Requisitos mínimos para Microsoft Defender para Endpoint
Aplica-se a:
Quer experimentar o Microsoft Defender para Endpoint? Inscrever-se para uma avaliação gratuita.
Existem alguns requisitos mínimos para o serviço de dispositivos de iboard. Saiba mais sobre os requisitos de licenciamento, hardware e software e outras definições de configuração para dispositivos de quadro para o serviço.
Dica
- Este artigo descreve os requisitos mínimos para a Microsoft Defender para Endpoint 2. Se estiver à procura de informações sobre o Defender para o Plano 1 de Pontos Finais, consulte Requisitos do Defender para o Plano 1 de Pontos Finais.
- Saiba mais sobre as melhorias mais recentes no Defender para Ponto Final: Defender para a Endpoint Tech Community.
- O Defender para Pontos Finais demonstrou as funcionalidades de deteção e o óticos líderes da indústria na avaliação miTRE recente. Leia: Informações da Avaliação Baseada na MITRE ATT&baseada na CK.
Requisitos de licenciamento
Para obter requisitos de licenciamento de informações Microsoft Defender para Endpoint, consulte Microsoft Defender para Endpoint de licenciamento.
Para obter informações detalhadas sobre o licenciamento, consulte o site dos Termos de Produto e trabalhe com a equipa da sua conta para saber mais sobre os termos e condições.
Para obter mais informações sobre a matriz de funcionalidades nas edições do Windows, consulte Comparar edições do Windows.
Requisitos do browser
O acesso ao Defender para Ponto Final é feito através de um browser, suportando os seguintes browsers:
- Microsoft Edge
- Google Chrome
Nota
Embora os outros browsers funcionem, os browsers mencionados são suportados.
Requisitos de hardware e software
Versões suportadas do Windows
Windows 11 Enterprise
Windows 11 Education
Windows 11 Pro
Windows 11 Pro Education
Windows 10 Enterprise
Windows 10 Enterprise IoT
Nota
Embora o Windows 10 IoT Enterprise seja um SO suportado no Microsoft Defender para Endpoint e permita que o OEMs/ODMs o distribua como parte dos seus produtos ou soluções, os clientes deverão seguir as orientações da OEM/ODM em matéria de suporte e software instalado com base no anfitrião.
Windows 10 Education
Windows 10 Pro
Windows 10 Pro Education
Windows 8.1 Enterprise
Windows 8.1 Pro
Windows 7 SP1 Enterprise (Necessita do ESU para suporte.)
Windows 7 SP1 Pro (Necessita da ESU para suporte.)
Servidor Windows
- Windows Server 2008 R2 SP1 (É necessário o ESU para suporte)
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server, versão 1803 ou posterior
- Windows Server 2019
- Windows Server 2022
Ambiente de Trabalho Virtual do Windows
Windows 365
Os dispositivos na sua rede têm de ter uma destas edições.
Os requisitos de hardware do Defender para Ponto Final em dispositivos são os mesmos para as edições suportadas.
Cores: 2 mínimo, 4 preferred Memory: 1 GB minimum, 4 preferred
Para obter mais informações sobre as versões suportadas do Windows 10, consulte (/windows/release-health/release-information).
Nota
Os pontos finais que executem versões móveis do Windows (como Windows CE e Windows 10 Mobile) não são suportados.
Máquinas Virtuais a executar Windows 10 Enterprise 2016 LTSB podem encontrar problemas de desempenho se estiverem a ser executados em plataformas de virtualização que não são da Microsoft.
Para ambientes virtuais, recomendamos que utilize Windows 10 Enterprise LTSC 2019 ou posterior.
As versões a standalone do Defender para Plano 1 de Pontos Finais e do Plano 2 não incluem licenças de servidor. Para os servidores de integração nesses planos, necessita do Defender para Servidores Plano 1 ou Plano 2 como parte da oferta do Defender para Nuvem . Para saber mais. consulte o resumo do Microsoft Defender para Servidores.
Quando os componentes estiverem atualizados nos sistemas operativos Microsoft Windows, Microsoft Defender para Endpoint suporte irá seguir o ciclo de vida do respetivo sistema operativo. Para obter mais informações, consulte as FAQ do Ciclo de Vida. Normalmente, as novas funcionalidades só são fornecidas em sistemas operativos que ainda não atingiram o fim do seu ciclo de vida. As atualizações de informações de segurança (atualizações de definição e motor) e a lógica de deteção continuarão a ser fornecidas até que:
- A data de fim do suporte (para sistemas operativos que não têm um programa de Suporte Atualizações (ESU).
- O fim da data do ESU (para sistemas operativos que têm um programa ESU).
Outros sistemas operativos suportados
Nota
Terá de confirmar que as distribuições e versões do Linux do Android, iOS e macOS são compatíveis com o Defender para Ponto Final para que a integração funcione.
