Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Aplica-se a:
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
- Microsoft Defender XDR
Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.
Existem alguns requisitos mínimos para integrar dispositivos no Defender para Endpoint. Este artigo descreve os requisitos de licenciamento, hardware e software e outras definições de configuração necessárias para integrar dispositivos.
Sugestão
- Para obter informações sobre as melhorias mais recentes no Defender para Endpoint, consulte Defender para Endpoint Tech Community.
- Para obter informações sobre como o Defender para Endpoint demonstra capacidades de deteção e óptica líderes do setor, veja Insights from the MITRE ATT&CK-based evaluation (Informações da mitre ATT&avaliação baseada em CK).
- Se estiver à procura de proteção de pontos finais para pequenas e médias empresas, consulte Microsoft Defender para Empresas e Defender para Empresas requisitos.
Requisitos de licenciamento
Plano 1 e Plano 2 do Defender para Ponto Final (autónomo ou como parte de outros planos do Microsoft 365)
Microsoft Defender para Empresas (para pequenas e médias empresas)
Para integrar servidores no Defender para Endpoint, são necessárias licenças de servidor. Pode escolher entre:
- Microsoft Defender para Servidores Plano 1 ou Plano 2 (como parte da oferta do Defender para Cloud)
- Microsoft Defender para Endpoint Server
- Microsoft Defender para Servidores Empresariais (apenas para pequenas e médias empresas)
Para obter informações mais detalhadas sobre os requisitos de licenciamento para Microsoft Defender para Endpoint, veja Microsoft Defender para Endpoint informações de licenciamento.
Para obter informações detalhadas sobre o licenciamento, consulte o site Dos Termos do Produto e trabalhe com a sua equipa de conta para saber mais sobre os termos e condições.
Requisitos do browser
Aceda Microsoft Defender para Endpoint e outras experiências de Microsoft Defender XDR no portal do Microsoft Defender com o Microsoft Edge, o Internet Explorer 11 ou qualquer browser compatível com HTML 5.
Requisitos de hardware e software
Os dispositivos na sua rede têm de estar a executar um dos sistemas operativos listados neste artigo. Normalmente, as novas funcionalidades são fornecidas apenas em sistemas operativos suportados pelo fornecedor. Para obter mais informações, veja Supported Microsoft Defender para Endpoint capabilities by platform (Capacidades de Microsoft Defender para Endpoint suportadas por plataforma). A Microsoft recomenda a instalação dos patches de segurança mais recentes disponíveis para qualquer sistema operativo.
Versões do Windows suportadas pelo Defender para Endpoint
Importante
Pode continuar a utilizar o Microsoft Windows após o fim do suporte do SO; No entanto, deixará de receber atualizações de qualidade, funcionalidades novas ou atualizadas ou atualizações de segurança para o próprio sistema operativo. No entanto, os dispositivos protegidos por Microsoft Defender para Endpoint continuarão a receber atualizações regulares de produtos através de canais existentes, mantendo as capacidades de deteção e proteção atualizadas.
Windows 10 e 11 Enterprise, IoT Enterprise, Education, Pro, Pro Education, incluindo Windows no Arm
Windows Server:
Windows Server 2012 R2
Windows Server 2016
Windows Server Semi-Annual Channel, versão 1803 e superior
Windows Server 2019 e posterior (incluindo o tipo de instalação Core)
Windows 365 PCs na Cloud e máquinas de Ambiente de Trabalho Virtual do Azure (Windows) suportadas com um dos sistemas operativos/versões listados anteriormente
Azure Local Nós com o SO do Azure Stack HCI, versão 23H2 e superior
Os seguintes sistemas operativos Windows funcionam com o Defender para Endpoint, desde que esteja a utilizar oAgente de Monitorização da Microsoft (MMA) do Log Analytics / :
Windows 7 SP1 Pro, Enterprise
Windows 8.1 Pro, Enterprise
Windows Server 2008 R2 SP1
Nota
Para evitar interrupções de serviço, certifique-se de que se mantém atualizado com o Microsoft Monitoring Agent (MMA, também conhecido como agente do Log Analytics ou do Azure Monitor).
Para adicionar proteção antimalware a estes sistemas operativos mais antigos, pode utilizar System Center Endpoint Protection.
Outros sistemas operativos suportados pelo Defender para Endpoint
- Mac (dispositivos cliente)
- Linux
- Subsistema Windows para Linux
- Android
- iOS
Nota
- Confirme que as distribuições e versões do Linux do Android, iOS e macOS são compatíveis com o Defender para Endpoint.
- Embora Windows 10 IoT Enterprise seja um SO suportado no Microsoft Defender para Endpoint e permita que os OEMs/ODMs o distribuam como parte do produto ou solução, os clientes devem seguir a documentação de orientação do OEM/ODM sobre o software instalado com base no anfitrião e a capacidade de suporte.
