Microsoft Defender 应用程序防护的系统要求
注意
- Microsoft Defender 应用程序防护(包括 Windows 独立应用启动器 API)已弃用Microsoft Edge 商业版,不再更新。 若要详细了解Microsoft Edge 安全功能,请参阅 Microsoft Edge For Business Security。
- 从 Windows 11 版本 24H2 开始,Microsoft Defender 应用程序防护(包括 Windows 独立应用启动器 API)不再可用。
- 由于已弃用应用程序防护,因此不会迁移到 Edge 清单 V3。 相应的浏览器扩展和关联的 Windows 应用商店应用不再可用。 如果要阻止未受保护的浏览器,直到准备好在企业中停用 MDAG 使用,我们建议使用 AppLocker 策略或 Microsoft Edge 管理服务。 有关详细信息,请参阅 Microsoft Edge 和 Microsoft Defender 应用程序防护。
威胁的形势正在不断演化。 虽然黑客们频繁地开发新技术以试图通过危害工作站来侵入企业网络,但钓鱼欺诈仍然是导致员工遭受社交工程攻击的最主要方式之一。 Microsoft Defender 应用程序防护旨在帮助防止旧攻击和新出现的攻击,以帮助员工保持工作效率。
注意
鉴于技术的复杂性,Microsoft Defender 应用程序防护 (MDAG) 在 VM 和 VDI 环境中可能不一定能实现安全承诺。 因此,VM 和 VDI 环境中目前不支持 MDAG。 但是,为了在非生产计算机上进行测试和自动化,可以通过在主机上启用 Hyper-V 嵌套虚拟化,在 VM 上启用 MDAG。
硬件要求
你的环境必须具有以下硬件才能运行Microsoft Defender 应用程序防护。
注意
Windows 11 ARM64 设备上当前不支持应用程序防护。
| 硬件 | 描述 |
|---|---|
| 64 位 CPU | 虚拟机监控程序和基于虚拟化的安全 (VBS) 需要至少具有 4 个内核的 64 位计算机 (逻辑处理器) 。 有关 Hyper-V 的详细信息,请参阅 Windows Server 2016 上的 Hyper-V 或 Windows 10 上的 Hyper-V 简介。 有关虚拟机监控程序的详细信息,请参阅虚拟机监控程序规范。 |
| CPU 虚拟化扩展 | 扩展页表,也称为二级地址转换 (SLAT) 和 以下适合于 VBS 的虚拟化扩展之一: VT-x (Intel) 或者 AMD-V |
| 硬件内存 | Microsoft至少需要 8 GB RAM |
| 硬盘空间 | 建议使用 5 GB 可用空间、固态硬盘 (SSD) |
| 输入/输出内存管理单元 (IOMMU) 支持 | 不需要,但建议 |
软件要求
你的环境必须具有以下软件才能运行Microsoft Defender 应用程序防护。
| 软件 | 描述 |
|---|---|
| 操作系统 | Windows 10 企业版或教育版、版本 1809 或更高版本 Windows 10专业版版本 1809 或更高版本 (仅支持独立模式) Windows 11 教育版或企业版 Windows 11专业版 (仅支持独立模式) |
| 浏览器 | Microsoft Edge |
| 管理系统 仅针对托管设备) ( |
Microsoft Intune 或者 Microsoft Configuration Manager 或者 组策略 或者 当前公司范围的非Microsoft移动设备管理 (MDM) 解决方案。 有关非Microsoft MDM 解决方案的信息,请参阅产品附带的文档。 |