Minimikrav för Microsoft Defender för Endpoint

Gäller för:

• Microsoft Defender för Endpoint Abonnemang 1
• Microsoft Defender för Endpoint Abonnemang 2
• Microsoft Defender XDR

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Det finns vissa minimikrav för registrering av enheter till Defender för Endpoint. Den här artikeln beskriver licensiering, maskinvaru- och programvarukrav och andra konfigurationsinställningar som behövs för att registrera enheter.

Tips

• Information om de senaste förbättringarna i Defender för Endpoint finns i Defender för Endpoint Tech Community.
• Information om hur Defender för Endpoint demonstrerar branschledande funktioner för optik och identifiering finns i Insikter från MITRE ATT&CK-baserad utvärdering.
• Om du letar efter slutpunktsskydd för små och medelstora företag kan du läsa Microsoft Defender för företag och Defender för företag krav.

Licensieringskrav

• Defender för Endpoint Plan 1 och Plan 2 (fristående eller som en del av andra Microsoft 365-abonnemang)

• Microsoft Defender för företag (för små och medelstora företag)

• För att registrera servrar till Defender för Endpoint krävs serverlicenser. Du kan välja mellan:

  • Microsoft Defender för serverplan 1 eller plan 2 (som en del av Defender för molnet)
  • Microsoft Defender för Endpoint Server
  • Microsoft Defender för företagsservrar (endast för små och medelstora företag)

Mer detaljerad information om licensieringskrav för Microsoft Defender för Endpoint finns i Microsoft Defender för Endpoint licensieringsinformation.

Detaljerad licensinformation finns på webbplatsen för produktvillkor och arbeta med ditt kontoteam för att lära dig mer om villkoren.

Webbläsarkrav

Åtkomst till Microsoft Defender för Endpoint och andra Microsoft Defender XDR i Microsoft Defender-portalen med hjälp av Microsoft Edge, Internet Explorer 11 eller någon HTML 5-kompatibel webbläsare.

Maskin- och programvarukrav

Enheter i nätverket måste köra något av de operativsystem som anges i den här artikeln. Nya funktioner tillhandahålls vanligtvis endast på operativsystem som stöds av leverantören. Mer information finns i Stöd för Microsoft Defender för Endpoint funktioner per plattform. Microsoft rekommenderar att du installerar de senaste tillgängliga säkerhetskorrigeringarna för alla operativsystem.

Windows-versioner som stöds av Defender för Endpoint

Viktigt

Du kan fortsätta att använda Microsoft Windows när os-supporten upphör. Den får dock inte längre kvalitetsuppdateringar, nya eller uppdaterade funktioner eller säkerhetsuppdateringar för själva operativsystemet. Enheter som skyddas av Microsoft Defender för Endpoint kommer dock att fortsätta att ta emot regelbundna produktuppdateringar via befintliga kanaler, vilket håller identifierings- och skyddsfunktionerna aktuella.

• Windows 10 och 11 Enterprise, IoT Enterprise, Education, Pro, Pro Education inklusive Windows på Arm

• Windows Enterprise LTSC 2016 (och senare)

• Flera sessioner i Windows Enterprise

• Windows Server

  • Windows Server 2012 R2

  • Windows Server 2016

  • Windows Server Semi-Annual Channel, version 1803 och senare

  • Windows Server 2019 och senare (inklusive typ av kärninstallation)

• Windows 365 molndatorer och Azure (Windows) Virtual Desktop-datorer som stöds och som kör något av de tidigare listade operativsystemen/versionerna

• Azure Local Noder som kör Azure Stack HCI OS, version 23H2 och senare

Följande Windows-operativsystem fungerar med Defender för Endpoint, förutsatt att du använder Log Analytics / Microsoft Monitoring Agent (MMA):

• Windows 7 SP1 Pro, Enterprise

• Windows 8.1 Pro, Enterprise

• Windows Server 2008 R2 SP1

Obs!

För att undvika avbrott i tjänsten måste du hålla dig uppdaterad med Microsoft Monitoring Agent (MMA, även kallat Log Analytics- eller Azure Monitor-agenten).

Om du vill lägga till skydd mot skadlig kod i dessa äldre operativsystem kan du använda System Center Endpoint Protection.

Andra operativsystem som stöds av Defender för Endpoint

• Mac (klientenheter)
• Linux
• Windows-undersystem för Linux
• Android
• iOS

Obs!

