Minimale vereisten voor Microsoft Defender voor Eindpunt

  • Artikel

Van toepassing op:

Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Er zijn enkele minimale vereisten voor het onboarden van apparaten naar de Defender for Endpoint-service. Meer informatie over de licentie-, hardware- en softwarevereisten en andere configuratie-instellingen voor het onboarden van apparaten bij de service.

Tip

Licentievereisten

Zie licentiegegevens voor Microsoft Defender voor Eindpunt voor meer informatie over licentievereisten voor Microsoft Defender voor Eindpunt.

Zie de site Productvoorwaarden voor gedetailleerde licentie-informatie en werk met uw accountteam voor meer informatie over de voorwaarden.

Browservereisten

Toegang tot Defender voor Eindpunt wordt uitgevoerd via een browser. De volgende browsers worden ondersteund:

  • Microsoft Edge
  • Google Chrome

Opmerking

Hoewel andere browsers mogelijk werken, worden de genoemde browsers ondersteund.

Hardware- en softwarevereisten

Op apparaten in uw netwerk moet een van deze edities worden uitgevoerd. Nieuwe functies of mogelijkheden worden doorgaans alleen aangeboden op besturingssystemen die het einde van hun ondersteuningslevenscyclus nog niet hebben bereikt. Zie Ondersteunde Microsoft Defender voor Eindpunt mogelijkheden per platform voor meer informatie. Microsoft raadt de installatie van de meest recente beschikbare beveiligingspatches voor elk besturingssysteem aan.

Ondersteunde Windows-versies

  • Windows 11 Enterprise

  • Windows 11 IoT Enterprise

  • Windows 11 Education

  • Windows 11 Pro

  • Windows 11 Pro Education

  • Windows 10 Enterprise

  • Windows 10 Enterprise LTSC 2016 (of hoger)

  • Windows 10 IoT Enterprise (inclusief LTSC)

  • Windows 10 Education

  • Windows 10 Pro

  • Windows 10 Pro Education

  • Windows-server

    • Windows Server 2012 R2
    • Windows Server 2016
    • Windows Server versie 1803 of hoger
    • Windows Server 2019 en hoger
    • Windows Server 2019 Core Edition
    • Windows Server 2022
    • Windows Server 2022 Core Edition

  • Azure Virtual Desktop

  • Windows 365 met een van de bovenstaande besturingssystemen/versies

Voor de volgende besturingssystemen is het gebruik van Log Analytics / Microsoft Monitoring Agent (MMA) vereist om te werken met Defender for Endpoint:

  • Windows Server 8,1 Enterprise
  • Windows 8.1 Pro
  • Windows 7 SP1 Enterprise
  • Windows 7 SP1 Pro
  • Windows Server 2008 R2 SP1

Als u antimalwarebeveiliging wilt toevoegen aan deze oudere besturingssystemen, kunt u System Center Endpoint Protection gebruiken.

Andere ondersteunde besturingssystemen

Opmerking

  • U moet controleren of de Linux-distributies en -versies van Android, iOS en macOS compatibel zijn met Defender voor Eindpunt.
  • Hoewel Windows 10 IoT Enterprise een ondersteund besturingssysteem in Microsoft Defender voor Eindpunt is en OEM's/ODM's in staat stelt om het te distribueren als onderdeel van hun product of oplossing, moeten klanten de richtlijnen van OEM/ODM over geïnstalleerde software en ondersteuning op de host volgen.
  • Eindpunten met mobiele versies van Windows (zoals Windows CE en Windows 10 Mobile) worden niet ondersteund.
  • Virtual Machines die Windows 10 Enterprise 2016 LTSB uitvoert, kunnen prestatieproblemen ondervinden bij gebruik op niet-Microsoft-virtualisatieplatforms.
  • Voor virtuele omgevingen wordt u aangeraden Windows 10 Enterprise LTSC 2019 of hoger te gebruiken.
  • De zelfstandige versies van Defender voor Eindpunt plan 1 en abonnement 2 bevatten geen serverlicenties. Als u servers wilt onboarden naar deze abonnementen, hebt u een extra licentie nodig, zoals Microsoft Defender voor servers abonnement 1 of abonnement 2 (als onderdeel van de Defender for Cloud-aanbieding). Voor meer informatie. zie Onboarding van Defender voor Eindpunt voor Windows Server.
  • Als uw organisatie een klein of middelgroot bedrijf is, raadpleegt u Microsoft Defender voor Bedrijven vereisten.

