Requisitos mínimos para Microsoft Defender para Endpoint

  • Artigo

Aplica-se a:

Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.

Existem alguns requisitos mínimos para integrar dispositivos no serviço Defender para Endpoint. Saiba mais sobre os requisitos de licenciamento, hardware e software e outras definições de configuração para integrar dispositivos no serviço.

Sugestão

Requisitos de licenciamento

Para obter informações mais detalhadas sobre os requisitos de licenciamento para Microsoft Defender para Endpoint, veja Microsoft Defender para Endpoint informações de licenciamento.

Para obter informações detalhadas sobre o licenciamento, consulte o site Dos Termos do Produto e trabalhe com a sua equipa de conta para saber mais sobre os termos e condições.

Requisitos do browser

O acesso ao Defender para Endpoint é feito através de um browser. São suportados os seguintes browsers:

  • Microsoft Edge
  • Google Chrome

Nota

Embora outros browsers possam funcionar, os browsers mencionados são os suportados.

Requisitos de hardware e software

Os dispositivos na sua rede têm de estar a executar uma destas edições. Normalmente, as novas funcionalidades são fornecidas apenas em sistemas operativos que ainda não atingiram o fim do ciclo de vida do suporte. Para obter mais informações, veja Supported Microsoft Defender para Endpoint capabilities by platform (Capacidades de Microsoft Defender para Endpoint suportadas por plataforma). A Microsoft recomenda a instalação dos patches de segurança disponíveis mais recentes para qualquer sistema operativo.

Versões suportadas do Windows

  • Windows 11 Enterprise

  • Windows 11 IoT Enterprise

  • Windows 11 Education

  • Windows 11 Pro

  • Windows 11 Pro Education

  • Windows 10 Enterprise

  • Windows 10 Enterprise LTSC 2016 (ou posterior)

  • Windows 10 IoT Enterprise (incluindo LTSC)

  • Windows 10 Education

  • Windows 10 Pro

  • Windows 10 Pro Education

  • Windows Server

    • Windows Server 2012 R2
    • Windows Server 2016
    • Windows Server, versão 1803 ou posterior
    • Windows Server 2019 e posterior
    • Windows Server 2019 core edition
    • Windows Server 2022
    • Windows Server 2022 core edition

  • Azure Virtual Desktop

  • Windows 365 a executar um dos sistemas operativos/versões acima

Os seguintes sistemas operativos requerem a utilização doAgente de Monitorização da Microsoft (MMA) do Log Analytics / para trabalhar com o Defender para Endpoint:

  • Windows 8.1 Enterprise
  • Windows 8.1 Pro
  • Windows 7 SP1 Enterprise
  • Windows 7 SP1 Pro
  • Windows Server 2008 R2 SP1

Nota

Certifique-se de que se mantém atualizado com o Microsoft Monitoring Agent (MMA, também conhecido como agente do Log Analytics ou do Azure Monitor) para evitar interrupções do serviço.

Para adicionar proteção antimalware a estes sistemas operativos mais antigos, pode utilizar System Center Endpoint Protection.

Outros sistemas operativos suportados

Nota

  • Terá de confirmar que as distribuições e versões do Linux do Android, iOS e macOS são compatíveis com o Defender para Endpoint.
  • Embora Windows 10 IoT Enterprise seja um SO suportado no Microsoft Defender para Endpoint e permita que os OEMs/ODMs o distribuam como parte do seu produto ou solução, os clientes devem seguir a documentação de orientação do OEM/ODM sobre o software instalado com base no anfitrião e a capacidade de suporte.
  • Os pontos finais com versões móveis do Windows (como Windows CE e Windows 10 Mobile) não são suportados.
  • Máquinas Virtuais em execução Windows 10 Enterprise 2016 LTSB podem encontrar problemas de desempenho quando utilizados em plataformas de virtualização que não sejam da Microsoft.
  • Para ambientes virtuais, recomendamos que utilize o Windows 10 Enterprise LTSC 2019 ou posterior.
  • As versões autónomas do Defender para Endpoint Plano 1 e Plano 2 não incluem licenças de servidor. Para integrar servidores nesses planos, precisará de uma licença adicional, como Microsoft Defender para Servidores Plano 1 ou Plano 2 (como parte da oferta do Defender para Cloud). Para saber mais. consulte Defender para Endpoint na integração do Windows Server.
  • Se a sua organização for uma pequena ou média empresa, consulte Microsoft Defender para Empresas requisitos.

