Requisitos mínimos para Microsoft Defender para endpoint
Se aplica a:
¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
Existen algunos requisitos mínimos para incorporar dispositivos al servicio. Obtenga información sobre los requisitos de licencias, hardware y software y otras opciones de configuración para incorporar dispositivos al servicio.
Sugerencia
- En este artículo se describen los requisitos mínimos para Microsoft Defender para el Plan de extremo 2. Si está buscando información sobre Defender for Endpoint Plan 1 (versión preliminar), consulte Requirements for Defender for Endpoint Plan 1 (preview).
- Obtenga información sobre las últimas mejoras de Defender for Endpoint: Defender for Endpoint Tech Community.
- Defender for Endpoint demostró las capacidades de detección y óptica líderes del sector en la reciente evaluación de MITRE. Lectura: Insights de la evaluación basada en MITRE ATT&CK.
Requisitos de licencias
Microsoft Defender para endpoint requiere una de las siguientes ofertas de licencias por volumen de Microsoft:
- Windows 11 Enterprise E5
- Windows 11 Education A5
- Windows 10 Enterprise E5
- Windows 10 Education A5
- Microsoft 365 E5 (M365 E5) que incluye Windows 10 Enterprise E5 o Windows 11 Enterprise E5
- Microsoft 365 A5 (M365 A5)
- Microsoft 365 E3 (M365 E3) con Enterprise Mobility + Security E5 Add-on
- Microsoft 365 Empresa Premium cuando se compra desde un Proveedor de soluciones en la nube de Microsoft
- Seguridad de Microsoft 365 E5
- Microsoft 365 A5 Security
- Microsoft Defender para punto de conexión
Nota
Los usuarios con licencia elegibles pueden usar Microsoft Defender para Endpoint en hasta cinco dispositivos simultáneos. Microsoft Defender para endpoint también está disponible para la compra desde un Proveedor de soluciones en la nube (CSP). Las máquinas virtuales RDSH no requieren una licencia de Defender for Endpoint independiente.
Microsoft Defender para endpoint para servidores requiere una de las siguientes opciones de licencia:
- Microsoft Defender para la nube con características de seguridad mejoradas habilitadas
- Microsoft Defender para endpoint for Server (uno por servidor cubierto)
Nota
Los clientes pueden adquirir licencias de servidor (una por servidor cubierto Entorno de sistema operativo (OSE)) para Microsoft Defender para Endpoint for Servers si tienen un mínimo combinado de 50 licencias para una o más de las siguientes licencias de usuario:
- Microsoft Defender para punto de conexión
- Windows E5/A5
- Microsoft 365 (E5/A5)
- Seguridad de Microsoft 365 E5/A5
Para obtener información detallada sobre las licencias, consulta el sitio términos del producto y trabaja con el equipo de tu cuenta para obtener más información sobre los términos y condiciones.
Para obtener más información sobre la matriz de características de Windows ediciones, vea Comparar Windows ediciones.
Requisitos de los exploradores
El acceso a Defender for Endpoint se realiza a través de un explorador, que admite los siguientes exploradores:
- Microsoft Edge
- Google Chrome
Nota
Aunque otros exploradores pueden funcionar, los exploradores mencionados son los que se admiten.
Requisitos de hardware y software
Versiones de Windows comptibles
- Windows 7 SP1 Enterprise (Requiere ESU para admitir.)
- Windows 7 SP1 Pro (Requiere ESU para admitir.)
- Windows 8.1 Enterprise
- Windows 8.1 Pro
- Windows 11 Enterprise
- Windows 11 Education
- Windows 11 Pro
- Windows 11 Pro Education
- Windows 10 Enterprise
- Windows 10 Enterprise LTSC 2016 (o posterior)
- Windows 10 Education
- Windows 10 Pro
- Windows 10 Pro Education
- Windows servidor
- Windows Server 2008 R2 SP1
- Windows Server 2012 R2
- Windows Server 2016
- Windows server, versión 1803 o posterior
- Windows Server 2019
- Windows Server 2022
- Windows Virtual Desktop
Los dispositivos de la red deben ejecutar una de estas ediciones.
Los requisitos de hardware de Defender para Endpoint en dispositivos son los mismos para las ediciones admitidas.
Para obtener más información sobre las versiones compatibles de Windows 10, vea (/windows/release-health/release-information).
Nota
Las máquinas que ejecutan versiones móviles de Windows (como Windows CE y Windows 10 Mobile) no son compatibles.
Las máquinas virtuales que Windows 10 Enterprise 2016 LTSB pueden encontrar problemas de rendimiento si se ejecutan en plataformas de virtualización que no son de Microsoft.
Para entornos virtuales, se recomienda usar Windows 10 Enterprise LTSC 2019 o posterior.
