Requisitos mínimos do Microsoft Defender para Endpoint

Aplica-se a:

• Plano 1 do Microsoft Defender para Ponto de Extremidade
• Plano 2 do Microsoft Defender para Ponto de Extremidade
• Microsoft Defender XDR

Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.

Existem alguns requisitos mínimos para integrar dispositivos no serviço Defender para Endpoint. Saiba mais sobre os requisitos de licenciamento, hardware e software e outras definições de configuração para integrar dispositivos no serviço.

Dica

• Saiba mais sobre os melhoramentos mais recentes no Defender para Endpoint: Defender para Endpoint Tech Community.
• O Defender para Endpoint demonstrou capacidades de deteção e óptica líderes do setor na recente avaliação mitre. Leia: Insights da avaliação baseada em MITRE ATT&CK.
• Se estiver à procura de proteção de pontos finais para pequenas e médias empresas, consulte Requisitos do Microsoft Defender para Empresas e do Defender para Empresas.

Requisitos de licenciamento

• Plano 1 e Plano 2 do Defender para Ponto Final (autónomo ou como parte de outros planos do Microsoft 365)

• Microsoft Defender para Empresas (para pequenas e médias empresas)

• Para integrar servidores nas versões autónomas do Defender para Endpoint, são necessárias licenças de servidor. Você pode escolher:

  • Oferta do Plano 1 ou Plano 2 do Microsoft Defender para Servidores (como parte da oferta do Defender para a Cloud)
  • Microsoft Defender para Endpoint para Servidores
  • Servidores do Microsoft Defender para Empresas (apenas para pequenas e médias empresas)

Para obter informações mais detalhadas sobre os requisitos de licenciamento do Microsoft Defender para Endpoint, consulte Informações de licenciamento do Microsoft Defender para Endpoint.

Para obter informações detalhadas sobre o licenciamento, consulte o site Dos Termos do Produto e trabalhe com a sua equipa de conta para saber mais sobre os termos e condições.

Requisitos de navegador

O acesso ao Defender para Endpoint é feito através de um browser. São suportados os seguintes browsers:

• Microsoft Edge
• Google Chrome

Observação

Embora outros browsers possam funcionar, os browsers mencionados são os suportados.

Requisitos de hardware e software

Os dispositivos na sua rede têm de estar a executar uma destas edições. Normalmente, as novas funcionalidades são fornecidas apenas em sistemas operativos que ainda não atingiram o fim do ciclo de vida do suporte. Para obter mais informações, veja Capacidades suportadas do Microsoft Defender para Endpoint por plataforma. A Microsoft recomenda a instalação dos patches de segurança disponíveis mais recentes para qualquer sistema operativo.

Versões do Windows com suporte

Importante

Os dispositivos Windows 11 Home que tenham sido atualizados para uma das edições suportadas abaixo podem exigir que execute o seguinte comando antes de integrar: DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~. Para obter mais informações sobre atualizações e funcionalidades de edição, consulte Funcionalidades)

• Windows 11 Enterprise
• Windows 11 IoT Enterprise
• Windows 11 Education
• Windows 11 Pro
• Windows 11 Pro Education
• Windows 10 Enterprise
• Windows 10 Enterprise LTSC 2016 (ou posterior)
• Windows 10 IoT Enterprise (incluindo LTSC)
• Windows 10 Education
• Windows 10 Pro
• Windows 10 Pro Education
• Windows Server
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server, versão 1803 ou posterior
  • Windows Server 2019 e posterior
  • Windows Server 2019 core edition
  • Windows Server 2022
  • Windows Server 2022 core edition
• Área de Trabalho Virtual do Azure
• Windows 365 com um dos sistemas operativos/versões acima

Os seguintes sistemas operativos requerem a utilização doAgente de Monitorização da Microsoft (MMA) do Log Analytics / para trabalhar com o Defender para Endpoint:

• Windows 8.1 Enterprise
• Windows 8.1 Pro
• Windows 7 SP1 Enterprise
• Windows 7 SP1 Pro
• Windows Server 2008 R2 SP1

Observação

Certifique-se de que se mantém atualizado com o Microsoft Monitoring Agent (MMA, também conhecido como agente do Log Analytics ou do Azure Monitor) para evitar interrupções do serviço.

Para adicionar proteção antimalware a estes sistemas operativos mais antigos, pode utilizar o System Center Endpoint Protection.

