支持Microsoft Defender for Endpoint功能(按平台)
适用于:
希望体验 Defender for Endpoint? 注册免费试用版。
了解如何载入设备和配置Microsoft Defender for Endpoint功能。
下表按平台提供了有关支持的Microsoft Defender for Endpoint功能的信息。
| 操作系统 | Windows 10 & 11 | Windows Server 2012 R2 [1], 2016 [1], 2019 & 2022, 1803+ |
macOS | Linux |
|---|---|---|---|---|
| 预防 | ||||
| 攻击面减少 |  |
|
 |
|
| 设备控制 | |
|
|
|
| 防火墙 | |
|
|
|
| 网络保护 | |
|
[2] |
[2] |
| 下一代保护 | |
|
|
|
| 篡改防护 | |
|
|
|
| Web 保护 | |
|
[2] |
[2] |
| 检测 | ||||
| 高级搜寻 | |
|
|
|
| 自定义文件指示器 | |
|
|
|
| 自定义网络指示器 | |
|
[2] |
[2] |
| EDR 块 | |
|
|
|
| 被动模式 | |
|
|
|
| 检测传感器 | |
|
|
|
| 终结点 & 网络设备发现 | |
|
|
|
| 漏洞管理 | |
|
|
|
| 响应 | ||||
| 自动调查 & 响应 (AIR) | |
|
|
|
| 设备响应功能:收集调查包 | |
|
[3] |
[3] |
| 设备响应功能:运行 AV 扫描 | |
|
|
|
| 设备隔离 | |
|
|
|
| 文件响应功能:收集文件、深入分析、阻止文件、停止和隔离进程 | |
|
|
|
| 实时响应 | |
|
|
|
[1] 指适用于 Windows Server 2012 R2 和 2016 的新式统一解决方案。 有关详细信息,请参阅 将 Windows Server 载入到 Defender for Endpoint 服务。
[2] 功能目前处于预览状态 (Microsoft Defender for Endpoint预览功能)
[3] 使用实时响应的响应功能 [2]
[4] 仅收集文件,使用实时响应 [2]
注意
Windows 7、8.1、Windows Server 2008 R2 包括对 EDR 传感器的支持,以及使用 System Center Endpoint Protection (SCEP) 的 AV。
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender for Endpoint技术社区。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