Otros sistemas operativos compatibles
Nota
Tendrás que confirmar que las distribuciones de Linux y las versiones de Android, iOS y macOS son compatibles con Defender for Endpoint para que la integración funcione.
Requisitos de configuración y almacenamiento de datos y red
Al ejecutar el asistente de incorporación por primera vez, debe elegir dónde se almacena la información relacionada con El punto de conexión de Microsoft Defender: en la Unión Europea, el Reino Unido o el centro de datos de Estados Unidos.
Nota
- No puede cambiar la ubicación de almacenamiento de datos después de la configuración por primera vez.
- Revisa Microsoft Defender para el almacenamiento y privacidad de datos de punto de conexión para obtener más información sobre dónde y cómo almacena Microsoft los datos.
Configuración de datos de diagnóstico
Nota
Microsoft Defender para endpoint no requiere ningún nivel de diagnóstico específico mientras esté habilitado.
Asegúrese de que el servicio de datos de diagnóstico está habilitado en todos los dispositivos de la organización. De forma predeterminada, este servicio está habilitado. Es una buena práctica comprobar para asegurarse de que los datos del sensor se obtienen de ellos.
Use la línea de comandos para comprobar el tipo Windows inicio del servicio de datos de diagnóstico
Abra un símbolo del sistema con privilegios elevados en el dispositivo:
- Vaya a Inicio y escriba cmd.
- Haga clic derecho en Símbolo del sistema y seleccione Ejecutar como administrador.
Escriba el siguiente comando y presione Entrar:
sc qc diagtrackSi el servicio está habilitado, el resultado debería ser parecido a la siguiente captura de pantalla:
Deberá establecer el servicio para que se inicie automáticamente si el START_TYPE no está establecido en AUTO_START.
Usar la línea de comandos para establecer el Windows de datos de diagnóstico para iniciarse automáticamente
Abra un símbolo del sistema con privilegios elevados en el extremo:
- Vaya a Inicio y escriba cmd.
- Haga clic derecho en Símbolo del sistema y seleccione Ejecutar como administrador.
Escriba el siguiente comando y presione Entrar:
sc config diagtrack start=autoSe muestra un mensaje de éxito. Para comprobar el cambio, escriba el siguiente comando y presione Entrar:
sc qc diagtrack
Conectividad a Internet
La conectividad a Internet en dispositivos es necesaria directamente o a través del proxy.
El sensor Defender for Endpoint puede usar un ancho de banda promedio diario de 5 MB para comunicarse con el servicio en la nube de Defender for Endpoint e informar de los datos cibernéticos. Las actividades únicas, como las cargas de archivos y la colección de paquetes de investigación, no se incluyen en este ancho de banda promedio diario.
Para obtener más información acerca de las opciones de configuración de proxy adicionales, vea Configure device proxy and Internet connectivity settings.
Antes de incorporar dispositivos, el servicio de datos de diagnóstico debe estar habilitado. El servicio está habilitado de forma predeterminada en Windows 10 y Windows 11.
Antivirus de Microsoft Defender de configuración
El agente de Defender for Endpoint depende de la capacidad de Antivirus de Microsoft Defender para examinar archivos y proporcionar información sobre ellos.
Configure las actualizaciones de inteligencia de seguridad en los dispositivos defender para puntos de conexión Antivirus de Microsoft Defender sea el antimalware activo o no. Para obtener más información, vea Manage Antivirus de Microsoft Defender updates and apply baselines.
Cuando Antivirus de Microsoft Defender no es el antimalware activo de la organización y usa el servicio Defender for Endpoint, Antivirus de Microsoft Defender pasa al modo pasivo.
Si su organización ha desactivado Antivirus de Microsoft Defender a través de la directiva de grupo u otros métodos, los dispositivos que se incorpore deben excluirse de esta directiva de grupo.
Si está incorporando servidores y Antivirus de Microsoft Defender no es el antimalware activo en los servidores, Antivirus de Microsoft Defender tendrá que configurarse para ir en modo pasivo o desinstalar. La configuración depende de la versión del servidor. Para obtener más información, vea Antivirus de Microsoft Defender compatibilidad.
Nota
La directiva de grupo normal no se aplica a la Protección contra alteraciones y los cambios en la configuración Antivirus de Microsoft Defender se omitirán cuando esté la protección contra alteraciones.
Antivirus de Microsoft Defender controlador antimalware de inicio anticipado (ELAM) está habilitado
Si está ejecutando el Antivirus de Microsoft Defender como el producto antimalware principal en sus dispositivos, el agente de Defender for Endpoint se incorporará correctamente.
Si ejecuta un cliente antimalware de terceros y usa soluciones de administración de dispositivos móviles o Microsoft Endpoint Manager (rama actual), deberá asegurarse de que el controlador ELAM de Antivirus de Microsoft Defender está habilitado. Para obtener más información, vea Ensure that Antivirus de Microsoft Defender is not disabled by policy.