Minimumskrav til Microsoft Defender for Endpoint
Gælder for:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Der er nogle minimumskrav til onboarding af enheder til Defender for Endpoint-tjenesten. Få mere at vide om licens-, hardware- og softwarekrav og andre konfigurationsindstillinger til onboarding af enheder til tjenesten.
Tip
- Få mere at vide om de seneste forbedringer i Defender for Endpoint: Defender for Endpoint Tech Community.
- Defender for Endpoint viste brancheførende optik- og registreringsfunktioner i den seneste MITRE-evaluering. Læs: Indsigt fra MITRE ATT&CK-baseret evaluering.
- Hvis du leder efter beskyttelse af slutpunkter for små og mellemstore virksomheder, skal du se krav til Microsoft Defender til virksomheder og Defender for Business.
Licenskrav
Defender for Endpoint Plan 1 og Plan 2 (separat eller som en del af andre Microsoft 365-planer)
Microsoft Defender til virksomheder (til små og mellemstore virksomheder)
Hvis du vil føje servere til de separate versioner af Defender for Endpoint, skal du have serverlicenser. Du kan vælge mellem:
- Microsoft Defender for Servers Plan 1 eller Plan 2 (som en del af Defender for Cloud)-tilbuddet
- Microsoft Defender for Endpoint til servere
- Microsoft Defender for Business servers (kun for små og mellemstore virksomheder)
Du kan finde flere detaljerede oplysninger om licenskrav til Microsoft Defender for Endpoint under Microsoft Defender for Endpoint licensoplysninger.
Du kan finde detaljerede licensoplysninger på webstedet Produktvilkår og arbejde sammen med dit kontoteam for at få mere at vide om vilkår og betingelser.
Krav til browser
Adgang til Defender for Endpoint sker via en browser. Følgende browsere understøttes:
- Microsoft Edge
- Google Chrome
Bemærk!
Selvom andre browsere kan fungere, er de nævnte browsere dem, der understøttes.
Hardware- og softwarekrav
Enheder på netværket skal køre en af disse versioner. Nye funktioner eller funktioner leveres typisk kun på operativsystemer, der endnu ikke har nået slutningen af deres supportlivscyklus. Du kan få flere oplysninger under Understøttede Microsoft Defender for Endpoint funktioner fra platform. Microsoft anbefaler installation af de nyeste tilgængelige sikkerhedsrettelser til et hvilket som helst operativsystem.
Understøttede Windows-versioner
Windows 11 Enterprise
Windows 11 IoT Enterprise
Windows 11 Education
Windows 11 Pro
Windows 11 Pro Education
Windows 10 Enterprise
Windows 10 IoT Enterprise (herunder LTSC)
Windows 10 Education
Windows 10 Pro
Windows 10 Pro Education
Windows Server
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server, version 1803 eller nyere
- Windows Server 2019 og nyere
- Windows Server 2019 Core Edition
- Windows Server 2022
- Windows Server 2022 Core Edition
Azure Virtual Desktop
Windows 365, der kører et af ovenstående operativsystemer/versioner
Følgende operativsystemer kræver brug af MMA (Log Analytics / Microsoft Monitoring Agent ) for at kunne arbejde med Defender for Endpoint:
- Windows 8.1 Enterprise
- Windows 8.1 Pro
- Windows 7 SP1 Enterprise
- Windows 7 SP1 Pro
- Windows Server 2008 R2 SP1
Bemærk!
Sørg for at holde dig ajour med Microsoft Monitoring Agent (MMA, også kaldet Log Analytics- eller Azure Monitor-agenten) for at undgå tjenesteafbrydelser.
Hvis du vil føje antimalwarebeskyttelse til disse ældre operativsystemer, kan du bruge System Center Endpoint Protection.
Andre understøttede operativsystemer
Bemærk!
- Du skal bekræfte, at Linux-distributioner og -versioner af Android, iOS og macOS er kompatible med Defender for Endpoint.
- Selvom Windows 10 IoT Enterprise er et understøttet operativsystem i Microsoft Defender for Endpoint og gør det muligt for OEM'er/ODM'er at distribuere det som en del af deres produkt eller løsning, bør kunderne følge OEM/ODM's vejledning om værtsbaseret installeret software og supportabilitet.
- Slutpunkter, der kører mobilversioner af Windows (f.eks. Windows CE og Windows 10 Mobile), understøttes ikke.
- Virtual Machines, der kører Windows 10 Enterprise 2016 LTSB, kan opleve problemer med ydeevnen, når de bruges på ikke-Microsoft-virtualiseringsplatforme.
