Minimale vereisten voor Microsoft Defender voor Eindpunt
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Er zijn enkele minimale vereisten voor het onboarden van apparaten naar de Defender for Endpoint-service. Meer informatie over de licentie-, hardware- en softwarevereisten en andere configuratie-instellingen voor het onboarden van apparaten bij de service.
Tip
- Meer informatie over de nieuwste verbeteringen in Defender for Endpoint: Defender for Endpoint Tech Community.
- Defender voor Eindpunt heeft in de recente MITRE-evaluatie toonaangevende optica- en detectiemogelijkheden gedemonstreerd. Lees: Inzichten van de op MITRE ATT&CK gebaseerde evaluatie.
- Als u op zoek bent naar eindpuntbeveiliging voor kleine en middelgrote bedrijven, raadpleegt u vereisten voor Microsoft Defender voor Bedrijven en Defender voor Bedrijven.
Licentievereisten
Defender voor Eindpunt plan 1 en abonnement 2 (zelfstandig of als onderdeel van andere Microsoft 365-abonnementen)
Microsoft Defender voor Bedrijven (voor kleine en middelgrote ondernemingen)
Voor het onboarden van servers naar de zelfstandige versies van Defender voor Eindpunt zijn serverlicenties vereist. U kunt kiezen uit:
- Microsoft Defender voor servers, abonnement 1 of abonnement 2 (als onderdeel van de Defender for Cloud)-aanbieding
- Microsoft Defender voor Eindpunt voor servers
- Microsoft Defender voor Bedrijfsservers (alleen voor kleine en middelgrote bedrijven)
Zie licentiegegevens voor Microsoft Defender voor Eindpunt voor meer informatie over licentievereisten voor Microsoft Defender voor Eindpunt.
Zie de site Productvoorwaarden voor gedetailleerde licentie-informatie en werk met uw accountteam voor meer informatie over de voorwaarden.
Browservereisten
Toegang tot Defender voor Eindpunt wordt uitgevoerd via een browser. De volgende browsers worden ondersteund:
- Microsoft Edge
- Google Chrome
Opmerking
Hoewel andere browsers mogelijk werken, worden de genoemde browsers ondersteund.
Hardware- en softwarevereisten
Op apparaten in uw netwerk moet een van deze edities worden uitgevoerd. Nieuwe functies of mogelijkheden worden doorgaans alleen aangeboden op besturingssystemen die het einde van hun ondersteuningslevenscyclus nog niet hebben bereikt. Zie Ondersteunde Microsoft Defender voor Eindpunt mogelijkheden per platform voor meer informatie. Microsoft raadt de installatie van de meest recente beschikbare beveiligingspatches voor elk besturingssysteem aan.
Ondersteunde Windows-versies
Windows 11 Enterprise
Windows 11 IoT Enterprise
Windows 11 Education
Windows 11 Pro
Windows 11 Pro Education
Windows 10 Enterprise
Windows 10 IoT Enterprise (inclusief LTSC)
Windows 10 Education
Windows 10 Pro
Windows 10 Pro Education
Windows-server
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server versie 1803 of hoger
- Windows Server 2019 en hoger
- Windows Server 2019 Core Edition
- Windows Server 2022
- Windows Server 2022 Core Edition
Azure Virtual Desktop
Windows 365 met een van de bovenstaande besturingssystemen/versies
Voor de volgende besturingssystemen is het gebruik van Log Analytics / Microsoft Monitoring Agent (MMA) vereist om te werken met Defender for Endpoint:
- Windows Server 8,1 Enterprise
- Windows 8.1 Pro
- Windows 7 SP1 Enterprise
- Windows 7 SP1 Pro
- Windows Server 2008 R2 SP1
Opmerking
Zorg ervoor dat u op de hoogte blijft van de Microsoft Monitoring Agent (MMA, ook wel bekend als de Log Analytics- of Azure Monitor-agent) om serviceonderbrekingen te voorkomen.
Als u antimalwarebeveiliging wilt toevoegen aan deze oudere besturingssystemen, kunt u System Center Endpoint Protection gebruiken.
Andere ondersteunde besturingssystemen
Opmerking
- U moet controleren of de Linux-distributies en -versies van Android, iOS en macOS compatibel zijn met Defender voor Eindpunt.
- Hoewel Windows 10 IoT Enterprise een ondersteund besturingssysteem in Microsoft Defender voor Eindpunt is en OEM's/ODM's in staat stelt om het te distribueren als onderdeel van hun product of oplossing, moeten klanten de richtlijnen van OEM/ODM over geïnstalleerde software en ondersteuning op de host volgen.
- Eindpunten met mobiele versies van Windows (zoals Windows CE en Windows 10 Mobile) worden niet ondersteund.
- Virtual Machines die Windows 10 Enterprise 2016 LTSB uitvoert, kunnen prestatieproblemen ondervinden bij gebruik op niet-Microsoft-virtualisatieplatforms.