Requisitos de hardware

Os requisitos mínimos de hardware do Defender para Endpoint em dispositivos Windows são os mesmos que os requisitos para o próprio sistema operativo (ou seja, não são para além dos requisitos do sistema operativo).

  • Núcleos: 2 mínimo, 4 preferenciais
  • Memória: 1 GB mínimo, 4 preferenciais

Requisitos de configuração e armazenamento de dados e rede

Quando executa o assistente de inclusão pela primeira vez, tem de escolher onde as suas informações relacionadas com Microsoft Defender para Endpoint estão armazenadas: na União Europeia, no Reino Unido ou no datacenter Estados Unidos.

Nota

Pilha de IP

A pilha IPv4 (Internet Protocol Versão 4) tem de estar ativada nos dispositivos para que a comunicação com o serviço cloud do Defender para Endpoint funcione conforme esperado.

Em alternativa, se tiver de utilizar uma configuração apenas IPv6, considere adicionar mecanismos de transição IPv6/IPv4 dinâmicos, como DNS64/NAT64, para garantir a conectividade IPv6 ponto a ponto ao Microsoft 365 sem qualquer outra reconfiguração de rede.

Conectividade à Internet

A conectividade à Internet nos dispositivos é necessária diretamente ou através do proxy.

Para obter mais informações sobre outras definições de configuração de proxy, veja Configurar o proxy de dispositivos e as definições de conectividade à Internet.

Microsoft Defender requisito de configuração do Antivírus

O agente do Defender para Endpoint depende Microsoft Defender Antivírus para analisar ficheiros e fornecer informações sobre os mesmos.

Configure Atualizações de informações de segurança nos dispositivos Defender para Endpoint, quer Microsoft Defender Antivírus seja ou não a solução antimalware ativa. Para obter mais informações, veja Manage Microsoft Defender Antivirus updates and apply baselines (Gerir atualizações do Antivírus do Microsoft Defender e aplicar linhas de base).

Quando Microsoft Defender Antivírus não é o antimalware ativo na sua organização e utiliza o serviço Defender para Endpoint, Microsoft Defender Antivírus entra em modo passivo.

Se a sua organização tiver desativado Microsoft Defender Antivírus através de Política de Grupo ou outros métodos, os dispositivos integrados têm de ser excluídos do Política de Grupo.

Se estiver a integrar servidores e Microsoft Defender Antivírus não for o antimalware ativo nos servidores, configure Microsoft Defender Antivírus para executar no modo passivo ou desinstalá-lo. A configuração depende da versão do servidor. Para obter mais informações, veja Microsoft Defender Compatibilidade do Antivírus.

Nota

As suas Política de Grupo regulares não se aplicam à Proteção contra Adulteração e as alterações às definições do Antivírus Microsoft Defender serão ignoradas quando a Proteção contra Adulteração estiver ativada. Consulte O que acontece quando a proteção contra adulteração está ativada?

Microsoft Defender controlador Antimalware de Lançamento Antecipado do Antivírus (ELAM) está ativado

Se estiver a executar Microsoft Defender Antivírus como o produto antimalware principal nos seus dispositivos, o agente do Defender para Endpoint será integrado com êxito.

Se estiver a executar um cliente antimalware de terceiros e utilizar soluções de Gestão de Dispositivos Móvel ou Microsoft Configuration Manager (ramo atual), tem de garantir que o controlador ELAM do Antivírus Microsoft Defender está ativado. Para obter mais informações, veja Garantir que Microsoft Defender Antivírus não está desativado pela política.

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.