Minimumskrav for Microsoft Defender for endepunkt
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Det finnes noen minimumskrav for pålastingsenheter til Defender for Endpoint-tjenesten. Finn ut mer om lisensiering, maskinvare- og programvarekrav og andre konfigurasjonsinnstillinger for pålastingsenheter til tjenesten.
Tips
- Finn ut mer om de nyeste forbedringene i Defender for Endpoint: Defender for Endpoint Tech Community.
- Defender for Endpoint demonstrerte bransjeledende optikk- og gjenkjenningsfunksjoner i den nylige MITRE-evalueringen. Les: Innsikt fra MITRE ATT&CK-basert evaluering.
- Hvis du leter etter endepunktbeskyttelse for små og mellomstore bedrifter, kan du se Microsoft Defender for Business - og Defender for Business-krav.
Lisensieringskrav
Defender for Endpoint Plan 1 og Plan 2 (frittstående eller som en del av andre Microsoft 365-abonnementer)
Microsoft Defender for bedrifter (for små og mellomstore bedrifter)
Serverlisenser kreves for å få pålastingsservere til frittstående versjoner av Defender for Endpoint. Du kan velge blant:
- Microsoft Defender for Servers Plan 1 eller Plan 2 (som en del av Defender for Cloud)-tilbudet
- Microsoft Defender for endepunkt for servere
- Microsoft Defender for Business-servere (bare for små og mellomstore bedrifter)
Hvis du vil ha mer detaljert informasjon om lisensieringskrav for Microsoft Defender for endepunkt, kan du se Lisensieringsinformasjon for Microsoft Defender for Endpoint.
Hvis du vil ha detaljert lisensieringsinformasjon, kan du se produktvilkårene og samarbeide med kontoteamet for å finne ut mer om vilkårene og betingelsene.
Nettleserkrav
Tilgang til Defender for endepunkt utføres via en nettleser. Følgende nettlesere støttes:
- Microsoft Edge
- Google Chrome
Obs!
Selv om andre nettlesere fungerer, er de som nevnes, de som støttes.
Maskinvare- og programvarekrav
Enheter på nettverket må kjøre én av disse utgavene. Nye funksjoner eller funksjoner leveres vanligvis bare på operativsystemer som ennå ikke har nådd slutten av kundestøttelivssyklusen. Hvis du vil ha mer informasjon, kan du se Støttede Microsoft Defender for endepunktfunksjoner etter plattform. Microsoft anbefaler installasjon av de nyeste tilgjengelige sikkerhetsoppdateringene for alle operativsystemer.
Støttede Windows-versjoner
Viktig
Windows 11 Home-enheter som har blitt oppgradert til en av de støttede versjonene nedenfor, kan kreve at du kjører følgende kommando før pålasting: DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~
.
Hvis du vil ha mer informasjon om versjonsoppgraderinger og -funksjoner, kan du se Funksjoner)
- Windows 11 Enterprise
- Windows 11 IoT Enterprise
- Windows 11 Education
- Windows 11 Pro
- Windows 11 Pro Education
- Windows 10 Enterprise
- Windows 10 Enterprise LTSC 2016 (eller nyere)
- Windows 10 IoT Enterprise (inkludert LTSC)
- Windows 10 Education
- Windows 10 Pro
- Windows 10 Pro Education
- Windows Server
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server, versjon 1803 eller nyere
- Windows Server 2019 og nyere
- Windows Server 2019 Core Edition
- Windows Server 2022
- Windows Server 2022 Core Edition
- Azure Virtual Desktop
- Windows 365 kjører ett av de ovennevnte operativsystemene/versjonene
Følgende operativsystemer krever bruk av Log Analytics / Microsoft Monitoring Agent (MMA) for å arbeide med Defender for Endpoint:
- Windows 8.1 Enterprise
- Windows 8.1 Pro
- Windows 7 SP1 Enterprise
- Windows 7 SP1 Pro
- Windows Server 2008 R2 SP1
Obs!
Sørg for at du holder deg oppdatert med Microsoft Monitoring Agent (MMA, også kjent som Log Analytics eller Azure Monitor-agenten) for å unngå tjenesteavbrudd.
Hvis du vil legge til beskyttelse mot skadelig programvare i disse eldre operativsystemene, kan du bruke System Center Endpoint Protection.
Andre operativsystemer som støttes
Obs!
- Du må bekrefte at Linux-distribusjoner og -versjoner av Android, iOS og macOS er kompatible med Defender for Endpoint.
- Mens Windows 10 IoT Enterprise er et støttet operativsystem i Microsoft Defender for endepunkt og gjør det mulig for OEM-er/ODM-er å distribuere det som en del av produktet eller løsningen, bør kundene følge OEM/ODM-veiledningen rundt vertsbasert installert programvare og støtte.
- Endepunkter som kjører mobilversjoner av Windows (for eksempel Windows CE og Windows 10 Mobile) støttes ikke.
