Minimumvereisten voor Microsoft Defender voor Eindpunt
Van toepassing op:
Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Er zijn enkele minimumvereisten voor onboarding-apparaten voor de service. Meer informatie over de licentie-, hardware- en softwarevereisten en andere configuratie-instellingen voor het onboarden van apparaten bij de service.
Tip
- In dit artikel worden de minimumvereisten beschreven voor Microsoft Defender voor Endpoint Plan 2. Als u op zoek bent naar informatie over Defender for Endpoint Plan 1 (preview), zie Requirements for Defender for Endpoint Plan 1 (preview).
- Meer informatie over de nieuwste verbeteringen in Defender voor Eindpunt: Defender voor Endpoint Tech Community.
- Defender voor Eindpunt heeft in de recente MITRE-evaluatie de toonaangevende mogelijkheden voor optica en detectie van de industrie gedemonstreerd. Lees: Inzichten van de op MITRE ATT&CK gebaseerde evaluatie.
Licentievereisten
Voor Microsoft Defender voor Eindpunt is een van de volgende microsoft volumelicentieaanbiedingen vereist:
- Windows 11 Enterprise E5
- Windows 11 Education A5
- Windows 10 Enterprise E5
- Windows 10 Education A5
- Microsoft 365 E5 (M365 E5) met Windows 10 Enterprise E5 of Windows 11 Enterprise E5
- Microsoft 365 A5 (M365 A5)
- Microsoft 365 E3 (M365 E3) met Enterprise Mobility + Security E5-invoegvoeging
- Microsoft 365 Business Premium gekocht bij een Microsoft Cloud Solution Provider
- Microsoft 365 E5 Security
- Microsoft 365 A5 beveiliging
- Microsoft Defender for Endpoint
Notitie
In aanmerking komende gebruikers met een licentie kunnen Microsoft Defender voor Eindpunt gebruiken op maximaal vijf gelijktijdige apparaten. Microsoft Defender voor Eindpunt is ook beschikbaar voor aankoop via een Cloud Solution Provider (CSP). Voor RDSH-VM's is geen aparte Defender voor eindpuntlicentie vereist.
Voor Microsoft Defender voor eindpunten voor servers is een van de volgende licentieopties vereist:
- Microsoft Defender voor cloud met verbeterde beveiligingsfuncties ingeschakeld
- Microsoft Defender voor Eindpunt voor Server (één per gedekte server)
Notitie
Klanten kunnen serverlicenties (één per gedekte besturingssysteemomgeving voor servers) voor Microsoft Defender voor eindpunten voor servers verkrijgen als ze een gecombineerd minimum van 50 licenties hebben voor een of meer van de volgende gebruikerslicenties:
- Microsoft Defender for Endpoint
- Windows E5/A5
- Microsoft 365 E5/A5
- Microsoft 365 E5/A5 Beveiliging
Zie de site Productvoorwaarden voor gedetailleerde licentiegegevens en werk samen met uw accountteam voor meer informatie over de algemene voorwaarden.
Zie Windows versies vergelijken voor meer informatie over de matrix met functies in Windows versies.
Browservereisten
Toegang tot Defender voor Eindpunt wordt uitgevoerd via een browser, ter ondersteuning van de volgende browsers:
- Microsoft Edge
- Google Chrome
Notitie
Hoewel andere browsers mogelijk werken, worden de genoemde browsers ondersteund.
Hardware- en softwarevereisten
Ondersteunde Windows versies
- Windows 7 SP1 Enterprise (Vereist ESU voor ondersteuning.)
- Windows 7 SP1 Pro (Vereist ESU voor ondersteuning.)
- Windows 8.1 Enterprise
- Windows 8.1 Pro
- Windows 11 Enterprise
- Windows 11 Education
- Windows 11 Pro
- Windows 11 Pro Education
- Windows 10 Enterprise
- Windows 10 Enterprise LTSC 2016 (of hoger)
- Windows 10 Education
- Windows 10 Pro
- Windows 10 Pro Education
- Windows server
- Windows Server 2008 R2 SP1
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server, versie 1803 of hoger
- Windows Server 2019
- Windows Server 2022
- Windows Virtual Desktop
Apparaten op uw netwerk moeten een van deze edities uitvoeren.
De hardwarevereisten voor Defender voor Eindpunt op apparaten zijn hetzelfde voor de ondersteunde versies.
Zie (/windows/release-health/release-information) voor meer informatie over ondersteunde versies van Windows 10 versies.
Notitie
Machines met mobiele versies van Windows (zoals Windows CE en Windows 10 Mobile) worden niet ondersteund.
Virtuele machines met Windows 10 Enterprise 2016 LTSB kunnen prestatieproblemen ondervinden als deze worden uitgevoerd op niet-Microsoft-virtualisatieplatforms.
Voor virtuele omgevingen is het raadzaam om Windows 10 Enterprise LTSC 2019 of hoger te gebruiken.
Andere ondersteunde besturingssystemen
Notitie
U moet bevestigen dat de Linux-distributies en -versies van Android, iOS en macOS compatibel zijn met Defender voor Eindpunt om de integratie te laten werken.
