Requisiti minimi per Microsoft Defender per endpoint

  • Articolo

Si applica a:

Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.

Esistono alcuni requisiti minimi per l'onboarding dei dispositivi nel servizio Defender per endpoint. Informazioni su licenze, requisiti hardware e software e altre impostazioni di configurazione per l'onboarding dei dispositivi nel servizio.

Consiglio

Requisiti di licenza

Per informazioni più dettagliate sui requisiti di licenza per Microsoft Defender per endpoint, vedere Microsoft Defender per endpoint informazioni sulle licenze.

Per informazioni dettagliate sulle licenze, vedere il sito Condizioni del prodotto e collaborare con il team dell'account per altre informazioni sui termini e le condizioni.

Requisiti per il browser

L'accesso a Defender per endpoint viene eseguito tramite un browser. Sono supportati i browser seguenti:

  • Microsoft Edge
  • Google Chrome

Nota

Anche se altri browser potrebbero funzionare, i browser indicati sono quelli supportati.

Requisiti hardware e software

I dispositivi nella rete devono eseguire una di queste edizioni. Le nuove funzionalità o funzionalità vengono in genere fornite solo nei sistemi operativi che non hanno ancora raggiunto la fine del ciclo di vita del supporto. Per altre informazioni, vedere Supportato Microsoft Defender per endpoint funzionalità per piattaforma. Microsoft consiglia l'installazione delle patch di sicurezza più recenti disponibili per qualsiasi sistema operativo.

Versioni di Windows supportate

  • Windows 11 Enterprise

  • Windows 11 IoT Enterprise

  • Windows 11 Education

  • Windows 11 Pro

  • Windows 11 Pro Education

  • Windows 10 Enterprise

  • Windows 10 Enterprise LTSC 2016 (o versione successiva)

  • Windows 10 IoT Enterprise (incluso LTSC)

  • Windows 10 Education

  • Windows 10 Pro

  • Windows 10 Pro Education

  • Windows Server

    • Windows Server 2012 R2
    • Windows Server 2016
    • Windows Server, versione 1803 o successiva
    • Windows Server 2019 e versioni successive
    • Windows Server 2019 Core Edition
    • Windows Server 2022
    • Windows Server 2022 Core Edition

  • Desktop virtuale Azure

  • Windows 365 l'esecuzione di uno dei sistemi operativi/versioni precedenti

I sistemi operativi seguenti richiedono l'uso di Log Analytics / Microsoft Monitoring Agent (MMA) per usare Defender per endpoint:

  • Windows 8.1 Enterprise
  • Windows 8.1 Pro
  • Windows 7 SP1 Enterprise
  • Windows 7 SP1 Pro
  • Windows Server 2008 R2 SP1

Nota

Assicurarsi di rimanere aggiornati con Microsoft Monitoring Agent (MMA, noto anche come agente di Log Analytics o Monitoraggio di Azure) per evitare interruzioni del servizio.

Per aggiungere la protezione antimalware a questi sistemi operativi meno recenti, è possibile usare System Center Endpoint Protection.

Altri sistemi operativi supportati

Nota

  • È necessario verificare che le distribuzioni e le versioni di Linux di Android, iOS e macOS siano compatibili con Defender per endpoint.
  • Anche se Windows 10 IoT Enterprise è un sistema operativo supportato in Microsoft Defender per endpoint e consente agli OEM/ODM di distribuirlo come parte del prodotto o della soluzione, i clienti devono seguire le indicazioni dell'OEM/ODM relative al software installato basato su host e alla supportabilità.
  • Gli endpoint che eseguono versioni per dispositivi mobili di Windows (ad esempio Windows CE e Windows 10 Mobile) non sono supportati.
  • Macchine virtuali Windows 10 Enterprise 2016 LTSB in esecuzione possono riscontrare problemi di prestazioni quando vengono usate su piattaforme di virtualizzazione non Microsoft.
  • Per gli ambienti virtuali, è consigliabile usare Windows 10 Enterprise LTSC 2019 o versione successiva.
  • Le versioni autonome di Defender per Endpoint Piano 1 e Piano 2 non includono licenze server. Per eseguire l'onboarding dei server in tali piani, è necessaria una licenza aggiuntiva, ad esempio Microsoft Defender per i server Piano 1 o Piano 2 (come parte dell'offerta Defender per cloud). Per altre informazioni. vedere Onboarding di Defender per endpoint in Windows Server.
  • Se l'organizzazione è un'azienda di piccole o medie dimensioni, vedere requisiti Microsoft Defender for Business.

