分享方式:


適用於端點的 Microsoft Defender 的最低需求

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

將裝置上線至適用於端點的Defender服務有一些最低需求。 瞭解將裝置上線至服務的授權、硬體和軟體需求,以及其他組態設定。

提示

授權需求

如需適用於端點Microsoft Defender 授權需求的詳細資訊,請參閱 Microsoft Defender for Endpoint 授權資訊。

如需詳細授權資訊,請參閱 產品條款網站 ,並與您的帳戶小組合作以深入瞭解條款和條件。

瀏覽器需求

適用於端點的Defender存取是透過瀏覽器來完成。 支援下列瀏覽器:

  • Microsoft Edge
  • Google Chrome

注意事項

雖然其他瀏覽器可能可以運作,但所述的瀏覽器是支援的瀏覽器。

硬體及軟體需求

您網路上的裝置必須執行其中一個版本。 新功能通常只會在尚未到達其支援生命周期結束的作業系統上提供。 如需詳細資訊,請 參閱依平台支援的Microsoft適用於端點的Defender功能。 Microsoft建議安裝任何作業系統的最新可用安全性修補程式。

支援的 Windows 版本

重要事項

已升級至下列其中一個支援版本的 Windows 11 家用版裝置,可能需要您在上線之前執行下列命令: DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~。 如需版本升級和功能的詳細資訊,請參閱 功能)

  • Windows 11 企業版
  • Windows 11 IoT 企業版
  • Windows 11 教育版
  • Windows 11 專業版
  • Windows 11 專業教育版
  • Windows 10 企業版
  • Windows 10 企業版 LTSC 2016 (或更新版本)
  • Windows 10 IoT 企業版 (包括 LTSC)
  • Windows 10 教育版
  • Windows 10 專業版
  • Windows 10 專業教育版
  • Windows Server
    • Windows Server 2012 R2
    • Windows Server 2016
    • Windows Server 版本 1803 或更新版本
    • Windows Server 2019 和更新版本
    • Windows Server 2019 核心版
    • Windows Server 2022
    • Windows Server 2022 核心版
  • Azure 虛擬桌面
  • 執行上述其中一個操作系統/版本的 Windows 365

下列操作系統需要使用 Log Analytics / Microsoft Monitoring Agent (MMA) ,才能使用適用於端點的 Defender:

  • Windows 8.1 企業版
  • Windows 8.1 專業版
  • Windows 7 SP1 Enterprise
  • Windows 7 SP1 專業版
  • Windows Server 2008 R2 SP1

注意事項

請確定您 隨時掌握 Microsoft Monitoring Agent (MMA,也稱為 Log Analytics 或 Azure 監視器代理程式) ,以避免服務中斷。

若要將反惡意代碼保護新增至這些較舊的操作系統,您可以使用 System Center Endpoint Protection

其他支援的作業系統

注意事項

  • 您必須確認 Linux 發行版和 Android、iOS 和 macOS 版本與適用於端點的 Defender 相容。
  • 雖然 Windows 10 IoT 企業版是適用於端點的 Microsoft Defender 中支援的作業系統,可讓 OEM/ODM 將其散發為其產品或解決方案的一部分,但客戶應該遵循 OEM/ODM 關於主機安裝軟體和支援性的指引。
  • 不支援執行 Windows (的行動裝置版端點,例如 Windows CE 和 Windows 10 行動裝置版) 。
  • 執行 Windows 10 企業版 2016 LTSB 的虛擬機器在非Microsoft虛擬化平臺上使用時,可能會遇到效能問題。
  • 針對虛擬環境,建議您使用 Windows 10 企業版 LTSC 2019 或更新版本。
  • 適用於 端點的 Defender 方案 1 和方案 2 的獨立版本不包含伺服器授權。 若要將伺服器上架至這些方案,您需要額外的授權,例如Microsoft適用於伺服器的Defender方案1或方案2 (作為適用於 雲端的Defender 供應專案) 的一部分。 若要深入瞭解。 請參閱 適用於端點的Defender上線 Windows Server
  • 如果您的組織是小型或中型企業,請 參閱 Microsoft 商務用 Defender 需求]

硬體需求

Windows 裝置上適用於端點的 Defender 的最低硬體需求與操作系統本身 (的需求相同,也就是說,除了操作系統) 的需求之外,這些需求也不同。

  • 核心:2 個最小值、4 個慣用
  • 記憶體:最小 1 GB,慣用 4 個

網路和數據記憶體和設定需求

當您第一次執行上線精靈時,必須選擇適用於端點的 Microsoft Defender 相關信息的儲存位置:位於歐盟、英國或美國數據中心。

注意事項

IP 堆疊

裝置上必須啟用 IPv4 (Internet Protocol 第 4 版) 堆棧,才能如預期般與適用於端點的 Defender 雲端服務通訊。

或者,如果您必須使用僅限 IPv6 的設定,請考慮新增動態 IPv6/IPv4 過渡機制,例如 DNS64/NAT64,以確保端對端 IPv6 連線到 Microsoft 365,而不需要任何其他網路重新設定。

因特網連線能力

裝置上需要直接或透過 Proxy 的因特網連線。

如需其他 Proxy 組態設定的詳細資訊,請參閱設定 裝置 Proxy 和因特網連線設定

Microsoft Defender 防病毒軟體設定需求

適用於端點的 Defender 代理程式相依於 Microsoft Defender 防病毒軟體來掃描檔案並提供其相關信息。

在適用於端點的 Defender 裝置上設定安全性情報更新,無論 Microsoft Defender 防病毒軟體是否為作用中的反惡意代碼解決方案。 如需詳細資訊,請 參閱管理 Microsoft Defender 防病毒軟體更新和套用基準

當Microsoft Defender 防病毒軟體不是您組織中的作用中反惡意代碼軟體,而且您使用適用於端點的 Defender 服務時,Microsoft Defender 防病毒軟體會進入被動模式。

如果您的組織已透過組策略或其他方法關閉 Microsoft Defender 防病毒軟體,則必須從組策略中排除已上線的裝置。

如果您要將伺服器上線,Microsoft Defender 防病毒軟體不是您伺服器上的作用中反惡意代碼軟體,請設定 Microsoft Defender 防病毒軟體以被動模式執行或卸載它。 組態取決於伺服器版本。 如需詳細資訊, 請參閱 Microsoft Defender 防病毒軟體相容性

注意事項

您的一般組策略不適用於竄改保護,而且當竄改保護開啟時,將會忽略Microsoft Defender 防病毒軟體設定的變更。 請參閱開 啟竄改保護時會發生什麼情況

已啟用 Microsoft Defender 防病毒軟體早期啟動反惡意代碼 (ELAM) 驅動程式

如果您執行 Microsoft Defender 防病毒軟體作為裝置上的主要反惡意代碼產品,適用於端點的 Defender 代理程式將會成功上線。

如果您執行第三方反惡意代碼用戶端,並使用行動裝置管理解決方案或Microsoft Configuration Manager (最新分支) ,您必須確定已啟用 Microsoft Defender 防病毒軟體 ELAM 驅動程式。 如需詳細資訊,請 參閱確定Microsoft原則未停用Defender防病毒軟體

提示

想要深入了解? 在我們的技術社群中與Microsoft安全性社群互動:Microsoft適用於端點的Defender技術社群。