通过

Microsoft Defender for Endpoint 的最低要求

  • 项目

适用于:

希望体验 Microsoft Defender for Endpoint? 注册免费试用版

将设备载入 Defender for Endpoint 服务有一些最低要求。 了解许可、硬件和软件要求,以及将设备载入服务的其他配置设置。

提示

许可要求

有关 Microsoft Defender for Endpoint 许可要求的详细信息,请参阅 Microsoft Defender for Endpoint 许可信息

有关详细的许可信息,请参阅 产品条款网站 ,并与你的帐户团队协作,了解有关条款和条件的详细信息。

浏览器要求

通过浏览器访问 Defender for Endpoint。 支持以下浏览器:

  • Microsoft Edge
  • Google Chrome

注意

尽管其他浏览器可能正常工作,但所提及的浏览器是受支持的浏览器。

硬件和软件要求

网络上的设备必须运行其中一个版本。 新特性或功能通常仅在尚未达到其支持生命周期结束的操作系统上提供。 有关详细信息,请参阅 平台支持的 Microsoft Defender for Endpoint 功能。 Microsoft建议为任何操作系统安装最新的可用安全修补程序。

支持的 Windows 版本

重要

已升级到以下受支持版本之一的 Windows 11 家庭版设备可能需要在载入之前运行以下命令: DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~。 有关版本升级和功能的详细信息,请参阅 功能)

  • Windows 11 企业版
  • Windows 11 IoT 企业版
  • Windows 11 教育版
  • Windows 11 Pro
  • Windows 11 Pro 教育版
  • Windows 10 企业版
  • Windows 10 企业版 LTSC 2016 (或更高版本)
  • Windows 10 IoT 企业版 (,包括 LTSC)
  • Windows 10 教育版
  • Windows 10 专业版
  • Windows 10 专业教育版
  • Windows Server
    • Windows Server 2012 R2
    • Windows Server 2016
    • Windows Server 版本 1803 或更高版本
    • Windows Server 2019 及更高版本
    • Windows Server 2019 核心版
    • Windows Server 2022
    • Windows Server 2022 核心版
  • Azure 虚拟桌面
  • 运行上述操作系统/版本之一的 Windows 365

以下操作系统需要使用 Log Analytics / Microsoft Monitoring Agent (MMA) 才能与 Defender for Endpoint 配合使用:

  • Windows 8.1 企业版
  • Windows 8.1 专业版
  • Windows 7 SP1 企业版
  • Windows 7 SP1 专业版
  • Windows Server 2008 R2 SP1

注意

确保 随时了解Microsoft监视代理 (MMA,也称为 Log Analytics 或 Azure Monitor 代理) ,以避免服务中断。

若要向这些较旧的操作系统添加反恶意软件保护,可以使用 System Center Endpoint Protection

其他受支持的操作系统

注意

  • 需要确认 Linux 分发版以及 Android、iOS 和 macOS 的版本是否与 Defender for Endpoint 兼容。
  • 虽然 Windows 10 IoT 企业版是 Microsoft Defender for Endpoint 中受支持的操作系统,它允许 OEM/ODM 将其作为其产品或解决方案的一部分分发,但客户应遵循 OEM/ODM 关于基于主机的已安装软件和可支持性的指导。
  • 不支持运行移动版 Windows ((如 Windows CE 和 Windows 10 移动版) )的终结点。
  • 运行 Windows 10 企业版 2016 LTSB 的虚拟机在非Microsoft虚拟化平台上使用时可能会遇到性能问题。
  • 对于虚拟环境,建议使用 Windows 10 企业版 LTSC 2019 或更高版本。
  • Defender for Endpoint 计划 1 和计划 2 的独立版本不包括服务器许可证。 若要将服务器加入这些计划,需要附加许可证,例如Microsoft Defender for Servers 计划 1 或计划 2 (作为 Defender for Cloud 产品/服务) 的一部分。 了解详细信息。 请参阅 Defender for Endpoint 加入 Windows Server
  • 如果你的组织是中小型企业,请参阅 Microsoft Defender for Business 要求

硬件要求

Windows 设备上的 Defender for Endpoint 的最低硬件要求与操作系统本身的要求相同, (即,它们不是操作系统) 要求之外的要求。

  • 核心数:至少 2 个,首选 4 个
  • 内存:最小 1 GB,首选 4 个

网络和数据存储以及配置要求

首次运行载入向导时,必须选择Microsoft Defender for Endpoint 相关信息的存储位置:在欧盟、英国或美国数据中心。

注意

IP 堆栈

必须在设备上启用 IPv4 (Internet 协议版本 4) 堆栈,以便与 Defender for Endpoint 云服务的通信才能按预期工作。

或者,如果必须使用仅限 IPv6 的配置,请考虑添加动态 IPv6/IPv4 过渡机制(如 DNS64/NAT64),以确保端到端 IPv6 连接到 Microsoft 365,而无需进行任何其他网络重新配置。

Internet 连接

需要直接或通过代理在设备上建立 Internet 连接。

有关其他代理配置设置的详细信息,请参阅 配置设备代理和 Internet 连接设置

Microsoft Defender 防病毒配置要求

Defender for Endpoint 代理依赖于 Microsoft Defender 防病毒来扫描文件并提供相关信息。

在 Defender for Endpoint 设备上配置安全智能更新,无论Microsoft Defender 防病毒是否是活动的反恶意软件解决方案。 有关详细信息,请参阅 管理 Microsoft Defender 防病毒更新和应用基线

如果Microsoft Defender 防病毒不是组织中的活动反恶意软件,并且你使用 Defender for Endpoint 服务,Microsoft Defender 防病毒将进入被动模式。

如果组织已通过组策略或其他方法关闭了 Microsoft Defender 防病毒,则必须从组策略中排除已加入的设备。

如果要载入服务器并且Microsoft Defender 防病毒不是服务器上的主动反恶意软件,请将 Microsoft Defender 防病毒配置为在被动模式下运行或卸载它。 配置取决于服务器版本。 有关详细信息,请参阅 Microsoft Defender 防病毒兼容性

注意

常规组策略不适用于篡改防护,启用篡改防护时,将忽略对 Microsoft Defender 防病毒设置的更改。 请参阅 打开篡改保护时会发生什么情况

已启用 Microsoft Defender 防病毒早期启动反恶意软件 (ELAM) 驱动程序

如果在设备上运行 Microsoft Defender 防病毒作为主要反恶意软件产品,Defender for Endpoint 代理将成功载入。

如果运行的是第三方反恶意软件客户端,并使用移动设备管理解决方案或 Microsoft Configuration Manager (current branch) ,则需要确保已启用 Microsoft Defender 防病毒 ELAM 驱动程序。 有关详细信息,请参阅 确保策略未禁用 Microsoft Defender 防病毒

提示

想要了解更多信息? 在技术社区中与 Microsoft 安全社区互动: Microsoft Defender for Endpoint 技术社区