Microsoft Defender 应用程序防护的系统要求
注意
Microsoft Defender 应用程序防护(包括 Windows 独立应用启动器 API)将弃用Microsoft Edge 商业版,并且将不再更新。 请下载 Microsoft Edge For Business Security 白皮书 ,了解有关 Edge for Business 安全功能的详细信息。
威胁的形势正在不断演化。 虽然黑客们频繁地开发新技术以试图通过危害工作站来侵入企业网络,但钓鱼欺诈仍然是导致员工遭受社交工程攻击的最主要方式之一。 Microsoft Defender 应用程序防护旨在帮助防止旧攻击和新出现的攻击,以帮助员工保持工作效率。
注意
鉴于技术的复杂性,Microsoft Defender 应用程序防护 (MDAG) 在 VM 和 VDI 环境中可能不一定能实现安全承诺。 因此,VM 和 VDI 环境中目前不支持 MDAG。 但是,为了在非生产计算机上进行测试和自动化,可以通过在主机上启用 Hyper-V 嵌套虚拟化,在 VM 上启用 MDAG。
硬件要求
你的环境必须具有以下硬件才能运行Microsoft Defender 应用程序防护。
注意
Windows 11 ARM64 设备上当前不支持应用程序防护。
| 硬件 | 描述 |
|---|---|
| 64 位 CPU | 基于虚拟机监控程序和基于虚拟化的安全 (VBS) 需要至少具有 4 个核心的 64 位计算机, (逻辑处理器) 。 有关 Hyper-V 的详细信息,请参阅 Windows Server 2016 上的 Hyper-V 或 Windows 10 上的 Hyper-V 简介。 有关虚拟机监控程序的详细信息,请参阅虚拟机监控程序规范。 |
| CPU 虚拟化扩展 | 扩展页表,也称为二级地址转换 (SLAT) 和 以下适合于 VBS 的虚拟化扩展之一: |
| 硬件内存 | Microsoft 需要至少 8 GB RAM |
| 硬盘空间 | 建议使用 5 GB 可用空间、固态硬盘 (SSD) |
| 输入/输出内存管理单元 (IOMMU) 支持 | 不需要,但建议 |
软件要求
你的环境必须具有以下软件才能运行Microsoft Defender 应用程序防护。
| 软件 | 描述 |
|---|---|
| 操作系统 | Windows 10 企业版或教育版、版本 1809 或更高版本 Windows 10专业版版本 1809 或更高版本 (仅支持独立模式) Windows 11 教育版或企业版 Windows 11专业版 (仅支持独立模式) |
| 浏览器 | Microsoft Edge |
| 管理系统 仅针对托管设备) ( |
Microsoft Intune 或者 Microsoft Configuration Manager 或者 或者 当前公司范围的非 Microsoft 移动设备管理 (MDM) 解决方案。 有关非 Microsoft MDM 解决方案的信息,请参阅产品附带的文档。 |
反馈
即将推出:在整个 2024 年,我们将逐步取消以“GitHub 问题”作为内容的反馈机制,并将其替换为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