Minimikrav för Microsoft Defender för Endpoint
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Det finns vissa minimikrav för registrering av enheter till Defender för Endpoint-tjänsten. Lär dig mer om licensiering, maskin- och programvarukrav och andra konfigurationsinställningar för att registrera enheter i tjänsten.
Tips
- Läs mer om de senaste förbättringarna i Defender för Endpoint: Defender för Endpoint Tech Community.
- Defender för Endpoint demonstrerade branschledande optik- och identifieringsfunktioner i den senaste MITRE-utvärderingen. Läs: insikter från den MITRE ATT&CK-baserade utvärderingen.
- Om du letar efter slutpunktsskydd för små och medelstora företag kan du läsa Microsoft Defender för företag och Krav för Defender för företag.
Licensieringskrav
Defender för Endpoint Plan 1 och Plan 2 (fristående eller som en del av andra Microsoft 365-abonnemang)
Microsoft Defender för företag (för små och medelstora företag)
För att registrera servrar till fristående versioner av Defender för Endpoint krävs serverlicenser. Du kan välja mellan:
- Microsoft Defender för serverplan 1 eller plan 2 (som en del av Defender för molnet)
- Microsoft Defender för Endpoint för servrar
- Microsoft Defender för företagsservrar (endast för små och medelstora företag)
Mer detaljerad information om licensieringskrav för Microsoft Defender för Endpoint finns i Microsoft Defender för Endpoint licensieringsinformation.
Detaljerad licensinformation finns på webbplatsen för produktvillkor och arbeta med ditt kontoteam för att lära dig mer om villkoren.
Webbläsarkrav
Åtkomst till Defender för Endpoint görs via en webbläsare. Följande webbläsare stöds:
- Microsoft Edge
- Google Chrome
Obs!
Även om andra webbläsare kan fungera är de nämnda webbläsarna de som stöds.
Maskin- och programvarukrav
Enheter i nätverket måste köra någon av dessa utgåvor. Nya funktioner tillhandahålls vanligtvis endast på operativsystem som ännu inte har nått slutet av supportlivscykeln. Mer information finns i Stöd för Microsoft Defender för Endpoint funktioner per plattform. Microsoft rekommenderar att du installerar de senaste tillgängliga säkerhetskorrigeringarna för alla operativsystem.
Windows-versioner som stöds
Windows 11 Enterprise
Windows 11 IoT Enterprise
Windows 11 Education
Windows 11 Pro
Windows 11 Pro Education
Windows 10 Enterprise
Windows 10 IoT Enterprise (inklusive LTSC)
Windows 10 Education
Windows 10 Pro
Windows 10 Pro Education
Windows Server
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server version 1803 eller senare
- Windows Server 2019 och senare
- Windows Server 2019 Core Edition
- Windows Server 2022
- Windows Server 2022 Core Edition
Azure virtuellt skrivbord
Windows 365 att köra något av ovanstående operativsystem/versioner
Följande operativsystem kräver att Log Analytics / Microsoft Monitoring Agent (MMA) används för att arbeta med Defender för Endpoint:
- Windows 8.1 Enterprise
- Windows 8.1 Pro
- Windows 7 SP1 Enterprise
- Windows 7 SP1 Pro
- Windows Server 2008 R2 SP1
Obs!
Se till att du håller dig uppdaterad med Microsoft Monitoring Agent (MMA, även kallat Log Analytics- eller Azure Monitor-agenten) för att undvika avbrott i tjänsten.
Om du vill lägga till skydd mot skadlig kod i dessa äldre operativsystem kan du använda System Center Endpoint Protection.
Andra operativsystem som stöds
Obs!
- Du måste bekräfta att Linux-distributioner och versioner av Android, iOS och macOS är kompatibla med Defender för Endpoint.
- Även om Windows 10 IoT Enterprise är ett operativsystem som stöds i Microsoft Defender för Endpoint och gör det möjligt för OEM-tillverkare/ODM:er att distribuera det som en del av produkten eller lösningen, bör kunderna följa OEM/ODM:s vägledning om värdbaserad installerad programvara och support.
- Slutpunkter som kör mobila versioner av Windows (till exempel Windows CE och Windows 10 Mobile) stöds inte.