Outros sistemas operativos suportados

• macOS
• Linux
• Subsistema Windows para Linux
• Android
• iOS

Observação

• Terá de confirmar que as distribuições e versões do Linux do Android, iOS e macOS são compatíveis com o Defender para Endpoint.
• Embora o Windows 10 IoT Enterprise seja um SO suportado no Microsoft Defender para Endpoint e permita que os OEMs/ODMs o distribuam como parte do seu produto ou solução, os clientes devem seguir a documentação de orientação do OEM/ODM sobre o software instalado baseado no anfitrião e a capacidade de suporte.
• Os pontos finais com versões móveis do Windows (como o Windows CE e o Windows 10 Mobile) não são suportados.
• As Máquinas Virtuais com o Windows 10 Enterprise 2016 LTSB podem encontrar problemas de desempenho quando utilizadas em plataformas de virtualização não Microsoft.
• Para ambientes virtuais, recomendamos que utilize o Windows 10 Enterprise LTSC 2019 ou posterior.
• As versões autónomas do Defender para Endpoint Plano 1 e Plano 2 não incluem licenças de servidor. Para integrar servidores nesses planos, precisará de uma licença adicional, como o Plano 1 ou Plano 2 do Microsoft Defender para Servidores (como parte da oferta do Defender para Cloud ). Para saber mais. consulte Defender para Endpoint na integração do Windows Server.
• Se a sua organização for uma pequena ou média empresa, consulte Requisitos do Microsoft Defender para Empresas.

Requisitos de hardware

Os requisitos mínimos de hardware do Defender para Endpoint em dispositivos Windows são os mesmos que os requisitos para o próprio sistema operativo (ou seja, não são para além dos requisitos do sistema operativo).

• Núcleos: 2 mínimo, 4 preferenciais
• Memória: 1 GB mínimo, 4 preferenciais

Requisitos de configuração e armazenamento de dados e rede

Quando executa o assistente de inclusão pela primeira vez, tem de escolher onde estão armazenadas as suas informações relacionadas com o Microsoft Defender para Endpoint: na União Europeia, no Reino Unido ou no datacenter dos Estados Unidos.

Observação

• Não pode alterar a localização de armazenamento de dados após a primeira configuração.
• Reveja o armazenamento de dados e a privacidade do Microsoft Defender para Endpoint para obter mais informações sobre onde e como a Microsoft armazena os seus dados.

Pilha de IP

A pilha IPv4 (Internet Protocol Versão 4) tem de estar ativada nos dispositivos para que a comunicação com o serviço cloud do Defender para Endpoint funcione conforme esperado.

Em alternativa, se tiver de utilizar uma configuração apenas IPv6, considere adicionar mecanismos de transição IPv6/IPv4 dinâmicos, como DNS64/NAT64, para garantir a conectividade IPv6 ponto a ponto ao Microsoft 365 sem qualquer outra reconfiguração de rede.

Conectividade com a Internet

A conectividade à Internet nos dispositivos é necessária diretamente ou através do proxy.

Para obter mais informações sobre outras definições de configuração de proxy, veja Configurar o proxy de dispositivos e as definições de conectividade à Internet.

Requisito de configuração do Antivírus do Microsoft Defender

O agente do Defender para Endpoint depende do Antivírus do Microsoft Defender para analisar ficheiros e fornecer informações sobre os mesmos.

Configure Atualizações de informações de segurança nos dispositivos Defender para Endpoint, quer o Antivírus do Microsoft Defender seja ou não a solução antimalware ativa. Para obter mais informações, veja Gerir atualizações do Antivírus do Microsoft Defender e aplicar linhas de base.

Quando o Antivírus do Microsoft Defender não é o antimalware ativo na sua organização e utiliza o serviço Defender para Endpoint, o Antivírus do Microsoft Defender entra em modo passivo.

Se a sua organização tiver desativado o Antivírus do Microsoft Defender através da Política de Grupo ou de outros métodos, os dispositivos integrados têm de ser excluídos da Política de Grupo.

Se estiver a integrar servidores e o Antivírus do Microsoft Defender não for o antimalware ativo nos seus servidores, configure o Antivírus do Microsoft Defender para ser executado no modo passivo ou desinstale-o. A configuração depende da versão do servidor. Para obter mais informações, consulte Compatibilidade do Antivírus do Microsoft Defender.

Observação

A Política de Grupo normal não se aplica à Proteção contra Adulteração e as alterações às definições do Antivírus do Microsoft Defender serão ignoradas quando a Proteção contra Adulteração estiver ativada. Consulte O que acontece quando a proteção contra adulteração está ativada?

O controlador Antimalware de Lançamento Antecipado do Antivírus do Microsoft Defender (ELAM) está ativado

Se estiver a executar o Antivírus do Microsoft Defender como o produto antimalware principal nos seus dispositivos, o agente do Defender para Endpoint será integrado com êxito.

Se estiver a executar um cliente antimalware de terceiros e utilizar soluções de Gestão de Dispositivos Móveis ou o Microsoft Configuration Manager (ramo atual), tem de garantir que o controlador ELAM do Antivírus do Microsoft Defender está ativado. Para obter mais informações, consulte Garantir que o Antivírus do Microsoft Defender não está desativado pela política.

Artigos relacionados

• Configurar a implementação do Microsoft Defender para Endpoint
• Integrar dispositivos

Dica

Você deseja aprender mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.