• Kontrollera att Linux-distributioner och versioner av Android, iOS och macOS är kompatibla med Defender för Endpoint.
• Även om Windows 10 IoT Enterprise är ett operativsystem som stöds i Microsoft Defender för Endpoint och gör det möjligt för OEM/ODM:er att distribuera det som en del av produkten eller lösningen, bör kunderna följa OEM/ODM:s vägledning om värdbaserad installerad programvara och support.
• Slutpunkter som kör mobila versioner av Windows (till exempel Windows CE och Windows 10 Mobile) stöds inte.
• Virtual Machines som kör Windows 10 Enterprise 2016 LTSB kan stöta på prestandaproblem när de används på virtualiseringsplattformar som inte kommer från Microsoft.
• För virtuella miljöer rekommenderar vi att du använder Windows 10 Enterprise LTSC 2019 eller senare.
• Defender för Endpoint Plan 1 och Plan 2 innehåller inte serverlicenser. För att registrera servrar till dessa planer behöver du en annan licens, till exempel Microsoft Defender för serverplan 1 eller plan 2 (som en del av Defender for Cloud-erbjudandet). Om du vill veta mer. se Defender för Endpoint onboarding Windows Server.
• Om din organisation är ett litet eller medelstort företag kan du läsa Microsoft Defender för företag krav.

• Windows 11 24H2 Home-enheter som har uppgraderats till en utgåva som stöds kan kräva att du kör följande kommando innan du registrerar: DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~ Mer information om versionsuppgraderingar och funktioner finns i (Windows-funktioner)

Maskinvarukrav:

De minsta maskinvarukraven för Defender för Endpoint på Windows-enheter är desamma som kraven för själva operativsystemet (det vill sägs att de inte är utöver kraven för operativsystemet).

• Kärnor: minst 2, 4 föredragna

• Minne: minst 1 GB, 4 GB föredras

Krav för nätverks- och datalagring och konfiguration

När du kör registreringsguiden för första gången måste du välja var din Microsoft Defender för Endpoint-relaterad information lagras: i EU, Storbritannien eller USA datacenter.

Obs!

• Du kan inte ändra datalagringsplatsen efter den första installationen.
• Läs Microsoft Defender för Endpoint datalagring och sekretess för mer information om var och hur Microsoft lagrar dina data.

IP-stack

IPv4-stacken (Internet Protocol Version 4) måste vara aktiverad på enheter för att kommunikationen till Molntjänsten Defender för Endpoint ska fungera som förväntat.

Om du måste använda en konfiguration av endast IPv6 (Internet Protocol Version 6) kan du överväga att lägga till dynamiska IPv6/IPv4-övergångsmekanismer, till exempel DNS64/NAT64, för att säkerställa en IPv6-anslutning från slutpunkt till slutpunkt till Microsoft 365 utan någon annan omkonfiguration av nätverket.

Internetanslutning

Internetanslutning på enheter krävs antingen direkt eller via en proxy.

Mer information om andra inställningar för proxykonfiguration finns i Konfigurera enhetsproxy och Inställningar för Internetanslutning.

konfigurationskrav för Microsoft Defender antivirusprogram

Defender för Endpoint-agenten är beroende av Microsoft Defender Antivirus för att söka igenom filer och ange information om dem.

Konfigurera säkerhetsinformationsuppdateringar på Defender för Endpoint-enheter oavsett om Microsoft Defender Antivirus är den aktiva lösningen mot skadlig kod eller inte. Mer information finns i Hantera Microsoft Defender Antivirus-uppdateringar och tillämpa baslinjer.

När Microsoft Defender Antivirus inte är den aktiva skadliga koden i din organisation och du använder Defender för Endpoint-tjänsten hamnar Microsoft Defender Antivirus i passivt läge.

Om din organisation inaktiverar Microsoft Defender Antivirus via grupprincip eller andra metoder måste enheter som är registrerade undantas från grupprincip.

Om du registrerar servrar och Microsoft Defender Antivirus inte är den aktiva skadliga koden på servrarna konfigurerar du Microsoft Defender Antivirus så att det körs i passivt läge eller avinstallerar det. Konfigurationen är beroende av serverversionen. Mer information finns i Microsoft Defender Antivirus-kompatibilitet.

Obs!

Din vanliga grupprincip gäller inte för manipuleringsskydd och ändringar i Microsoft Defender Antivirus-inställningar ignoreras när manipuleringsskydd är aktiverat. Se Vad händer när manipuleringsskydd är aktiverat?

Microsoft Defender ELAM-drivrutin (Early Launch Antimalware) är aktiverad

Om du kör Microsoft Defender Antivirus som den primära produkten mot skadlig kod på dina enheter registreras Defender för Endpoint-agenten.

Om du kör en icke-Microsoft-klient mot skadlig kod och använder Mobile Enhetshantering-lösningar eller Microsoft Configuration Manager (aktuell gren) måste du se till att elam-drivrutinen för Microsoft Defender Antivirus är aktiverad. Mer information finns i Kontrollera att Microsoft Defender Antivirus inte är inaktiverat av principen.

Relaterade artiklar

• Konfigurera Microsoft Defender för Endpoint distribution

• Registrera enheter

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.