Share via

Minimumskrav til Microsoft Defender for Endpoint

  • Artikel

Gælder for:

Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Der er nogle minimumskrav til onboarding af enheder til Defender for Endpoint-tjenesten. Få mere at vide om licens-, hardware- og softwarekrav og andre konfigurationsindstillinger til onboarding af enheder til tjenesten.

Tip

Licenskrav

Du kan finde flere detaljerede oplysninger om licenskrav til Microsoft Defender for Endpoint under Microsoft Defender for Endpoint licensoplysninger.

Du kan finde detaljerede licensoplysninger på webstedet Produktvilkår og arbejde sammen med dit kontoteam for at få mere at vide om vilkår og betingelser.

Krav til browser

Adgang til Defender for Endpoint sker via en browser. Følgende browsere understøttes:

  • Microsoft Edge
  • Google Chrome

Bemærk!

Selvom andre browsere kan fungere, er de nævnte browsere dem, der understøttes.

Hardware- og softwarekrav

Enheder på netværket skal køre en af disse versioner. Nye funktioner eller funktioner leveres typisk kun på operativsystemer, der endnu ikke har nået slutningen af deres supportlivscyklus. Du kan få flere oplysninger under Understøttede Microsoft Defender for Endpoint funktioner fra platform. Microsoft anbefaler installation af de nyeste tilgængelige sikkerhedsrettelser til et hvilket som helst operativsystem.

Understøttede Windows-versioner

  • Windows 11 Enterprise

  • Windows 11 IoT Enterprise

  • Windows 11 Education

  • Windows 11 Pro

  • Windows 11 Pro Education

  • Windows 10 Enterprise

  • Windows 10 Enterprise LTSC 2016 (eller nyere)

  • Windows 10 IoT Enterprise (herunder LTSC)

  • Windows 10 Education

  • Windows 10 Pro

  • Windows 10 Pro Education

  • Windows Server

    • Windows Server 2012 R2
    • Windows Server 2016
    • Windows Server, version 1803 eller nyere
    • Windows Server 2019 og nyere
    • Windows Server 2019 Core Edition
    • Windows Server 2022
    • Windows Server 2022 Core Edition

  • Azure Virtual Desktop

  • Windows 365, der kører et af ovenstående operativsystemer/versioner

Følgende operativsystemer kræver brug af MMA (Log Analytics / Microsoft Monitoring Agent ) for at kunne arbejde med Defender for Endpoint:

  • Windows 8.1 Enterprise
  • Windows 8.1 Pro
  • Windows 7 SP1 Enterprise
  • Windows 7 SP1 Pro
  • Windows Server 2008 R2 SP1

Bemærk!

Sørg for at holde dig ajour med Microsoft Monitoring Agent (MMA, også kaldet Log Analytics- eller Azure Monitor-agenten) for at undgå tjenesteafbrydelser.

Hvis du vil føje antimalwarebeskyttelse til disse ældre operativsystemer, kan du bruge System Center Endpoint Protection.

Andre understøttede operativsystemer

Bemærk!

  • Du skal bekræfte, at Linux-distributioner og -versioner af Android, iOS og macOS er kompatible med Defender for Endpoint.
  • Selvom Windows 10 IoT Enterprise er et understøttet operativsystem i Microsoft Defender for Endpoint og gør det muligt for OEM'er/ODM'er at distribuere det som en del af deres produkt eller løsning, bør kunderne følge OEM/ODM's vejledning om værtsbaseret installeret software og supportabilitet.
  • Slutpunkter, der kører mobilversioner af Windows (f.eks. Windows CE og Windows 10 Mobile), understøttes ikke.
  • Virtual Machines, der kører Windows 10 Enterprise 2016 LTSB, kan opleve problemer med ydeevnen, når de bruges på ikke-Microsoft-virtualiseringsplatforme.
  • Vi anbefaler, at du bruger Windows 10 Enterprise LTSC 2019 eller nyere til virtuelle miljøer.
  • De separate versioner af Defender for Endpoint Plan 1 og Plan 2 indeholder ikke serverlicenser. Hvis du vil føje servere til disse planer, skal du bruge en ekstra licens, f.eks. Microsoft Defender til Servers Plan 1 eller Plan 2 (som en del af Defender for Cloud-tilbuddet). For at få mere at vide. se Defender for Endpoint onboarding Windows Server.
  • Hvis din organisation er en lille eller mellemstor virksomhed, kan du se Microsoft Defender til virksomheder krav.