- Vi anbefaler, at du bruger Windows 10 Enterprise LTSC 2019 eller nyere til virtuelle miljøer.
- De separate versioner af Defender for Endpoint Plan 1 og Plan 2 indeholder ikke serverlicenser. Hvis du vil føje servere til disse planer, skal du bruge en ekstra licens, f.eks. Microsoft Defender til Servers Plan 1 eller Plan 2 (som en del af Defender for Cloud-tilbuddet). For at få mere at vide. se Defender for Endpoint onboarding Windows Server.
- Hvis din organisation er en lille eller mellemstor virksomhed, kan du se Microsoft Defender til virksomheder krav.
Hardwarekrav
Minimumhardwarekravene for Defender for Endpoint på Windows-enheder er de samme som kravene til selve operativsystemet (dvs. de er ikke ud over kravene til operativsystemet).
- Kerner: 2 minimum, 4 foretrækkes
- Hukommelse: minimum 1 GB, 4 foretrækkes
Krav til netværks- og datalagring og konfiguration
Første gang, du kører onboardingguiden, skal du vælge, hvor dine Microsoft Defender for Endpoint-relaterede oplysninger skal gemmes: i EU, Storbritannien eller USA datacenter.
Bemærk!
- Du kan ikke ændre placeringen af datalageret efter første gang.
- Gennemse Microsoft Defender for Endpoint datalager og beskyttelse af personlige oplysninger for at få flere oplysninger om, hvor og hvordan Microsoft gemmer dine data.
IP-stak
IPv4-stakken (Internet Protocol Version 4) skal være aktiveret på enheder, for at kommunikation til cloudtjenesten Defender for Endpoint fungerer som forventet.
Hvis du skal bruge en IPv6-konfiguration, kan du også overveje at tilføje dynamiske overgangsmekanismer for IPv6/IPv4, f.eks. DNS64/NAT64, for at sikre end-to-end IPv6-forbindelse til Microsoft 365 uden nogen anden netværkskonfigurering.
Internetforbindelse
Der kræves internetforbindelse på enheder enten direkte eller via proxy.
Du kan få flere oplysninger om andre proxykonfigurationsindstillinger under Konfigurer indstillinger for enhedsproxy og internetforbindelse.
konfigurationskrav til Microsoft Defender Antivirus
Defender for Endpoint Agent afhænger af Microsoft Defender Antivirus til at scanne filer og angive oplysninger om dem.
Konfigurer sikkerhedsintelligensopdateringer på Defender for Endpoint-enheder, uanset om Microsoft Defender Antivirus er den aktive antimalwareløsning eller ej. Du kan finde flere oplysninger under Administrer Microsoft Defender Antivirus-opdateringer og anvende grundlinjer.
Når Microsoft Defender Antivirus ikke er det aktive antimalwareprogram i din organisation, og du bruger Defender for Endpoint-tjenesten, går Microsoft Defender Antivirus i passiv tilstand.
Hvis din organisation har deaktiveret Microsoft Defender Antivirus via Gruppepolitik eller andre metoder, skal enheder, der er onboardet, udelukkes fra Gruppepolitik.
Hvis du onboarder servere, og Microsoft Defender Antivirus ikke er det aktive antimalwareprogram på dine servere, skal du konfigurere Microsoft Defender Antivirus til at køre i passiv tilstand eller fjerne det. Konfigurationen afhænger af serverversionen. Du kan få flere oplysninger under Microsoft Defender Antivirus-kompatibilitet.
Bemærk!
Dine almindelige Gruppepolitik gælder ikke for Tamper Protection, og ændringer af Microsoft Defender Antivirus-indstillinger ignoreres, når Tamper Protection er slået til. Se Hvad sker der, når manipulationsbeskyttelse er slået til?
Microsoft Defender Antivirus ELAM-driver (Early Launch Antimalware) er aktiveret
Hvis du kører Microsoft Defender Antivirus som det primære antimalwareprodukt på dine enheder, vil Defender for Endpoint-agenten blive onboardet.
Hvis du kører en antimalwareklient fra tredjepart og bruger mobile Enhedshåndtering-løsninger eller Microsoft Configuration Manager (aktuel forgrening), skal du sikre dig, at Microsoft Defender Antivirus ELAM-driveren er aktiveret. Du kan få flere oplysninger under Kontrollér, at Microsoft Defender Antivirus ikke er deaktiveret af en politik.
Relaterede artikler
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under:Indsend og få vist feedback om