Minimale vereisten voor Microsoft Defender voor Eindpunt

Van toepassing op:

Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Er zijn enkele minimale vereisten voor het onboarden van apparaten voor de service. Meer informatie over de licentie-, hardware- en softwarevereisten en andere configuratie-instellingen voor het onboarden van apparaten bij de service.

Tip

Licentievereisten

De zelfstandige versies van Defender voor Eindpunt plan 1 en abonnement 2 bevatten geen serverlicenties, zelfs als ze deel uitmaken van andere Microsoft 365-abonnementen. Als u servers wilt onboarden voor deze abonnementen, hebt u Defender for Servers-abonnement 1 of Abonnement 2 nodig als onderdeel van de Defender for Cloud-aanbieding . Zie het overzicht van Microsoft Defender voor servers voor meer informatie.

Zie licentiegegevens voor Microsoft Defender voor Eindpunt voor informatie over licentievereisten voor Microsoft Defender voor Eindpunt.

Zie de site Productvoorwaarden voor gedetailleerde licentie-informatie en werk met uw accountteam voor meer informatie over de voorwaarden.

Zie Windows-edities vergelijken voor meer informatie over de reeks functies in Windows-edities.

Browservereisten

Toegang tot Defender voor Eindpunt wordt uitgevoerd via een browser, met ondersteuning voor de volgende browsers:

  • Microsoft Edge
  • Google Chrome

Opmerking

Hoewel andere browsers mogelijk werken, worden de genoemde browsers ondersteund.

Hardware- en softwarevereisten

Ondersteunde Windows-versies

  • Windows 11 Enterprise

  • Windows 11 Education

  • Windows 11 Pro

  • Windows 11 Pro Education

  • Windows 10 Enterprise

  • Windows 10 Enterprise LTSC 2016 (of hoger)

  • Windows 10 Enterprise IoT

    Opmerking

    Hoewel Windows 10 IoT Enterprise een ondersteund besturingssysteem in Microsoft Defender voor Eindpunt is en OEM's/ODM's in staat stelt om het te distribueren als onderdeel van hun product of oplossing, moeten klanten de richtlijnen van OEM/ODM over geïnstalleerde software en ondersteuning op de host volgen.

  • Windows 10 Education

  • Windows 10 Pro

  • Windows 10 Pro Education

  • Windows Server 8,1 Enterprise

  • Windows 8.1 Pro

  • Windows 7 SP1 Enterprise (vereist ESU voor ondersteuning.)

  • Windows 7 SP1 Pro (vereist ESU voor ondersteuning.)

  • Windows-server

    • Windows Server 2008 R2 SP1 (vereist ESU voor ondersteuning)
    • Windows Server 2012 R2
    • Windows Server 2016
    • Windows Server versie 1803 of hoger
    • Windows Server 2019 en hoger
    • Windows Server 2019 Core Edition
    • Windows Server 2022
  • Windows Virtual Desktop

  • Windows 365

Op apparaten in uw netwerk moet een van deze edities worden uitgevoerd.

De hardwarevereisten voor Defender voor Eindpunt op apparaten zijn hetzelfde voor de ondersteunde edities.

Kernen: minimaal 2, 4 voorkeursgeheugen: minimaal 1 GB, 4 voorkeur

Zie Windows 10 release-informatie voor meer informatie over ondersteunde versies van Windows 10.

Opmerking

  • Eindpunten met mobiele versies van Windows (zoals Windows CE en Windows 10 Mobile) worden niet ondersteund.

  • Virtual Machines die Windows 10 Enterprise 2016 LTSB uitvoert, kunnen prestatieproblemen optreden als ze worden uitgevoerd op niet-Microsoft-virtualisatieplatforms.

  • Voor virtuele omgevingen wordt u aangeraden Windows 10 Enterprise LTSC 2019 of hoger te gebruiken.

  • De zelfstandige versies van Defender voor Eindpunt plan 1 en abonnement 2 bevatten geen serverlicenties. Als u servers wilt onboarden voor deze abonnementen, hebt u Defender for Servers-abonnement 1 of Abonnement 2 nodig als onderdeel van de Defender for Cloud-aanbieding . Voor meer informatie. zie Overzicht van Microsoft Defender voor servers.

Wanneer onderdelen up-to-date zijn op Microsoft Windows-besturingssystemen, volgt Microsoft Defender voor Eindpunt ondersteuning de levenscyclus van het betreffende besturingssysteem. Zie Veelgestelde vragen over levenscyclus voor meer informatie. Nieuwe functies of mogelijkheden worden doorgaans alleen aangeboden op besturingssystemen die het einde van hun levenscyclus nog niet hebben bereikt. Updates voor beveiligingsupdates (definitie- en engine-updates) en detectielogica blijven beschikbaar tot ten minste:

Andere ondersteunde besturingssystemen

Opmerking

U moet controleren of de Linux-distributies en -versies van Android, iOS en macOS compatibel zijn met Defender voor Eindpunt om de integratie te laten werken.

