Минимальные требования к Microsoft Defender для конечной точки

Область применения:

• Microsoft Defender для конечной точки (план 1)
• Microsoft Defender для конечной точки (план 2)
• Microsoft Defender XDR

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Существуют некоторые минимальные требования для подключения устройств к службе Defender для конечной точки. Сведения о лицензировании, требованиях к оборудованию и программному обеспечению, а также о других параметрах конфигурации для подключения устройств к службе.

Совет

• Узнайте о последних улучшениях в Defender для конечной точки: Defender for Endpoint Tech Community.
• Defender для конечной точки продемонстрировал ведущие в отрасли возможности оптической и обнаружения в недавней оценке MITRE. Чтение: Аналитика из оценки на основе MITRE ATT&CK.
• Если вы ищете защиту конечных точек для малого и среднего бизнеса, см. статью требования к Microsoft Defender для бизнеса и Defender для бизнеса.

Требования к лицензированию

• Defender для конечной точки планов 1 и 2 (автономный или как часть других планов Microsoft 365)

• Microsoft Defender для бизнеса (для малого и среднего бизнеса)

• Для подключения серверов к автономным версиям Defender для конечной точки требуются серверные лицензии. Можно выбрать одно из следующих значений.

  • Microsoft Defender для серверов плана 1 или плана 2 (в рамках предложения Defender для облака)
  • Microsoft Defender для конечной точки для серверов
  • Microsoft Defender для бизнеса - серверы (только для малого и среднего бизнеса)

Дополнительные сведения о требованиях к лицензированию для Microsoft Defender для конечной точки см. в разделе сведения о лицензировании Microsoft Defender для конечной точки.

Подробные сведения о лицензировании см. на сайте Условия продукта и обратитесь к команде по работе с учетной записью, чтобы узнать больше об условиях.

Требования к браузеру

Доступ к Defender для конечной точки осуществляется через браузер. Поддерживаются следующие браузеры:

• Microsoft Edge
• Google Chrome

Примечание.

Хотя другие браузеры могут работать, упомянутые браузеры поддерживаются.

Требования к оборудованию и программному обеспечению

Устройства в сети должны работать под управлением одного из этих выпусков. Новые функции или возможности обычно предоставляются только в операционных системах, которые еще не достигли конца жизненного цикла поддержки. Дополнительные сведения см. в статье Поддерживаемые возможности Microsoft Defender для конечной точки по платформам. Корпорация Майкрософт рекомендует установить последние доступные исправления для системы безопасности для любой операционной системы.

Поддерживаемые версии Windows

• Windows 11 Корпоративная

• Windows 11 IoT Корпоративная

• Windows 11 для образовательных учреждений

• Windows 11 Профессиональная

• Windows 11 Pro для образовательных учреждений

• Windows 10 Корпоративная

• Windows 10 Корпоративная LTSC 2016 (или более поздней версии)

• Windows 10 IoT Корпоративная (включая LTSC)

• Windows 10 для образовательных учреждений

• Windows 10 Pro

• Windows 10 Pro для образовательных учреждений

• Windows Server

  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server версии 1803 или более поздней
  • Windows Server 2019 и более поздних версий
  • Выпуск Windows Server 2019 Core
  • Windows Server 2022
  • Основной выпуск Windows Server 2022

• Виртуальный рабочий стол Azure

• Windows 365 с одной из указанных выше операционных систем или версий

В следующих операционных системах для работы с Defender для конечной точки требуется использоватьагент Microsoft Monitoring Agent (MMA) Log Analytics / :

• Windows 8.1 Корпоративная
• Windows 8.1 Профессиональная
• Windows 7 с пакетом обновления 1 (SP1) Корпоративная
• Windows 7 SP1 Pro
• Windows Server 2008 R2 с пакетом обновления 1 (SP1)

Примечание.

Убедитесь, что вы будете в курсе событий с агентом мониторинга Майкрософт (MMA, также известным как Log Analytics или агент Azure Monitor), чтобы избежать перебоев в обслуживании.

Чтобы добавить защиту от вредоносных программ в эти старые операционные системы, можно использовать System Center Endpoint Protection.

Другие поддерживаемые операционные системы

• macOS
• Linux
• подсистема Windows для Linux
• Android
• iOS

Примечание.