Requisiti hardware

I requisiti hardware minimi per i dispositivi Defender per endpoint in Windows sono uguali ai requisiti per il sistema operativo stesso, ovvero non si aggiungono ai requisiti per il sistema operativo.

  • Core: 2 minimo, 4 preferiti
  • Memoria: 1 GB minimo, 4 preferiti

Requisiti di configurazione e archiviazione di rete e dati

Quando si esegue l'onboarding guidato per la prima volta, è necessario scegliere dove archiviare le informazioni correlate Microsoft Defender per endpoint: nell'Unione europea, nel Regno Unito o nel data center Stati Uniti.

Nota

Stack IP

Lo stack IPv4 (Internet Protocol versione 4) deve essere abilitato nei dispositivi per consentire la comunicazione con il servizio cloud Defender per endpoint per funzionare come previsto.

In alternativa, se è necessario usare una configurazione solo IPv6, è consigliabile aggiungere meccanismi di transizione IPv6/IPv4 dinamici, ad esempio DNS64/NAT64 per garantire la connettività IPv6 end-to-end a Microsoft 365 senza alcuna altra riconfigurazione della rete.

Connessione Internet

La connettività Internet nei dispositivi è necessaria direttamente o tramite proxy.

Per altre informazioni su altre impostazioni di configurazione del proxy, vedere Configurare le impostazioni di connettività Internet e proxy del dispositivo.

Microsoft Defender requisito di configurazione antivirus

L'agente di Defender per endpoint dipende da Microsoft Defender Antivirus per analizzare i file e fornire informazioni su di essi.

Configurare gli aggiornamenti di Security Intelligence nei dispositivi Defender per endpoint indipendentemente dal fatto che Microsoft Defender Antivirus sia o meno la soluzione antimalware attiva. Per altre informazioni, vedere Gestire gli aggiornamenti dell'antivirus Microsoft Defender e applicare le baseline.

Quando Microsoft Defender Antivirus non è l'antimalware attivo nell'organizzazione e si usa il servizio Defender per endpoint, Microsoft Defender Antivirus passa alla modalità passiva.

Se l'organizzazione ha disattivato Microsoft Defender Antivirus tramite Criteri di gruppo o altri metodi, i dispositivi di cui è stato eseguito l'onboarding devono essere esclusi dal Criteri di gruppo.

Se si esegue l'onboarding dei server e Microsoft Defender Antivirus non è l'antimalware attivo nei server, configurare Microsoft Defender Antivirus per l'esecuzione in modalità passiva o disinstallarlo. La configurazione dipende dalla versione del server. Per altre informazioni, vedere Microsoft Defender Compatibilità dell'antivirus.

Nota

Le normali Criteri di gruppo non si applicano a Protezione antimanomissione e le modifiche apportate alle impostazioni di Microsoft Defender Antivirus verranno ignorate quando è attiva la protezione antimanomissione. Vedere Cosa accade quando la protezione da manomissione è attivata?

Microsoft Defender driver Antivirus Early Launch Antimalware (ELAM) è abilitato

Se si esegue Microsoft Defender Antivirus come prodotto antimalware primario nei dispositivi, l'onboarding dell'agente defender per endpoint verrà eseguito correttamente.

Se si esegue un client antimalware di terze parti e si usano soluzioni Gestione dispositivi per dispositivi mobili o Microsoft Configuration Manager (current branch), è necessario assicurarsi che il driver ELAM antivirus Microsoft Defender sia abilitato. Per altre informazioni, vedere Assicurarsi che Microsoft Defender Antivirus non sia disabilitato dai criteri.

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.