Del via


Minimumskrav for Microsoft Defender for endepunkt

Gjelder for:

Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Det finnes noen minimumskrav for pålastingsenheter til Defender for Endpoint. Denne artikkelen beskriver lisensiering, maskinvare- og programvarekrav og andre konfigurasjonsinnstillinger som kreves for pålastingsenheter.

Tips

Lisensieringskrav

Hvis du vil ha mer detaljert informasjon om lisensieringskrav for Microsoft Defender for endepunkt, kan du se Microsoft Defender for endepunkt lisensieringsinformasjon.

Hvis du vil ha detaljert lisensieringsinformasjon, kan du se produktvilkårene og samarbeide med kontoteamet for å finne ut mer om vilkårene og betingelsene.

Nettleserkrav

Tilgang til Defender for endepunkt utføres via en nettleser. Følgende nettlesere støttes:

  • Microsoft Edge
  • Google Chrome

Obs!

Selv om andre nettlesere fungerer, er de som nevnes, de som støttes.

Maskinvare- og programvarekrav

Enheter på nettverket må kjøre ett av operativsystemene som støttes. Nye funksjoner eller funksjoner leveres vanligvis bare på operativsystemer som støttes. Hvis du vil ha mer informasjon, kan du se Støttede Microsoft Defender for endepunkt funksjoner etter plattform. Microsoft anbefaler å installere de nyeste tilgjengelige sikkerhetsoppdateringene for alle operativsystemer.

Støttede Windows-versjoner

Viktig

Windows 11 Home enheter som oppgraderes til en støttet utgave, kan kreve at du kjører følgende kommando før pålasting:DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~

Hvis du vil ha mer informasjon om versjonsoppgraderinger og -funksjoner, kan du se (Windows-funksjoner)

Støttede versjoner av Windows inkluderer:

  • Windows 11 Enterprise
  • Windows 11 IoT Enterprise
  • Windows 11 Education
  • Windows 11 Pro
  • Windows 11 Pro Education
  • Windows 10 og 11 på Arm
  • Windows 10 Enterprise
  • Windows 10 Enterprise LTSC 2016 (eller nyere)
  • Windows 10 IoT Enterprise (inkludert LTSC)
  • Windows 10 Education
  • Windows 10 Pro
  • Windows 10 Pro Education
  • Windows Server
    • Windows Server 2012 R2
    • Windows Server 2016
    • Windows Server, versjon 1803 eller nyere
    • Windows Server 2019 og nyere
    • Windows Server 2019-kjerneutgave
    • Windows Server 2022
    • Windows Server 2022-kjerneutgave
  • Azure Virtual Desktop
  • Windows 365 kjører ett av de tidligere oppførte operativsystemene/versjonene

Følgende operativsystemer krever bruk av Log Analytics / Microsoft Monitoring Agent (MMA) for å arbeide med Defender for Endpoint:

  • Windows 8.1 Enterprise
  • Windows 8.1 Pro
  • Windows 7 SP1 Enterprise
  • Windows 7 SP1 Pro
  • Windows Server 2008 R2 SP1

Obs!

For å unngå tjenesteavbrudd må du passe på å holde deg oppdatert med Microsoft Monitoring Agent (MMA, også kjent som Log Analytics eller Azure Monitor-agenten).

Hvis du vil legge til beskyttelse mot skadelig programvare i disse eldre operativsystemene, kan du bruke System Center Endpoint Protection.

Andre operativsystemer som støttes

Obs!

  • Pass på å bekrefte at Linux-distribusjoner og -versjoner av Android, iOS og macOS er kompatible med Defender for Endpoint.
  • Selv om Windows 10 IoT Enterprise er et støttet OS i Microsoft Defender for endepunkt og gjør det mulig for OEM-er/ODM-er å distribuere det som en del av produktet eller løsningen, bør kundene følge OEM/ODM-veiledningen rundt vertsbasert installert programvare og støtte.
  • Endepunkter som kjører mobilversjoner av Windows (for eksempel Windows CE og Windows 10 Mobile), støttes ikke.
  • Virtual Machines som kjører Windows 10 Enterprise 2016 LTSB, kan støte på ytelsesproblemer når de brukes på virtualiseringsplattformer som ikke er Fra Microsoft.
  • For virtuelle miljøer anbefaler vi at du bruker Windows 10 Enterprise LTSC 2019 eller nyere.
  • Defender for Endpoint Plan 1 og Plan 2 inkluderer ikke serverlisenser. For å få servere på bord i disse planene trenger du en annen lisens, for eksempel Microsoft Defender for Servers Plan 1 eller Plan 2 (som en del av Defender for Cloud-tilbudet). Hvis du vil vite mer. se Defender for endepunktpålasting Windows Server.
  • Hvis organisasjonen er en liten eller mellomstor bedrift, kan du se Microsoft Defender for bedrifter krav.

