Delen via


Minimale vereisten voor Microsoft Defender voor Eindpunt

Van toepassing op:

Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Er zijn enkele minimale vereisten voor het onboarden van apparaten naar de Defender for Endpoint-service. Meer informatie over de licentie-, hardware- en softwarevereisten en andere configuratie-instellingen voor het onboarden van apparaten bij de service.

Tip

Licentievereisten

Zie Licentiegegevens voor Microsoft Defender voor Eindpunt voor meer informatie over licentievereisten voor Microsoft Defender voor Eindpunt.

Zie de site Productvoorwaarden voor gedetailleerde licentie-informatie en werk met uw accountteam voor meer informatie over de voorwaarden.

Browservereisten

Toegang tot Defender voor Eindpunt wordt uitgevoerd via een browser. De volgende browsers worden ondersteund:

  • Microsoft Edge
  • Google Chrome

Opmerking

Hoewel andere browsers mogelijk werken, worden de genoemde browsers ondersteund.

Hardware- en softwarevereisten

Op apparaten in uw netwerk moet een van deze edities worden uitgevoerd. Nieuwe functies of mogelijkheden worden doorgaans alleen aangeboden op besturingssystemen die het einde van hun ondersteuningslevenscyclus nog niet hebben bereikt. Zie Ondersteunde mogelijkheden van Microsoft Defender voor Eindpunt per platform voor meer informatie. Microsoft raadt de installatie van de meest recente beschikbare beveiligingspatches voor elk besturingssysteem aan.

Ondersteunde Windows-versies

Belangrijk

Voor Windows 11 Home-apparaten die zijn bijgewerkt naar een van de onderstaande ondersteunde edities, moet u mogelijk de volgende opdracht uitvoeren voordat u onboarding uitvoert: DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~. Zie Functies voor meer informatie over editie-upgrades en -functies.

  • Windows 11 Enterprise
  • Windows 11 IoT Enterprise
  • Windows 11 Education
  • Windows 11 Pro
  • Windows 11 Pro Education
  • Windows 10 Enterprise
  • Windows 10 Enterprise LTSC 2016 (of hoger)
  • Windows 10 IoT Enterprise (inclusief LTSC)
  • Windows 10 Education
  • Windows 10 Pro
  • Windows 10 Pro Education
  • Windows-server
    • Windows Server 2012 R2
    • Windows Server 2016
    • Windows Server versie 1803 of hoger
    • Windows Server 2019 en hoger
    • Windows Server 2019 Core Edition
    • Windows Server 2022
    • Windows Server 2022 Core Edition
  • Azure Virtual Desktop
  • Windows 365 met een van de bovenstaande besturingssystemen/versies

Voor de volgende besturingssystemen is het gebruik van Log Analytics / Microsoft Monitoring Agent (MMA) vereist om te werken met Defender for Endpoint:

  • Windows Server 8,1 Enterprise
  • Windows 8.1 Pro
  • Windows 7 SP1 Enterprise
  • Windows 7 SP1 Pro
  • Windows Server 2008 R2 SP1

Opmerking

Zorg ervoor dat u op de hoogte blijft van de Microsoft Monitoring Agent (MMA, ook wel bekend als de Log Analytics- of Azure Monitor-agent) om serviceonderbrekingen te voorkomen.

Als u antimalwarebeveiliging wilt toevoegen aan deze oudere besturingssystemen, kunt u System Center Endpoint Protection gebruiken.

Andere ondersteunde besturingssystemen

Opmerking

  • U moet controleren of de Linux-distributies en -versies van Android, iOS en macOS compatibel zijn met Defender voor Eindpunt.
  • Hoewel Windows 10 IoT Enterprise een ondersteund besturingssysteem in Microsoft Defender voor Eindpunt is en OEM's/ODM's in staat stelt om het te distribueren als onderdeel van hun product of oplossing, moeten klanten de richtlijnen van OEM/ODM volgen over op host gebaseerde geïnstalleerde software en ondersteuning.
  • Eindpunten met mobiele versies van Windows (zoals Windows CE en Windows 10 Mobile) worden niet ondersteund.
  • Virtuele machines met Windows 10 Enterprise 2016 LTSB kunnen prestatieproblemen ondervinden wanneer ze worden gebruikt op niet-Microsoft-virtualisatieplatforms.
  • Voor virtuele omgevingen raden we u aan Windows 10 Enterprise LTSC 2019 of hoger te gebruiken.
  • De zelfstandige versies van Defender voor Eindpunt plan 1 en abonnement 2 bevatten geen serverlicenties. Als u servers wilt onboarden naar deze abonnementen, hebt u een extra licentie nodig, zoals Microsoft Defender for Servers Plan 1 of Plan 2 (als onderdeel van de Defender for Cloud-aanbieding ). Voor meer informatie. zie Onboarding van Defender voor Eindpunt voor Windows Server.
  • Als uw organisatie een klein of middelgroot bedrijf is, raadpleegt u Vereisten voor Microsoft Defender voor Bedrijven.