Vereisten voor netwerk- en gegevensopslag en -configuratie
Wanneer u de onboardingwizard voor de eerste keer uitwerkt, moet u kiezen waar uw Microsoft Defender voor endpoint-gerelateerde informatie is opgeslagen: in de Europese Unie, het Verenigd Koninkrijk of het datacenter van de Verenigde Staten.
Notitie
- U kunt uw opslaglocatie voor gegevens niet wijzigen na de eerste keer instellen.
- Bekijk de Microsoft Defender voor endpoint-gegevensopslag en -privacy voor meer informatie over waar en hoe Microsoft uw gegevens opbergt.
Instellingen voor diagnostische gegevens
Notitie
Voor Microsoft Defender voor Eindpunt is geen specifiek diagnostisch niveau vereist, zolang dit is ingeschakeld.
Zorg ervoor dat de diagnostische gegevensservice is ingeschakeld op alle apparaten in uw organisatie. Deze service is standaard ingeschakeld. Het is een goede gewoonte om te controleren of u sensorgegevens van deze gegevens krijgt.
Gebruik de opdrachtregel om het opstarttype van de diagnostische Windows te controleren
Open een opdrachtregelprompt met verhoogde opdrachtregel op het apparaat:
- Go to Start and type cmd.
- Klik met de rechtermuisknop op Opdrachtprompt en selecteer Als beheerder uitvoeren.
Voer de volgende opdracht in en druk op Enter:
sc qc diagtrackAls de service is ingeschakeld, ziet het resultaat eruit als de volgende schermafbeelding:
U moet instellen dat de service automatisch wordt START_TYPE als de service niet is ingesteld op AUTO_START.
De opdrachtregel gebruiken om de Windows diagnostische gegevensservice in te stellen om automatisch te starten
Open een opdrachtregelprompt met verhoogde opdrachtregel op het eindpunt:
- Go to Start and type cmd.
- Klik met de rechtermuisknop op Opdrachtprompt en selecteer Als beheerder uitvoeren.
Voer de volgende opdracht in en druk op Enter:
sc config diagtrack start=autoEr wordt een succesbericht weergegeven. Controleer de wijziging door de volgende opdracht in te voeren en druk op Enter:
sc qc diagtrack
Internetverbinding
Internetverbinding op apparaten is rechtstreeks of via proxy vereist.
De Defender for Endpoint-sensor kan een dagelijkse gemiddelde bandbreedte van 5 MB gebruiken om te communiceren met de Defender for Endpoint-cloudservice en om cybergegevens te rapporteren. Eenmalige activiteiten, zoals het uploaden van bestanden en het verzamelen van onderzoekspakketten, worden niet opgenomen in deze dagelijkse gemiddelde bandbreedte.
Zie Apparaatproxy- en internetverbindingsinstellingen configurerenvoor meer informatie over aanvullende instellingen voor proxyconfiguratie.
Voordat u apparaten aan boord gaat, moet de diagnostische gegevensservice zijn ingeschakeld. De service is standaard ingeschakeld in Windows 10 en Windows 11.
Microsoft Defender Antivirus configuratievereiste
De Defender voor Eindpunt-agent is afhankelijk van de mogelijkheid Microsoft Defender Antivirus bestanden te scannen en informatie over deze bestanden te verstrekken.
Beveiligingsintelligentie-updates configureren op de Defender voor Eindpunt-apparaten, ongeacht Microsoft Defender Antivirus het actieve antimalware is of niet. Zie Updates beheren Microsoft Defender Antivirus basislijnen voor meer informatie.
Als Microsoft Defender Antivirus niet de actieve antimalware in uw organisatie is en u de Defender voor Eindpunt-service gebruikt, wordt Microsoft Defender Antivirus passieve modus gebruikt.
Als uw organisatie de Microsoft Defender Antivirus groepsbeleid of andere methoden heeft uitgeschakeld, moeten apparaten die aan boord zijn, worden uitgesloten van dit groepsbeleid.
Als u onboardingservers gebruikt en Microsoft Defender Antivirus niet de actieve antimalware op uw servers is, moeten Microsoft Defender Antivirus worden geconfigureerd om in de passieve modus te gaan of te worden verwijderd. De configuratie is afhankelijk van de serverversie. Zie Microsoft Defender Antivirus compatibiliteit voor meer informatie.
Notitie
Uw normale groepsbeleid is niet van toepassing op Tamper Protection en wijzigingen in Microsoft Defender Antivirus instellingen worden genegeerd wanneer Tamper Protection is ingesteld.
Microsoft Defender Antivirus Elmalware-stuurprogramma (Early Launch Antimalware) is ingeschakeld
Als u een Microsoft Defender Antivirus als het primaire antimalwareproduct op uw apparaten gebruikt, wordt de Defender for Endpoint-agent aan boord.
Als u een antimalwareclient van derden gebruikt en mobile device management-oplossingen of Microsoft Endpoint Manager (huidige vertakking) gebruikt, moet u ervoor zorgen dat het elam-stuurprogramma Microsoft Defender Antivirus is ingeschakeld. Zie Ervoor zorgen dat Microsoft Defender Antivirus niet is uitgeschakeld door beleid voor meer informatie.