Requisitos de configuração e armazenamento de dados e rede
Quando executar o assistente de a integração pela primeira vez, tem de escolher onde é que as suas informações relacionadas com o Microsoft Defender para Endpoint estão armazenadas: na União Europeia, no Reino Unido ou no centro de dados Estados Unidos do Estados Unidos.
Nota
- Não pode alterar a localização de armazenamento de dados após a configuração pela primeira vez.
- Reveja o Microsoft Defender para Endpoint e a privacidade dos dados para obter mais informações sobre onde e como a Microsoft armazena os seus dados.
Definições de dados de diagnóstico
Nota
Microsoft Defender para Endpoint não necessita de qualquer nível de diagnóstico específico, desde que seja ativado.
Certifique-se de que o serviço de dados de diagnóstico está ativado em todos os dispositivos da sua organização. Por predefinição, este serviço está ativado. É a boa prática certificar-se de que obterá dados de sensores.
Utilizar a linha de comandos para verificar o tipo de arranque do serviço de dados de diagnóstico do Windows
Abra uma linha de comandos elevada no dispositivo:
- Vá para Iniciar e escreva cmd.
- Clique com o botão direito do rato em Comando e selecione Executar como administrador.
Introduza o seguinte comando e prima Enter:
sc qc diagtrackSe o serviço estiver ativado, o resultado deverá assediar-se à seguinte captura de ecrã:
Terá de definir o serviço para ser iniciado automaticamente se a START_TYPE não estiver definida como AUTO_START.
Utilizar a linha de comandos para definir o serviço de dados de diagnóstico do Windows para iniciar automaticamente
Abra uma linha de comandos elevada no ponto final:
- Vá para Iniciar e escreva cmd.
- Clique com o botão direito do rato em Comando e selecione Executar como administrador.
Introduza o seguinte comando e prima Enter:
sc config diagtrack start=autoÉ apresentada uma mensagem de sucesso. Verifique a alteração ao introduzir o seguinte comando e prima Enter:
sc qc diagtrack
Conectividade à Internet
A ligação à Internet nos dispositivos é necessária diretamente ou através de proxy.
O sensor do Defender para Pontos Finais pode utilizar uma largura de banda média diária de 5 MB para comunicar com o Serviço em nuvem do Defender para Pontos Finais e comunicar dados de cibernúmes. As atividades únicas, como carregamentos de ficheiros e a coleção de pacotes de investigação, não estão incluídas nesta largura de banda média diária.
Para obter mais informações sobre definições de configuração de proxy adicionais, consulte Configurar definições de ligação à Internet e proxy do dispositivo.
Antes de ativar os dispositivos, o serviço de dados de diagnóstico tem de estar ativado. O serviço está ativado por predefinição no Windows 10 e Windows 11.
Requisito de configuração do Antivírus do Microsoft Defender
O agente Defender para Pontos Finais depende da capacidade do Antivírus do Microsoft Defender analisar ficheiros e fornecer informações sobre os mesmas.
Configure as atualizações das informações de segurança no Defender para dispositivos Endpoint, quer o Antivírus do Microsoft Defender seja ou não o antimalware ativo. Para obter mais informações, consulte Gerir atualizações do Antivírus do Microsoft Defender e aplicar linhas de base.
Quando o Antivírus do Microsoft Defender não é o antimalware ativo na sua organização e utiliza o serviço Defender para Endpoint, o Antivírus do Microsoft Defender entra em modo passivo.
Se a sua organização desativou o Antivírus do Microsoft Defender através de uma política de grupo ou de outros métodos, os dispositivos que estiverem ativados têm de ser excluídos desta política de grupo.
Se estiver a ativar servidores e o Antivírus do Microsoft Defender não for o antimalware ativo nos seus servidores, o Antivírus do Microsoft Defender terá de ser configurado para entrar no modo passivo ou desinstalado. A configuração depende da versão do servidor. Para obter mais informações, consulte Compatibilidade com o Antivírus do Microsoft Defender.
Nota
A sua política de grupo normal não se aplica à Proteção contra Adulteração e as alterações às definições do Antivírus do Microsoft Defender serão ignoradas quando a Proteção contra Adulteração estiver ativada.
O controlador Antimalware de Iniciação Antecipada (ELAM) do Microsoft Defender está ativado
Se estiver a executar o Antivírus do Microsoft Defender como o produto antimalware principal nos seus dispositivos, o agente Defender para Endpoint será adicionado com êxito.
Se estiver a executar um cliente antimalware de terceiros e utilizar soluções Mobile Gestão de Dispositivos ou Microsoft Endpoint Manager (via comtual), terá de garantir que o controlador Antivírus ELAM do Microsoft Defender está ativado. Para obter mais informações, consulte Garantir que o Antivírus do Microsoft Defender não está desativado por política.