Minimikrav för Microsoft Defender för Endpoint
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Det finns vissa minimikrav för registrering av enheter till Defender för Endpoint-tjänsten. Lär dig mer om licensiering, maskin- och programvarukrav och andra konfigurationsinställningar för att registrera enheter i tjänsten.
Tips
- Läs mer om de senaste förbättringarna i Defender för Endpoint: Defender för Endpoint Tech Community.
- Defender för Endpoint demonstrerade branschledande optik- och identifieringsfunktioner i den senaste MITRE-utvärderingen. Läs: insikter från den MITRE ATT&CK-baserade utvärderingen.
- Om du letar efter slutpunktsskydd för små och medelstora företag kan du läsa krav för Microsoft Defender för företag och Defender för företag.
Licensieringskrav
Defender för Endpoint Plan 1 och Plan 2 (fristående eller som en del av andra Microsoft 365-abonnemang)
Microsoft Defender för företag (för små och medelstora företag)
För att registrera servrar till fristående versioner av Defender för Endpoint krävs serverlicenser. Du kan välja mellan:
- Microsoft Defender för servrar, abonnemang 1 eller plan 2 (som en del av Defender för molnet)
- Microsoft Defender för Endpoint för servrar
- Microsoft Defender för företag-servrar (endast för små och medelstora företag)
Mer detaljerad information om licensieringskrav för Microsoft Defender för Endpoint finns i Licensieringsinformation för Microsoft Defender för Endpoint.
Detaljerad licensinformation finns på webbplatsen för produktvillkor och arbeta med ditt kontoteam för att lära dig mer om villkoren.
Webbläsarkrav
Åtkomst till Defender för Endpoint görs via en webbläsare. Följande webbläsare stöds:
- Microsoft Edge
- Google Chrome
Obs!
Även om andra webbläsare kan fungera är de nämnda webbläsarna de som stöds.
Maskin- och programvarukrav
Enheter i nätverket måste köra någon av dessa utgåvor. Nya funktioner tillhandahålls vanligtvis endast på operativsystem som ännu inte har nått slutet av supportlivscykeln. Mer information finns i Microsoft Defender för Endpoint-funktioner som stöds per plattform. Microsoft rekommenderar att du installerar de senaste tillgängliga säkerhetskorrigeringarna för alla operativsystem.
Windows-versioner som stöds
Viktigt
Windows 11 Home-enheter som har uppgraderats till någon av de utgåvor som stöds nedan kan kräva att du kör följande kommando innan du registrerar: DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~
.
Mer information om versionsuppgraderingar och funktioner finns i Funktioner)
- Windows 11 Enterprise
- Windows 11 IoT Enterprise
- Windows 11 Education
- Windows 11 Pro
- Windows 11 Pro Education
- Windows 10 Enterprise
- Windows 10 Enterprise LTSC 2016 (eller senare)
- Windows 10 IoT Enterprise (inklusive LTSC)
- Windows 10 Education
- Windows 10 Pro
- Windows 10 Pro Education
- Windows Server
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server version 1803 eller senare
- Windows Server 2019 och senare
- Windows Server 2019 Core Edition
- Windows Server 2022
- Windows Server 2022 Core Edition
- Azure virtuellt skrivbord
- Windows 365 som kör något av ovanstående operativsystem/versioner
Följande operativsystem kräver att Log Analytics / Microsoft Monitoring Agent (MMA) används för att arbeta med Defender för Endpoint:
- Windows 8.1 Enterprise
- Windows 8.1 Pro
- Windows 7 SP1 Enterprise
- Windows 7 SP1 Pro
- Windows Server 2008 R2 SP1
Obs!
Se till att du håller dig uppdaterad med Microsoft Monitoring Agent (MMA, även kallat Log Analytics- eller Azure Monitor-agenten) för att undvika avbrott i tjänsten.
Om du vill lägga till skydd mot skadlig kod i dessa äldre operativsystem kan du använda System Center Endpoint Protection.
Andra operativsystem som stöds
Obs!
- Du måste bekräfta att Linux-distributioner och versioner av Android, iOS och macOS är kompatibla med Defender för Endpoint.
- Även om Windows 10 IoT Enterprise är ett operativsystem som stöds i Microsoft Defender för Endpoint och gör det möjligt för OEM/ODM:er att distribuera det som en del av deras produkt eller lösning, bör kunderna följa OEM/ODM:s vägledning om värdbaserad installerad programvara och support.
- Slutpunkter som kör mobila versioner av Windows (till exempel Windows CE och Windows 10 Mobile) stöds inte.
