Microsoft Defender for Endpoint的最低要求

  • 项目

适用于:

希望体验 Microsoft Defender for Endpoint? 注册免费试用版

将设备载入 Defender for Endpoint 服务有一些最低要求。 了解许可、硬件和软件要求,以及将设备载入服务的其他配置设置。

提示

许可要求

  • Defender for Endpoint 计划 1 和计划 2 (独立或作为其他 Microsoft 365 计划的一部分)

  • 中小企业Microsoft Defender 商业版 ()

  • 若要 将服务器载入 到独立版本的 Defender for Endpoint,需要服务器许可证。 可以选择:

    • Microsoft Defender服务器计划 1 或计划 2 (作为 Defender for Cloud) 产品/服务的一部分
    • 服务器Microsoft Defender for Endpoint
    • 面向中小企业的Microsoft Defender 商业版服务器 ()

有关Microsoft Defender for Endpoint许可要求的更多详细信息,请参阅Microsoft Defender for Endpoint许可信息

有关详细的许可信息,请参阅 产品条款网站 ,并与你的帐户团队协作,了解有关条款和条件的详细信息。

浏览器要求

通过浏览器访问 Defender for Endpoint。 支持以下浏览器:

  • Microsoft Edge
  • Google Chrome

注意

尽管其他浏览器可能正常工作,但所提及的浏览器是受支持的浏览器。

硬件和软件要求

网络上的设备必须运行其中一个版本。 新特性或功能通常仅在尚未达到其支持生命周期结束的操作系统上提供。 有关详细信息,请参阅平台支持的Microsoft Defender for Endpoint功能。 Microsoft 建议安装适用于任何操作系统的最新可用安全修补程序。

支持的 Windows 版本

  • Windows 11 企业版

  • Windows 11 IoT 企业版

  • Windows 11 教育版

  • Windows 11 Pro

  • Windows 11 Pro 教育版

  • Windows 10 企业版

  • Windows 10 企业版 LTSC 2016 (或更高版本)

  • Windows 10 IoT 企业版 (,包括 LTSC)

  • Windows 10 教育版

  • Windows 10 专业版

  • Windows 10 专业教育版

  • Windows Server

    • Windows Server 2012 R2
    • Windows Server 2016
    • Windows Server 版本 1803 或更高版本
    • Windows Server 2019 及更高版本
    • Windows Server 2019 核心版
    • Windows Server 2022
    • Windows Server 2022 核心版

  • Azure 虚拟桌面

  • Windows 365运行上述操作系统/版本之一

以下操作系统需要使用 Log Analytics / Microsoft Monitoring Agent (MMA) 才能与 Defender for Endpoint 配合使用:

  • Windows 8.1 企业版
  • Windows 8.1 专业版
  • Windows 7 SP1 企业版
  • Windows 7 SP1 专业版
  • Windows Server 2008 R2 SP1

注意

确保 随时了解 Microsoft Monitoring Agent (MMA(也称为 Log Analytics 或 Azure Monitor 代理) ),以避免服务中断。

若要向这些较旧的操作系统添加反恶意软件保护,可以使用 System Center Endpoint Protection

其他受支持的操作系统

注意

  • 需要确认 Linux 分发版以及 Android、iOS 和 macOS 的版本是否与 Defender for Endpoint 兼容。
  • 虽然 Windows 10 IoT 企业版 是 Microsoft Defender for Endpoint 中支持的操作系统,并且使 OEM/ODM 能够将其作为其产品或解决方案的一部分进行分发,但客户应遵循 OEM/ODM 关于基于主机的已安装软件和可支持性的指导。
  • 不支持运行移动版 Windows ((例如Windows CE和Windows 10 移动版) )的终结点。
  • 运行Windows 10 企业版 2016 长期服务版虚拟机在非 Microsoft 虚拟化平台上使用时可能会遇到性能问题。
  • 对于虚拟环境,建议使用 Windows 10 企业版 LTSC 2019 或更高版本。
  • Defender for Endpoint 计划 1 和计划 2 的独立版本不包括服务器许可证。 若要将服务器加入到这些计划,需要附加许可证,例如服务器计划 1 Microsoft Defender或计划 2 (作为 Defender for Cloud 产品/服务) 的一部分。 了解详细信息。 请参阅 Defender for Endpoint 加入 Windows Server
  • 如果你的组织是中小型企业,请参阅Microsoft Defender 商业版要求

硬件要求

Windows 设备上的 Defender for Endpoint 的最低硬件要求与操作系统本身的要求相同, (即,它们不是操作系统) 要求之外的要求。

  • 核心数:至少 2 个,首选 4 个
  • 内存:最小 1 GB,首选 4 个

网络和数据存储以及配置要求

首次运行载入向导时,必须选择Microsoft Defender for Endpoint相关信息的存储位置:欧盟、英国或美国数据中心。

注意

IP 堆栈

必须在设备上启用 IPv4 (Internet 协议版本 4) 堆栈,以便与 Defender for Endpoint 云服务的通信才能按预期工作。

或者,如果必须使用仅限 IPv6 的配置,请考虑添加动态 IPv6/IPv4 过渡机制(例如 DNS64/NAT64),以确保与 Microsoft 365 的端到端 IPv6 连接,而无需进行任何其他网络重新配置。

Internet 连接

需要直接或通过代理在设备上建立 Internet 连接。

有关其他代理配置设置的详细信息,请参阅 配置设备代理和 Internet 连接设置

Microsoft Defender防病毒配置要求

Defender for Endpoint 代理依赖于Microsoft Defender防病毒来扫描文件并提供有关这些文件的信息。

在 Defender for Endpoint 设备上配置安全智能更新,无论Microsoft Defender防病毒是否是活动的反恶意软件解决方案。 有关详细信息,请参阅管理Microsoft Defender防病毒更新和应用基线

当Microsoft Defender防病毒不是组织中的活动反恶意软件,并且你使用 Defender for Endpoint 服务时,Microsoft Defender防病毒将进入被动模式。

如果组织已通过组策略或其他方法关闭了Microsoft Defender防病毒,则必须从组策略中排除已加入的设备。

如果要载入服务器并且Microsoft Defender防病毒不是服务器上的活动反恶意软件,请将Microsoft Defender防病毒配置为在被动模式下运行或卸载它。 配置取决于服务器版本。 有关详细信息,请参阅Microsoft Defender防病毒兼容性

注意

常规组策略不适用于篡改防护,启用篡改防护时,将忽略对Microsoft Defender防病毒设置的更改。 请参阅 打开篡改保护时会发生什么情况

已启用 Microsoft Defender防病毒早期启动反恶意软件 (ELAM) 驱动程序

如果在设备上运行Microsoft Defender防病毒作为主要反恶意软件产品,Defender for Endpoint 代理将成功载入。

如果运行的是第三方反恶意软件客户端,并使用移动设备管理解决方案或Microsoft Configuration Manager (current branch) ,则需要确保已启用 Microsoft Defender 防病毒 ELAM 驱动程序。 有关详细信息,请参阅确保策略未禁用Microsoft Defender防病毒

提示

想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender for Endpoint技术社区