Hardwarevereisten:

De minimale hardwarevereisten voor Defender voor Eindpunt op Windows-apparaten zijn hetzelfde als de vereisten voor het besturingssysteem zelf (dat wil gezegd, ze komen niet bovenop de vereisten voor het besturingssysteem).

  • Kernen: minimaal 2, 4 voorkeurskernen
  • Geheugen: minimaal 1 GB, 4 voorkeur

Vereisten voor netwerk- en gegevensopslag en configuratie

Wanneer u de onboardingwizard voor de eerste keer uitvoert, moet u kiezen waar uw Microsoft Defender voor Eindpunt-gerelateerde gegevens worden opgeslagen: in de Europese Unie, het Verenigd Koninkrijk of het datacenter van de Verenigde Staten.

Opmerking

IP-stack

IPv4-stack (Internet Protocol versie 4) moet zijn ingeschakeld op apparaten om communicatie met de Defender for Endpoint-cloudservice te laten werken zoals verwacht.

Als u een IPv6-configuratie moet gebruiken, kunt u ook dynamische IPv6/IPv4-overgangsmechanismen toevoegen, zoals DNS64/NAT64 om end-to-end IPv6-connectiviteit met Microsoft 365 te garanderen zonder andere netwerkherconfiguratie.

Internetverbinding

Internetverbinding op apparaten is rechtstreeks of via een proxy vereist.

Zie Instellingen voor apparaatproxy en internetverbinding configureren voor meer informatie over andere proxyconfiguratie-instellingen.

Configuratievereiste voor Microsoft Defender Antivirus

De Defender for Endpoint-agent is afhankelijk van Microsoft Defender Antivirus om bestanden te scannen en informatie hierover te verstrekken.

Configureer Updates voor beveiligingsinformatie op de Defender voor Eindpunt-apparaten, ongeacht of Microsoft Defender Antivirus de actieve antimalwareoplossing is of niet. Zie Microsoft Defender Antivirus-updates beheren en basislijnen toepassen voor meer informatie.

Wanneer Microsoft Defender Antivirus niet de actieve antimalware in uw organisatie is en u de Defender voor Eindpunt-service gebruikt, wordt Microsoft Defender Antivirus in de passieve modus gezet.

Als uw organisatie Microsoft Defender Antivirus heeft uitgeschakeld via groepsbeleid of andere methoden, moeten apparaten waarop onboarding is uitgevoerd, worden uitgesloten van het groepsbeleid.

Als u servers onboardt en Microsoft Defender Antivirus niet de actieve antimalware op uw servers is, configureert u Microsoft Defender Antivirus om in passieve modus uit te voeren of verwijdert u deze. De configuratie is afhankelijk van de serverversie. Zie Compatibiliteit van Microsoft Defender Antivirus voor meer informatie.

Opmerking

Uw reguliere groepsbeleid is niet van toepassing op Manipulatiebeveiliging en wijzigingen in microsoft Defender Antivirus-instellingen worden genegeerd wanneer Manipulatiebeveiliging is ingeschakeld. Zie Wat gebeurt er wanneer manipulatiebeveiliging is ingeschakeld?

Microsoft Defender Antivirus Early Launch Antimalware (ELAM)-stuurprogramma is ingeschakeld

Als u Microsoft Defender Antivirus gebruikt als het primaire antimalwareproduct op uw apparaten, kan de Defender voor Eindpunt-agent worden onboarden.

Als u een antimalwareclient van derden gebruikt en Mobile Device Management-oplossingen of Microsoft Configuration Manager (current branch) gebruikt, moet u ervoor zorgen dat het ELAM-stuurprogramma van Microsoft Defender Antivirus is ingeschakeld. Zie Ervoor zorgen dat Microsoft Defender Antivirus niet is uitgeschakeld door beleid voor meer informatie.

Tip

Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender for Endpoint Tech Community.