• Необходимо убедиться, что дистрибутивы Linux и версии Android, iOS и macOS совместимы с Defender для конечной точки.
• Хотя Windows 10 IoT Корпоративная является поддерживаемой ОС в Microsoft Defender для конечной точки и позволяет изготовителям оборудования и ODM распространять его в составе своего продукта или решения, клиенты должны следовать рекомендациям oem/ODM в отношении программного обеспечения на основе узла и поддержки.
• Конечные точки под управлением мобильных версий Windows (например, Windows CE и Windows 10 Mobile) не поддерживаются.
• Виртуальные машины Windows 10 Корпоративная 2016 с долгосрочным обслуживанием могут столкнуться с проблемами производительности при использовании на платформах виртуализации сторонних производителей.
• Для виртуальных сред рекомендуется использовать Windows 10 Корпоративная LTSC 2019 или более поздней версии.
• Автономные версии Defender для конечной точки плана 1 и плана 2 не включают серверные лицензии. Чтобы подключить серверы к этим планам, вам потребуется дополнительная лицензия, например Microsoft Defender для серверов плана 1 или плана 2 (в рамках предложения Defender для облака). Дополнительные сведения. см . раздел Подключение к Windows Server в Defender для конечной точки.
• Если ваша организация является малым или средним бизнесом, см. Microsoft Defender для бизнеса требования.

Требования к оборудованию

Минимальные требования к оборудованию для Defender для конечной точки на устройствах Windows совпадают с требованиями к самой операционной системе (то есть они не являются дополнением к требованиям к операционной системе).

• Ядра: 2 минимум, 4 предпочтительных
• Память: минимум 1 ГБ, 4 предпочтительнее

Требования к сети и хранилищу данных и конфигурации

При первом запуске мастера подключения необходимо выбрать, где хранятся сведения, связанные с Microsoft Defender для конечной точки: в Европейском союзе, Соединенном Королевстве или центре обработки данных США.

Примечание.

• Вы не сможете изменить расположение хранилища данных после первой настройки.
• Дополнительные сведения о том, где и как корпорация Майкрософт хранит ваши данные, см. в Microsoft Defender для конечной точки хранения данных и конфиденциальности.

Стек IP-адресов

Стек IPv4 (ПРОТОКОЛ ИНТЕРНЕТА версии 4) должен быть включен на устройствах, чтобы связь с облачной службой Defender для конечной точки работала должным образом.

Кроме того, если необходимо использовать конфигурацию только для IPv6, рассмотрите возможность добавления динамических переходных механизмов IPv6/IPv4, таких как DNS64/NAT64, чтобы обеспечить сквозное IPv6-подключение к Microsoft 365 без какой-либо другой перенастройки сети.

Подключение к Интернету.

Подключение к Интернету на устройствах требуется напрямую или через прокси-сервер.

Дополнительные сведения о других параметрах конфигурации прокси-сервера см. в разделе Настройка параметров прокси-сервера устройства и подключения к Интернету.

Требования к конфигурации антивирусной программы Microsoft Defender

Агент Defender для конечной точки зависит от Microsoft Defender антивирусной программы для сканирования файлов и предоставления сведений о них.

Настройте обновления аналитики безопасности на устройствах Defender для конечной точки независимо от того, является ли антивирусная программа Microsoft Defender активным решением для защиты от вредоносных программ. Дополнительные сведения см. в статье Управление обновлениями антивирусной программы Microsoft Defender и применение базовых показателей.

Если антивирусная программа Microsoft Defender не является активным антивредоносным ПО в вашей организации и вы используете службу Defender для конечной точки, Microsoft Defender антивирусная программа переходит в пассивный режим.

Если ваша организация отключила антивирусную программу Microsoft Defender с помощью групповая политика или другими способами, подключенные устройства должны быть исключены из групповая политика.

Если вы подключены к серверам и Microsoft Defender антивирусная программа не является активным антивредоносным ПО на серверах, настройте Microsoft Defender антивирусную программу для запуска в пассивном режиме или удалите ее. Конфигурация зависит от версии сервера. Дополнительные сведения см. в разделе совместимость антивирусной программы Microsoft Defender.

Примечание.

Обычное групповая политика не применяется к защите от незаконного изменения, и изменения параметров антивирусной программы Microsoft Defender будут игнорироваться при включенной защите от незаконного вмешательства. См. статью Что происходит при включенной защите от незаконного изменения?

Microsoft Defender антивирусной программы раннего запуска включен драйвер защиты от вредоносных программ (ELAM)

Если вы используете антивирусную программу Microsoft Defender в качестве основного антивредоносного продукта на своих устройствах, агент Defender для конечной точки успешно подключится.

Если вы используете сторонний клиент защиты от вредоносных программ и используете решения для мобильных Управление устройствами или Microsoft Configuration Manager (текущая ветвь), необходимо убедиться, что драйвер ELAM для антивирусной программы Microsoft Defender включен. Дополнительные сведения см. в разделе Проверка того, что антивирусная программа Microsoft Defender не отключена политикой.

Статьи по теме

• Настройка развертывания Microsoft Defender для конечной точки
• Подключение устройств

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.