desktop

  • Windows 365 kjører ett av operativsystemene/versjonene ovenfor

Følgende operativsystemer krever bruk av Log Analytics / Microsoft Monitoring Agent (MMA) for å arbeide med Defender for Endpoint:

  • Windows 8.1 Enterprise
  • Windows 8.1 Pro
  • Windows 7 SP1 Enterprise
  • Windows 7 SP1 Pro
  • Windows Server 2008 R2 SP1

Obs!

Sørg for at du holder deg oppdatert med Microsoft Monitoring Agent (MMA, også kjent som Log Analytics eller Azure Monitor-agenten) for å unngå tjenesteavbrudd.

Hvis du vil legge til beskyttelse mot skadelig programvare i disse eldre operativsystemene, kan du bruke System Center Endpoint Protection.

Andre operativsystemer som støttes

Obs!

  • Du må bekrefte at Linux-distribusjoner og -versjoner av Android, iOS og macOS er kompatible med Defender for Endpoint.
  • Selv om Windows 10 IoT Enterprise er et støttet operativsystem i Microsoft Defender for endepunkt og gjør det mulig for OEM-er/ODM-er å distribuere det som en del av produktet eller løsningen, bør kundene følge OEM/ODM-veiledningen rundt vertsbasert installert programvare og støtte.
  • Endepunkter som kjører mobilversjoner av Windows (for eksempel Windows CE og Windows 10 Mobile), støttes ikke.
  • Virtual Machines som kjører Windows 10 Enterprise 2016 LTSB, kan støte på ytelsesproblemer når de brukes på virtualiseringsplattformer som ikke er Fra Microsoft.
  • For virtuelle miljøer anbefaler vi at du bruker Windows 10 Enterprise LTSC 2019 eller nyere.
  • De frittstående versjonene av Defender for Endpoint Plan 1 og Plan 2 inkluderer ikke serverlisenser. Hvis du vil inkludere servere i disse planene, trenger du en ekstra lisens, for eksempel Microsoft Defender for Servers Plan 1 eller Plan 2 (som en del av Defender for Cloud-tilbudet). Hvis du vil vite mer. se Defender for Endpoint onboarding Windows Server.
  • Hvis organisasjonen er en liten eller mellomstor bedrift, kan du se Microsoft Defender for bedrifter krav.

Maskinvare

Minimumskravene til maskinvare for Defender for Endpoint på Windows-enheter er de samme som kravene for selve operativsystemet (det vil eksempel: de er ikke i tillegg til kravene for operativsystemet).

  • Kjerner: 2 minimum, 4 foretrukket
  • Minne: 1 GB minimum, 4 foretrukket

Nettverk- og datalagrings- og konfigurasjonskrav

Når du kjører pålastingsveiviseren for første gang, må du velge hvor Microsoft Defender for endepunkt-relatert informasjon lagres: i EU, Storbritannia eller USA datasenter.

Obs!

IP-stabel

IPv4-stakk (Internet Protocol version 4) må være aktivert på enheter for at kommunikasjon til Skytjenesten Defender for Endpoint skal fungere som forventet.

Alternativt, hvis du må bruke en IPv6-konfigurasjon, kan du vurdere å legge til dynamiske IPv6/IPv4-overgangsmekanismer, for eksempel DNS64/NAT64 for å sikre ende-til-ende IPv6-tilkobling til Microsoft 365 uten andre nettverkskonfigureringer.

Internett-tilkobling

Internett-tilkobling på enheter kreves enten direkte eller via proxy.

Hvis du vil ha mer informasjon om andre innstillinger for proxy-konfigurasjon, kan du se Konfigurere innstillinger for enhetsproxy og Internett-tilkobling.

konfigurasjonskrav for Microsoft Defender Antivirus

Defender for Endpoint-agenten avhenger av Microsoft Defender Antivirus for å skanne filer og gi informasjon om dem.

Konfigurer sikkerhetsanalyseoppdateringer på Defender for Endpoint-enheter uansett om Microsoft Defender Antivirus er den aktive løsningen for beskyttelse mot skadelig programvare eller ikke. Hvis du vil ha mer informasjon, kan du se Administrere Microsoft Defender antivirusoppdateringer og bruke opprinnelige planer.

Når Microsoft Defender Antivirus ikke er det aktive beskyttelsesvernet i organisasjonen, og du bruker Defender for Endpoint-tjenesten, går Microsoft Defender Antivirus inn i passiv modus.

Hvis organisasjonen har deaktivert Microsoft Defender Antivirus via gruppepolicy eller andre metoder, må enheter som er innebygd, utelukkes fra gruppepolicy.

Hvis du er pålastingsservere og Microsoft Defender Antivirus ikke er det aktive beskyttelsesvernet på serverne, kan du konfigurere Microsoft Defender Antivirus til å kjøre i passiv modus eller avinstallere det. Konfigurasjonen er avhengig av serverversjonen. Hvis du vil ha mer informasjon, kan du se Microsoft Defender Antivirus-kompatibilitet.

Obs!

Den vanlige gruppepolicy gjelder ikke for Tamper Protection, og endringer i Microsoft Defender Antivirus-innstillingene ignoreres når Tamper Protection er aktivert. Se Hva skjer når manipuleringsbeskyttelse er aktivert?

Microsoft Defender antivirusdriver for beskyttelse mot skadelig programvare (ELAM) er aktivert

Hvis du kjører Microsoft Defender Antivirus som det primære produktet for beskyttelse mot skadelig programvare på enhetene dine, vil Defender for Endpoint-agenten være om bord.

Hvis du kjører en tredjeparts klient for beskyttelse mot skadelig programvare og bruker mobile Enhetsbehandling løsninger eller Microsoft Configuration Manager (gjeldende gren), må du sørge for at Microsoft Defender Antivirus ELAM-driveren er aktivert. Hvis du vil ha mer informasjon, kan du se Kontrollere at Microsoft Defender Antivirus ikke er deaktivert av policyen.

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.