- Virtuelle maskiner som kjører Windows 10 Enterprise 2016 LTSB, kan støte på ytelsesproblemer når de brukes på virtualiseringsplattformer som ikke er Fra Microsoft.
- For virtuelle miljøer anbefaler vi at du bruker Windows 10 Enterprise LTSC 2019 eller nyere.
- De frittstående versjonene av Defender for Endpoint Plan 1 og Plan 2 inkluderer ikke serverlisenser. Hvis du vil inkludere servere på disse planene, trenger du en ekstra lisens, for eksempel Microsoft Defender for Servers Plan 1 eller Plan 2 (som en del av Defender for Cloud-tilbudet ). Hvis du vil vite mer. se Defender for Endpoint onboarding Windows Server.
- Hvis organisasjonen er en liten eller mellomstor bedrift, kan du se Microsoft Defender for Business-krav.
Maskinvare
Minimumskravene til maskinvare for Defender for Endpoint på Windows-enheter er de samme som kravene for selve operativsystemet (det vil eksempel: de er ikke i tillegg til kravene for operativsystemet).
- Kjerner: 2 minimum, 4 foretrukket
- Minne: 1 GB minimum, 4 foretrukket
Nettverk- og datalagrings- og konfigurasjonskrav
Når du kjører pålastingsveiviseren for første gang, må du velge hvor Microsoft Defender for endepunktrelatert informasjon skal lagres: i EU, Storbritannia eller datasenteret USA.
Obs!
- Du kan ikke endre datalagringsplasseringen etter førstegangsoppsettet.
- Se gjennom Datalagring og personvern for Microsoft Defender for endepunkt for mer informasjon om hvor og hvordan Microsoft lagrer dataene dine.
IP-stabel
IPv4-stakk (Internet Protocol version 4) må være aktivert på enheter for at kommunikasjon til Skytjenesten Defender for Endpoint skal fungere som forventet.
Alternativt, hvis du må bruke en IPv6-konfigurasjon, kan du vurdere å legge til dynamiske IPv6/IPv4-overgangsmekanismer, for eksempel DNS64/NAT64 for å sikre ende-til-ende IPv6-tilkobling til Microsoft 365 uten andre nettverkskonfigureringer.
Internett-tilkobling
Internett-tilkobling på enheter kreves enten direkte eller via proxy.
Hvis du vil ha mer informasjon om andre innstillinger for proxy-konfigurasjon, kan du se Konfigurere innstillinger for enhetsproxy og Internett-tilkobling.
Konfigurasjonskrav for Microsoft Defender Antivirus
Defender for Endpoint-agenten avhenger av Microsoft Defender Antivirus for å skanne filer og gi informasjon om dem.
Konfigurer sikkerhetsanalyseoppdateringer på Defender for Endpoint-enheter uansett om Microsoft Defender Antivirus er den aktive løsningen for beskyttelse mot skadelig programvare eller ikke. Hvis du vil ha mer informasjon, kan du se Administrere Microsoft Defender Antivirus-oppdateringer og bruke opprinnelige planer.
Når Microsoft Defender Antivirus ikke er det aktive beskyttelsesvernet i organisasjonen, og du bruker Defender for Endpoint-tjenesten, går Microsoft Defender Antivirus inn i passiv modus.
Hvis organisasjonen har deaktivert Microsoft Defender Antivirus via gruppepolicy eller andre metoder, må enheter som er innebygd, utelukkes fra gruppepolicyen.
Hvis du er pålastingsservere og Microsoft Defender Antivirus ikke er det aktive beskyttelsesvernet på serverne, kan du konfigurere Microsoft Defender Antivirus til å kjøre i passiv modus eller avinstallere det. Konfigurasjonen er avhengig av serverversjonen. Hvis du vil ha mer informasjon, kan du se Microsoft Defender Antivirus-kompatibilitet.
Obs!
Den vanlige gruppepolicyen gjelder ikke for Manipuleringsbeskyttelse, og endringer i Microsoft Defender Antivirus-innstillingene ignoreres når Manipuleringsbeskyttelse er aktivert. Se Hva skjer når manipuleringsbeskyttelse er aktivert?
Driveren Microsoft Defender Antivirus Early Launch Antimalware (ELAM) er aktivert
Hvis du kjører Microsoft Defender Antivirus som det primære produktet for beskyttelse mot skadelig programvare på enhetene dine, vil Defender for Endpoint-agenten være om bord.
Hvis du kjører en tredjeparts klient for beskyttelse mot skadelig programvare og bruker løsninger for administrasjon av mobilenheter eller Microsoft Configuration Manager (gjeldende gren), må du kontrollere at ELAM-driveren for Microsoft Defender Antivirus er aktivert. Hvis du vil ha mer informasjon, kan du se Kontrollere at Microsoft Defender Antivirus ikke er deaktivert av policyen.
Relaterte artikler
Tips
Vil du lære mer? Engasjer deg med Microsoft Security-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender for Endpoint Tech Community.