- Virtual Machines som kör Windows 10 Enterprise 2016 LTSB kan stöta på prestandaproblem när de används på virtualiseringsplattformar som inte kommer från Microsoft.
- För virtuella miljöer rekommenderar vi att du använder Windows 10 Enterprise LTSC 2019 eller senare.
- De fristående versionerna av Defender för Endpoint Plan 1 och Plan 2 innehåller inte serverlicenser. Om du vill registrera servrar till dessa planer behöver du ytterligare en licens, till exempel Microsoft Defender för serverplan 1 eller plan 2 (som en del av Defender for Cloud-erbjudandet). Om du vill veta mer. se Defender för Endpoint onboarding Windows Server.
- Om din organisation är ett litet eller medelstort företag kan du läsa Microsoft Defender för företag krav.
Maskinvarukrav:
De minsta maskinvarukraven för Defender för Endpoint på Windows-enheter är desamma som kraven för själva operativsystemet (det vill sägs att de inte är utöver kraven för operativsystemet).
- Kärnor: minst 2, 4 föredragna
- Minne: minst 1 GB, 4 föredras
Krav för nätverks- och datalagring och konfiguration
När du kör registreringsguiden för första gången måste du välja var din Microsoft Defender för Endpoint-relaterad information lagras: i EU, Storbritannien eller USA datacenter.
Obs!
- Du kan inte ändra datalagringsplatsen efter den första installationen.
- Läs Microsoft Defender för Endpoint datalagring och sekretess för mer information om var och hur Microsoft lagrar dina data.
IP-stack
IPv4-stacken (Internet Protocol Version 4) måste vara aktiverad på enheter för att kommunikationen till Molntjänsten Defender för Endpoint ska fungera som förväntat.
Om du måste använda en konfiguration med endast IPv6 kan du överväga att lägga till dynamiska IPv6/IPv4-övergångsmekanismer, till exempel DNS64/NAT64, för att säkerställa en IPv6-anslutning från slutpunkt till slutpunkt till Microsoft 365 utan någon annan omkonfiguration av nätverket.
Internetanslutning
Internetanslutning på enheter krävs antingen direkt eller via proxy.
Mer information om andra inställningar för proxykonfiguration finns i Konfigurera enhetsproxy och Inställningar för Internetanslutning.
konfigurationskrav för Microsoft Defender antivirusprogram
Defender för Endpoint-agenten är beroende av Microsoft Defender Antivirus för att söka igenom filer och ange information om dem.
Konfigurera säkerhetsinformationsuppdateringar på Defender för Endpoint-enheter oavsett om Microsoft Defender Antivirus är den aktiva lösningen för program mot skadlig kod eller inte. Mer information finns i Hantera Microsoft Defender Antivirus-uppdateringar och tillämpa baslinjer.
När Microsoft Defender Antivirus inte är det aktiva programmet mot skadlig kod i din organisation och du använder Tjänsten Defender för Endpoint hamnar Microsoft Defender Antivirus i passivt läge.
Om din organisation har inaktiverat Microsoft Defender Antivirus via grupprincip eller andra metoder måste enheter som registreras undantas från grupprincip.
Om du registrerar servrar och Microsoft Defender Antivirus inte är det aktiva programmet mot skadlig kod på dina servrar konfigurerar du Microsoft Defender Antivirus så att det körs i passivt läge eller avinstallerar det. Konfigurationen är beroende av serverversionen. Mer information finns i Microsoft Defender Antivirus-kompatibilitet.
Obs!
Din vanliga grupprincip gäller inte för manipulationsskydd och ändringar i Microsoft Defender Antivirus-inställningar ignoreras när manipulationsskydd är aktiverat. Se Vad händer när manipuleringsskydd är aktiverat?
Microsoft Defender ELAM-drivrutin (Early Launch Antimalware) är aktiverad
Om du kör Microsoft Defender Antivirus som den primära produkten mot skadlig kod på dina enheter kommer Defender för Endpoint-agenten att registreras.
Om du kör en klient för program mot skadlig kod från tredje part och använder Mobile Enhetshantering-lösningar eller Microsoft Configuration Manager (aktuell gren) måste du se till att elam-drivrutinen för Microsoft Defender Antivirus är aktiverad. Mer information finns i Kontrollera att Microsoft Defender Antivirus inte är inaktiverat av principen.
Relaterade artiklar
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för