- Virtuella datorer som kör Windows 10 Enterprise 2016 LTSB kan stöta på prestandaproblem när de används på virtualiseringsplattformar som inte kommer från Microsoft.
- För virtuella miljöer rekommenderar vi att du använder Windows 10 Enterprise LTSC 2019 eller senare.
- De fristående versionerna av Defender för Endpoint Plan 1 och Plan 2 innehåller inte serverlicenser. För att registrera servrar till dessa planer behöver du ytterligare en licens, till exempel Microsoft Defender för servrar, abonnemang 1 eller plan 2 (som en del av Defender för molnet-erbjudandet ). Om du vill veta mer. se Defender för Endpoint onboarding Windows Server.
- Om din organisation är ett litet eller medelstort företag kan du läsa Krav för Microsoft Defender för företag.
Maskinvarukrav:
De minsta maskinvarukraven för Defender för Endpoint på Windows-enheter är desamma som kraven för själva operativsystemet (det vill sägs att de inte är utöver kraven för operativsystemet).
- Kärnor: minst 2, 4 föredragna
- Minne: minst 1 GB, 4 föredras
Krav för nätverks- och datalagring och konfiguration
När du kör registreringsguiden för första gången måste du välja var din Microsoft Defender för Endpoint-relaterad information lagras: i Europeiska unionen, Storbritannien eller i datacentret i USA.
Obs!
- Du kan inte ändra datalagringsplatsen efter den första installationen.
- Läs datalagring och sekretess för Microsoft Defender för Endpoint för mer information om var och hur Microsoft lagrar dina data.
IP-stack
IPv4-stacken (Internet Protocol Version 4) måste vara aktiverad på enheter för att kommunikationen till Molntjänsten Defender för Endpoint ska fungera som förväntat.
Om du måste använda en konfiguration med endast IPv6 kan du överväga att lägga till dynamiska IPv6/IPv4-övergångsmekanismer, till exempel DNS64/NAT64, för att säkerställa en IPv6-anslutning från slutpunkt till slutpunkt till Microsoft 365 utan någon annan omkonfiguration av nätverket.
Internetanslutning
Internetanslutning på enheter krävs antingen direkt eller via proxy.
Mer information om andra inställningar för proxykonfiguration finns i Konfigurera enhetsproxy och Inställningar för Internetanslutning.
Konfigurationskrav för Microsoft Defender Antivirus
Defender för Endpoint-agenten är beroende av Microsoft Defender Antivirus för att söka igenom filer och ange information om dem.
Konfigurera säkerhetsinformationsuppdateringar på Defender för Endpoint-enheter oavsett om Microsoft Defender Antivirus är den aktiva lösningen för program mot skadlig kod eller inte. Mer information finns i Hantera Microsoft Defender Antivirus-uppdateringar och tillämpa baslinjer.
När Microsoft Defender Antivirus inte är det aktiva programmet mot skadlig kod i din organisation och du använder Defender för Endpoint-tjänsten försätts Microsoft Defender Antivirus i passivt läge.
Om din organisation har inaktiverat Microsoft Defender Antivirus via grupprincip eller andra metoder måste enheter som är registrerade undantas från grupprincipen.
Om du registrerar servrar och Microsoft Defender Antivirus inte är det aktiva programmet mot skadlig kod på dina servrar konfigurerar du Microsoft Defender Antivirus så att det körs i passivt läge eller avinstallerar det. Konfigurationen är beroende av serverversionen. Mer information finns i Microsoft Defender Antivirus-kompatibilitet.
Obs!
Din vanliga grupprincip gäller inte för manipulationsskydd och ändringar i Microsoft Defender Antivirus-inställningarna ignoreras när manipulationsskydd är aktiverat. Se Vad händer när manipuleringsskydd är aktiverat?
Drivrutinen för Microsoft Defender Antivirus Early Launch Antimalware (ELAM) är aktiverad
Om du kör Microsoft Defender Antivirus som den primära produkten för program mot skadlig kod på dina enheter kommer Defender för Endpoint-agenten att kunna registreras.
Om du kör en tredjepartsklient för program mot skadlig kod och använder lösningar för hantering av mobila enheter eller Microsoft Configuration Manager (aktuell gren) måste du se till att ELAM-drivrutinen för Microsoft Defender Antivirus är aktiverad. Mer information finns i Kontrollera att Microsoft Defender Antivirus inte är inaktiverat av en princip.
Relaterade artiklar
Tips
Vill du veta mer? Interagera med Microsoft Security-communityn i vår Tech Community: Microsoft Defender för Endpoint Tech Community.