Hardwarekrav

Minimumhardwarekravene for Defender for Endpoint på Windows-enheder er de samme som kravene til selve operativsystemet (dvs. de er ikke ud over kravene til operativsystemet).

  • Kerner: 2 minimum, 4 foretrækkes
  • Hukommelse: minimum 1 GB, 4 foretrækkes

Krav til netværks- og datalagring og konfiguration

Første gang, du kører onboardingguiden, skal du vælge, hvor dine Microsoft Defender for Endpoint-relaterede oplysninger skal gemmes: i EU, Storbritannien eller USA datacenter.

Bemærk!

IP-stak

IPv4-stakken (Internet Protocol Version 4) skal være aktiveret på enheder, for at kommunikation til cloudtjenesten Defender for Endpoint fungerer som forventet.

Hvis du skal bruge en IPv6-konfiguration, kan du også overveje at tilføje dynamiske overgangsmekanismer for IPv6/IPv4, f.eks. DNS64/NAT64, for at sikre end-to-end IPv6-forbindelse til Microsoft 365 uden nogen anden netværkskonfigurering.

Internetforbindelse

Der kræves internetforbindelse på enheder enten direkte eller via proxy.

Du kan få flere oplysninger om andre proxykonfigurationsindstillinger under Konfigurer indstillinger for enhedsproxy og internetforbindelse.

konfigurationskrav til Microsoft Defender Antivirus

Defender for Endpoint Agent afhænger af Microsoft Defender Antivirus til at scanne filer og angive oplysninger om dem.

Konfigurer sikkerhedsintelligensopdateringer på Defender for Endpoint-enheder, uanset om Microsoft Defender Antivirus er den aktive antimalwareløsning eller ej. Du kan finde flere oplysninger under Administrer Microsoft Defender Antivirus-opdateringer og anvende grundlinjer.

Når Microsoft Defender Antivirus ikke er det aktive antimalwareprogram i din organisation, og du bruger Defender for Endpoint-tjenesten, går Microsoft Defender Antivirus i passiv tilstand.

Hvis din organisation har deaktiveret Microsoft Defender Antivirus via Gruppepolitik eller andre metoder, skal enheder, der er onboardet, udelukkes fra Gruppepolitik.

Hvis du onboarder servere, og Microsoft Defender Antivirus ikke er det aktive antimalwareprogram på dine servere, skal du konfigurere Microsoft Defender Antivirus til at køre i passiv tilstand eller fjerne det. Konfigurationen afhænger af serverversionen. Du kan få flere oplysninger under Microsoft Defender Antivirus-kompatibilitet.

Bemærk!

Dine almindelige Gruppepolitik gælder ikke for Tamper Protection, og ændringer af Microsoft Defender Antivirus-indstillinger ignoreres, når Tamper Protection er slået til. Se Hvad sker der, når manipulationsbeskyttelse er slået til?

Microsoft Defender Antivirus ELAM-driver (Early Launch Antimalware) er aktiveret

Hvis du kører Microsoft Defender Antivirus som det primære antimalwareprodukt på dine enheder, vil Defender for Endpoint-agenten blive onboardet.

Hvis du kører en antimalwareklient fra tredjepart og bruger mobile Enhedshåndtering-løsninger eller Microsoft Configuration Manager (aktuel forgrening), skal du sikre dig, at Microsoft Defender Antivirus ELAM-driveren er aktiveret. Du kan få flere oplysninger under Kontrollér, at Microsoft Defender Antivirus ikke er deaktiveret af en politik.

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.