Microsoft Defender 應用程式防護的系統需求
注意
- Microsoft Defender 應用程式防護,包括 Windows 隔離應用程式啟動器 API,將會淘汰 商務用 Microsoft Edge,且將不再更新。 請下載 商務用 Microsoft Edge 安全性白皮書 ,以深入瞭解商務用 Edge 安全性功能。
- 因為 應用程式防護 已被取代,所以不會移轉至Edge指令清單 V3。 2024 年 5 月之後將無法使用對應的擴充功能和相關聯的 Windows 市集應用程式 。 這會影響下列瀏覽器:應用程式防護 延伸模組 - Chrome 和 應用程式防護 延伸模組 - Firefox。 如果您想要封鎖未受保護的瀏覽器,直到您準備好淘汰企業中的 MDAG 使用量為止,建議您使用 AppLocker 原則或 Microsoft Edge 管理服務。 如需詳細資訊,請參閱 Microsoft Edge 和 Microsoft Defender 應用程式防護。
威脅的地景持續演變。 當駭客忙於開發新技術以危害工作站的方式入侵企業網路時,網路釣魚仍然是引誘員工受到社交工程攻擊的最佳手段之一。 Microsoft Defender 應用程式防護 旨在協助防止舊的新興攻擊,以協助讓員工保持生產力。
注意
由於技術複雜性,Microsoft Defender 應用程式防護 (MDAG) 的安全性承諾在 VM 和 VDI 環境中可能不成立。 因此,VM 和 VDI 環境中目前不正式支援 MDAG。 不過,為了在非生產機器上進行測試和自動化,您可以在主機上啟用 Hyper-V 巢狀虛擬化,以在 VM 上啟用 MDAG。
硬體需求
您的環境必須具有下列硬體才能執行 Microsoft Defender 應用程式防護。
注意
應用程式防護 目前不支援 Windows 11 ARM64 裝置。
| 硬體 | 描述 |
|---|---|
| 64 位元 CPU | Hypervisor 和虛擬式安全性 (VBS) 需要至少四個核心 (邏輯處理器) 的 64 位計算機。 如需更多關於 Hyper-V 的詳細資訊,請參閱 Windows Server 2016 上的 Hyper-V或 Windows 10 上的 Hyper-V 簡介。 如需更多關於 hypervisor 的詳細資訊,請參閱 Hypervisor 規格。 |
| CPU 虛擬化擴充功能 | 延伸分頁表,也稱為 第二層位址轉譯 (SLAT) 和 下列其中一個 VBS 虛擬化擴充功能: |
| 硬體記憶體 | Microsoft 至少需要 8 GB RAM |
| 硬碟空間 | 建議使用 5 GB 的可用空間、固態硬碟 (SSD) |
| 輸入/輸出記憶體管理單元 (IOMMU) 支援 | 並非必要,但建議使用 |
軟體需求
您的環境必須具有下列軟體才能執行 Microsoft Defender 應用程式防護。
| 軟體 | 描述 |
|---|---|
| 作業系統 | Windows 10 企業版 或教育版,版本 1809 或更新版本 Windows 10 專業版 1809 版或更新版本 (僅支持獨立模式) Windows 11 教育版 或 Enterprise 版本 Windows 11 專業版 (只支持獨立模式) |
| 瀏覽器 | Microsoft Edge |
| 管理系統 僅針對受控裝置 () |
Microsoft Intune 或 Microsoft Configuration Manager 或 或 您目前的全公司非 Microsoft 行動裝置管理 (MDM) 解決方案。 如需非 Microsoft MDM 解決方案的相關信息,請參閱您產品隨附的檔。 |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應