- Os pontos finais com versões móveis do Windows (como Windows CE e Windows 10 Mobile) não são suportados.
- Máquinas Virtuais em execução Windows 10 Enterprise 2016 LTSB podem encontrar problemas de desempenho quando utilizados em plataformas de virtualização que não sejam da Microsoft.
- Para ambientes virtuais, recomendamos que utilize o Windows 10 Enterprise LTSC 2019 ou posterior.
- O Plano 1 e o Plano 2 do Defender para Ponto Final não incluem licenças de servidor. Para integrar servidores nesses planos, precisa de outra licença, como Microsoft Defender para Servidores Plano 1 ou Plano 2 (como parte da oferta do Defender para Cloud). Para saber mais. veja Windows Server de inclusão do Defender para Endpoint.
- Se a sua organização for uma pequena ou média empresa, consulte Microsoft Defender para Empresas requisitos.
- Windows 11 dispositivos 24H2 Home que tenham sido atualizados para uma edição suportada poderão exigir que execute o seguinte comando antes de integrar:
DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~Para obter mais informações sobre atualizações e funcionalidades de edição, consulte (Funcionalidades do Windows)
Requisitos de hardware
Os requisitos mínimos de hardware do Defender para Endpoint em dispositivos Windows são os mesmos que os requisitos para o próprio sistema operativo (ou seja, não são para além dos requisitos do sistema operativo).
Núcleos: 2 mínimo, 4 preferenciais
Memória: 1 GB mínimo, 4 GB preferencial
Requisitos de configuração e armazenamento de dados e rede
Quando executa o assistente de inclusão pela primeira vez, tem de escolher onde as suas informações relacionadas com Microsoft Defender para Endpoint estão armazenadas: na União Europeia, no Reino Unido ou no datacenter Estados Unidos.
Nota
- Não pode alterar a localização de armazenamento de dados após a primeira configuração.
- Reveja o Microsoft Defender para Endpoint armazenamento de dados e privacidade para obter mais informações sobre onde e como a Microsoft armazena os seus dados.
Pilha de IP
A pilha IPv4 (Internet Protocol Versão 4) tem de estar ativada nos dispositivos para que a comunicação com o serviço cloud do Defender para Endpoint funcione conforme esperado.
Em alternativa, se tiver de utilizar apenas uma configuração da Versão 6 (IPv6) do Protocolo Internet, considere adicionar mecanismos de transição IPv6/IPv4 dinâmicos, como DNS64/NAT64, para garantir a conectividade IPv6 ponto a ponto ao Microsoft 365 sem qualquer outra reconfiguração de rede.
Conectividade à Internet
A conectividade à Internet nos dispositivos é necessária diretamente ou através de um proxy.
Para obter mais informações sobre outras definições de configuração de proxy, veja Configurar o proxy de dispositivos e as definições de conectividade à Internet.
Microsoft Defender requisito de configuração do Antivírus
O agente do Defender para Endpoint depende Microsoft Defender Antivírus para analisar ficheiros e fornecer informações sobre os mesmos.
Configure Atualizações de informações de segurança nos dispositivos Defender para Endpoint, quer Microsoft Defender Antivírus seja ou não a solução antimalware ativa. Para obter mais informações, veja Manage Microsoft Defender Antivirus updates and apply baselines (Gerir atualizações do Antivírus do Microsoft Defender e aplicar linhas de base).
Quando Microsoft Defender Antivírus não é o antimalware ativo na sua organização e utiliza o serviço Defender para Endpoint, Microsoft Defender Antivírus entra em modo passivo.
Se a sua organização desativar Microsoft Defender Antivírus através de Política de Grupo ou outros métodos, os dispositivos integrados têm de ser excluídos do Política de Grupo.
Se estiver a integrar servidores e Microsoft Defender Antivírus não for o antimalware ativo nos seus servidores, configure Microsoft Defender Antivírus para executar no modo passivo ou desinstalá-lo. A configuração depende da versão do servidor. Para obter mais informações, veja Microsoft Defender Compatibilidade do Antivírus.
Nota
As suas Política de Grupo regulares não se aplicam à proteção contra adulteração e as alterações às definições do Antivírus Microsoft Defender são ignoradas quando a proteção contra adulteração está ativada. Consulte O que acontece quando a proteção contra adulteração está ativada?
Microsoft Defender controlador Antimalware de Lançamento Antecipado do Antivírus (ELAM) está ativado
Se estiver a executar Microsoft Defender Antivírus como o principal produto antimalware nos seus dispositivos, o agente do Defender para Endpoint é integrado com êxito.
Se estiver a executar um cliente antimalware que não seja da Microsoft e utilizar soluções de Gestão de Dispositivos móvel ou Microsoft Configuration Manager (ramo atual), tem de garantir que o controlador ELAM do Antivírus Microsoft Defender está ativado. Para obter mais informações, veja Garantir que Microsoft Defender Antivírus não está desativado pela política.
Artigos relacionados
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.