Hardwarevereisten:

De minimale hardwarevereisten voor Defender voor Eindpunt op Windows-apparaten zijn hetzelfde als de vereisten voor het besturingssysteem zelf (dat wil gezegd, ze komen niet bovenop de vereisten voor het besturingssysteem).

  • Kernen: minimaal 2, 4 voorkeurskernen
  • Geheugen: minimaal 1 GB, 4 voorkeur

Vereisten voor netwerk- en gegevensopslag en configuratie

Wanneer u de onboardingwizard voor het eerst uitvoert, moet u kiezen waar uw Microsoft Defender voor Eindpunt-gerelateerde gegevens worden opgeslagen: in de Europese Unie, het Verenigd Koninkrijk of het Verenigde Staten datacenter.

Opmerking

IP-stack

IPv4-stack (Internet Protocol versie 4) moet zijn ingeschakeld op apparaten om communicatie met de Defender for Endpoint-cloudservice te laten werken zoals verwacht.

Als u een IPv6-configuratie moet gebruiken, kunt u ook dynamische IPv6/IPv4-overgangsmechanismen toevoegen, zoals DNS64/NAT64 om end-to-end IPv6-connectiviteit met Microsoft 365 te garanderen zonder andere netwerkherconfiguratie.

Internetverbinding

Internetverbinding op apparaten is rechtstreeks of via een proxy vereist.

Zie Instellingen voor apparaatproxy en internetverbinding configureren voor meer informatie over andere proxyconfiguratie-instellingen.

Microsoft Defender Antivirus-configuratievereiste

De Defender voor Eindpunt-agent is afhankelijk van Microsoft Defender Antivirus om bestanden te scannen en informatie hierover te verstrekken.

Configureer Updates voor beveiligingsinformatie op de Defender voor Eindpunt-apparaten, ongeacht of Microsoft Defender Antivirus de actieve antimalwareoplossing is of niet. Zie Microsoft Defender Antivirus-updates beheren en basislijnen toepassen voor meer informatie.

Wanneer Microsoft Defender Antivirus niet de actieve antimalware in uw organisatie is en u de Defender for Endpoint-service gebruikt, gaat Microsoft Defender Antivirus naar de passieve modus.

Als uw organisatie Microsoft Defender Antivirus heeft uitgeschakeld via groepsbeleid of andere methoden, moeten apparaten waarop onboarding is uitgevoerd, worden uitgesloten van de groepsbeleid.

Als u servers onboardt en Microsoft Defender Antivirus niet de actieve antimalware op uw servers is, configureert u Microsoft Defender Antivirus om in de passieve modus uit te voeren of te verwijderen. De configuratie is afhankelijk van de serverversie. Zie Microsoft Defender Antiviruscompatibiliteit voor meer informatie.

Opmerking

Uw normale groepsbeleid is niet van toepassing op Manipulatiebeveiliging en wijzigingen in Microsoft Defender Antivirus-instellingen worden genegeerd wanneer Manipulatiebeveiliging is ingeschakeld. Zie Wat gebeurt er wanneer manipulatiebeveiliging is ingeschakeld?

Microsoft Defender ELAM-stuurprogramma (Early Launch Antimalware) is ingeschakeld

Als u Microsoft Defender Antivirus als het primaire antimalwareproduct op uw apparaten uitvoert, kan de Defender voor Eindpunt-agent worden onboarden.

Als u een antimalwareclient van derden gebruikt en mobile Apparaatbeheer-oplossingen of Microsoft Configuration Manager (current branch) gebruikt, moet u ervoor zorgen dat het elam-stuurprogramma Microsoft Defender Antivirus is ingeschakeld. Zie Controleren of Microsoft Defender Antivirus niet is uitgeschakeld door beleid voor meer informatie.

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.