Vereisten voor netwerk- en gegevensopslag en configuratie

Wanneer u de onboardingwizard voor het eerst uitvoert, moet u kiezen waar uw Microsoft Defender voor Eindpunt-gerelateerde gegevens worden opgeslagen: in de Europese Unie, het Verenigd Koninkrijk of het Verenigde Staten datacenter.

Opmerking

Instellingen voor diagnostische gegevens

Opmerking

Microsoft Defender voor Eindpunt vereist geen specifiek diagnostisch niveau zolang dit is ingeschakeld.

Zorg ervoor dat de service voor diagnostische gegevens is ingeschakeld op alle apparaten in uw organisatie. Deze service is standaard ingeschakeld. Het is een goede gewoonte om te controleren of u sensorgegevens van hen krijgt.

De weergavenaam van deze service is Verbonden gebruikerservaringen en telemetrie.

Gebruik de opdrachtregel om het opstarttype van de Windows-service voor diagnostische gegevens te controleren

  1. Open een opdrachtregelprompt met verhoogde bevoegdheid op het apparaat:

    1. Go to Start and type cmd.
    2. Klik met de rechtermuisknop op Opdrachtprompt en selecteer Als beheerder uitvoeren.
  2. Voer de volgende opdracht in en druk op Enter:

    sc qc diagtrack
    

    Als de service is ingeschakeld, ziet het resultaat er als volgt uit:

    Resultaat van de sc-queryopdracht voor diagtrack

U moet instellen dat de service automatisch wordt gestart als de START_TYPE niet is ingesteld op AUTO_START.

Gebruik de opdrachtregel om de windows-service voor diagnostische gegevens in te stellen op automatisch starten

  1. Open een opdrachtregelprompt met verhoogde bevoegdheid op het eindpunt:

    1. Go to Start and type cmd.
    2. Klik met de rechtermuisknop op Opdrachtprompt en selecteer Als beheerder uitvoeren.
  2. Voer de volgende opdracht in en druk op Enter:

    sc config diagtrack start=auto
    
  3. Er wordt een bericht weergegeven dat is geslaagd. Controleer de wijziging door de volgende opdracht in te voeren en op Enter te drukken:

    sc qc diagtrack
    

Internetverbinding

Internetverbinding op apparaten is rechtstreeks of via een proxy vereist.

De Defender voor Eindpunt-sensor kan een dagelijkse gemiddelde bandbreedte van 5 MB gebruiken om te communiceren met de Defender for Endpoint-cloudservice en cybergegevens te rapporteren. Eenmalige activiteiten, zoals het uploaden van bestanden en het verzamelen van onderzoekspakketten, zijn niet opgenomen in deze dagelijkse gemiddelde bandbreedte.

Zie Instellingen voor apparaatproxy en internetverbinding configureren voor meer informatie over aanvullende proxyconfiguratie-instellingen.

Voordat u apparaten onboardt, moet de service voor diagnostische gegevens zijn ingeschakeld. De service is standaard ingeschakeld in Windows 10 en Windows 11.

Microsoft Defender Antivirus-configuratievereiste

De Defender voor Eindpunt-agent is afhankelijk van de mogelijkheid van Microsoft Defender Antivirus om bestanden te scannen en er informatie over te verstrekken.

Configureer updates voor beveiligingsinformatie op de Defender voor Eindpunt-apparaten, ongeacht of Microsoft Defender Antivirus de actieve antimalware is of niet. Zie Microsoft Defender Antivirus-updates beheren en basislijnen toepassen voor meer informatie.

Wanneer Microsoft Defender Antivirus niet de actieve antimalware in uw organisatie is en u de Defender for Endpoint-service gebruikt, wordt Microsoft Defender Antivirus in de passieve modus gezet.

Als uw organisatie Microsoft Defender Antivirus heeft uitgeschakeld via groepsbeleid of andere methoden, moeten apparaten waarop onboarding is uitgevoerd, worden uitgesloten van dit groepsbeleid.

Als u servers onboardt en Microsoft Defender Antivirus niet de actieve antimalware op uw servers is, moet Microsoft Defender Antivirus worden geconfigureerd om de passieve modus in te schakelen of te worden verwijderd. De configuratie is afhankelijk van de serverversie. Zie Microsoft Defender Antiviruscompatibiliteit voor meer informatie.

Opmerking

Uw reguliere groepsbeleid is niet van toepassing op Manipulatiebeveiliging en wijzigingen in Microsoft Defender Antivirus-instellingen worden genegeerd wanneer Manipulatiebeveiliging is ingeschakeld.

Microsoft Defender ELAM-stuurprogramma (Early Launch Antimalware) is ingeschakeld

Als u Microsoft Defender Antivirus als het primaire antimalwareproduct op uw apparaten uitvoert, kan de Defender voor Eindpunt-agent worden onboarden.

Als u een antimalwareclient van derden gebruikt en mobile Apparaatbeheer-oplossingen of Microsoft Endpoint Manager (current branch) gebruikt, moet u ervoor zorgen dat het elam-stuurprogramma Microsoft Defender Antivirus is ingeschakeld. Zie Controleren of Microsoft Defender Antivirus niet is uitgeschakeld door beleid voor meer informatie.