- Voor virtuele omgevingen wordt u aangeraden Windows 10 Enterprise LTSC 2019 of hoger te gebruiken.
- De zelfstandige versies van Defender voor Eindpunt plan 1 en abonnement 2 bevatten geen serverlicenties. Als u servers wilt onboarden naar deze abonnementen, hebt u een extra licentie nodig, zoals Microsoft Defender voor servers abonnement 1 of abonnement 2 (als onderdeel van de Defender for Cloud-aanbieding). Voor meer informatie. zie Onboarding van Defender voor Eindpunt voor Windows Server.
- Als uw organisatie een klein of middelgroot bedrijf is, raadpleegt u Microsoft Defender voor Bedrijven vereisten.
Hardwarevereisten:
De minimale hardwarevereisten voor Defender voor Eindpunt op Windows-apparaten zijn hetzelfde als de vereisten voor het besturingssysteem zelf (dat wil gezegd, ze komen niet bovenop de vereisten voor het besturingssysteem).
- Kernen: minimaal 2, 4 voorkeurskernen
- Geheugen: minimaal 1 GB, 4 voorkeur
Vereisten voor netwerk- en gegevensopslag en configuratie
Wanneer u de onboardingwizard voor het eerst uitvoert, moet u kiezen waar uw Microsoft Defender voor Eindpunt-gerelateerde gegevens worden opgeslagen: in de Europese Unie, het Verenigd Koninkrijk of het Verenigde Staten datacenter.
Opmerking
- U kunt de locatie van uw gegevensopslag niet meer wijzigen na de eerste installatie.
- Raadpleeg de Microsoft Defender voor Eindpunt gegevensopslag en privacy voor meer informatie over waar en hoe Microsoft uw gegevens opslaat.
IP-stack
IPv4-stack (Internet Protocol versie 4) moet zijn ingeschakeld op apparaten om communicatie met de Defender for Endpoint-cloudservice te laten werken zoals verwacht.
Als u een IPv6-configuratie moet gebruiken, kunt u ook dynamische IPv6/IPv4-overgangsmechanismen toevoegen, zoals DNS64/NAT64 om end-to-end IPv6-connectiviteit met Microsoft 365 te garanderen zonder andere netwerkherconfiguratie.
Internetverbinding
Internetverbinding op apparaten is rechtstreeks of via een proxy vereist.
Zie Instellingen voor apparaatproxy en internetverbinding configureren voor meer informatie over andere proxyconfiguratie-instellingen.
Microsoft Defender Antivirus-configuratievereiste
De Defender voor Eindpunt-agent is afhankelijk van Microsoft Defender Antivirus om bestanden te scannen en informatie hierover te verstrekken.
Configureer Updates voor beveiligingsinformatie op de Defender voor Eindpunt-apparaten, ongeacht of Microsoft Defender Antivirus de actieve antimalwareoplossing is of niet. Zie Microsoft Defender Antivirus-updates beheren en basislijnen toepassen voor meer informatie.
Wanneer Microsoft Defender Antivirus niet de actieve antimalware in uw organisatie is en u de Defender for Endpoint-service gebruikt, gaat Microsoft Defender Antivirus naar de passieve modus.
Als uw organisatie Microsoft Defender Antivirus heeft uitgeschakeld via groepsbeleid of andere methoden, moeten apparaten waarop onboarding is uitgevoerd, worden uitgesloten van de groepsbeleid.
Als u servers onboardt en Microsoft Defender Antivirus niet de actieve antimalware op uw servers is, configureert u Microsoft Defender Antivirus om in de passieve modus uit te voeren of te verwijderen. De configuratie is afhankelijk van de serverversie. Zie Microsoft Defender Antiviruscompatibiliteit voor meer informatie.
Opmerking
Uw normale groepsbeleid is niet van toepassing op Manipulatiebeveiliging en wijzigingen in Microsoft Defender Antivirus-instellingen worden genegeerd wanneer Manipulatiebeveiliging is ingeschakeld. Zie Wat gebeurt er wanneer manipulatiebeveiliging is ingeschakeld?
Microsoft Defender ELAM-stuurprogramma (Early Launch Antimalware) is ingeschakeld
Als u Microsoft Defender Antivirus als het primaire antimalwareproduct op uw apparaten uitvoert, kan de Defender voor Eindpunt-agent worden onboarden.
Als u een antimalwareclient van derden gebruikt en mobile Apparaatbeheer-oplossingen of Microsoft Configuration Manager (current branch) gebruikt, moet u ervoor zorgen dat het elam-stuurprogramma Microsoft Defender Antivirus is ingeschakeld. Zie Controleren of Microsoft Defender Antivirus niet is uitgeschakeld door beleid voor meer informatie.
Verwante artikelen
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort: Gedurende 2024 worden GitHub Issues uitgefaseerd als het feedbackmechanisme voor inhoud. Dit wordt vervangen door een nieuw feedbacksysteem. Ga voor meer informatie naar:Feedback verzenden en bekijken voor