Maskinvare

Minimumskravene til maskinvare for Defender for Endpoint på Windows-enheter er de samme som kravene for selve operativsystemet (det vil eksempel: de er ikke i tillegg til kravene for operativsystemet).

  • Kjerner: 2 minimum, 4 foretrukket

  • Minne: Minimum 1 GB, 4 GB foretrukket

Nettverk- og datalagrings- og konfigurasjonskrav

Når du kjører pålastingsveiviseren for første gang, må du velge hvor Microsoft Defender for endepunkt-relatert informasjon lagres: i EU, Storbritannia eller USA datasenter.

Obs!

IP-stabel

IPv4-stakk (Internet Protocol Version 4) må være aktivert på enheter for at kommunikasjon til Skytjenesten Defender for Endpoint skal fungere som forventet.

Alternativt kan du vurdere å legge til dynamiske IPv6/IPv4-overgangsmekanismer, for eksempel DNS64/NAT64 for å sikre ende-til-ende IPv6-tilkobling til Microsoft 365 uten andre nettverkskonfigureringer, hvis du må bruke en konfigurasjon av Internet Protocol version 6 (IPv6) bare for å sikre ende-til-ende-IPv6-tilkobling til Microsoft 365 uten andre nettverkskonfigureringer.

Internett-tilkobling

Internett-tilkobling på enheter kreves enten direkte eller via en proxy.

Hvis du vil ha mer informasjon om andre innstillinger for proxy-konfigurasjon, kan du se Konfigurere innstillinger for enhetsproxy og Internett-tilkobling.

konfigurasjonskrav for Microsoft Defender Antivirus

Defender for Endpoint-agenten avhenger av Microsoft Defender Antivirus for å skanne filer og gi informasjon om dem.

Konfigurer sikkerhetsanalyseoppdateringer på Defender for Endpoint-enheter uansett om Microsoft Defender Antivirus er den aktive løsningen for skadelig programvare eller ikke. Hvis du vil ha mer informasjon, kan du se Administrere Microsoft Defender antivirusoppdateringer og bruke opprinnelige planer.

Når Microsoft Defender Antivirus ikke er den aktive skadelige programvaren i organisasjonen, og du bruker Defender for Endpoint-tjenesten, går Microsoft Defender Antivirus inn i passiv modus.

Hvis organisasjonen deaktiverer Microsoft Defender Antivirus via gruppepolicy eller andre metoder, må enheter som er innebygd, utelukkes fra gruppepolicy.

Hvis du er pålastingsservere og Microsoft Defender Antivirus ikke er den aktive skadelige programvaren på serverne dine, konfigurerer du Microsoft Defender Antivirus til å kjøre i passiv modus eller avinstallere den. Konfigurasjonen er avhengig av serverversjonen. Hvis du vil ha mer informasjon, kan du se Microsoft Defender Antivirus-kompatibilitet.

Obs!

Den vanlige gruppepolicy gjelder ikke for beskyttelse av manipulering, og endringer i Microsoft Defender Antivirus-innstillingene ignoreres når manipuleringsbeskyttelse er aktivert. Se Hva skjer når manipuleringsbeskyttelse er aktivert?

Microsoft Defender antivirusdriver for beskyttelse mot skadelig programvare (ELAM) er aktivert

Hvis du kjører Microsoft Defender Antivirus som det primære produktet for skadelig programvare på enhetene dine, er Defender for Endpoint-agenten vellykket pålastinger.

Hvis du kjører en klient for skadelig programvare som ikke er fra Microsoft, og bruker mobile Enhetsbehandling løsninger eller Microsoft Configuration Manager (gjeldende gren), må du sørge for at Microsoft Defender Antivirus ELAM-driveren er aktivert. Hvis du vil ha mer informasjon, kan du se Kontrollere at Microsoft Defender Antivirus ikke er deaktivert av policyen.

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.