Minimikraven för Microsoft Defender för Slutpunkt

  • Artikel
  • 2 minuter för att läsa

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Det finns några minimikrav för onboarding-enheter i tjänsten. Läs mer om licens-, maskinvaru- och programvarukrav och andra konfigurationsinställningar för att hantera enheter i tjänsten.

Tips

Licensieringskrav

Microsoft Defender för Endpoint kräver något av följande volymlicensieringserbjudanden från Microsoft:

  • Windows 11 Enterprise E5
  • Windows 11 Education A5
  • Windows 10 Enterprise E5
  • Windows 10 Education A5
  • Microsoft 365 E5 (M365 E5) som innehåller E5 Windows 10 Enterprise E5 Windows 11 Enterprise E5
  • Microsoft 365 A5 (M365 A5)
  • Microsoft 365 E3 (M365 E3) Enterprise Mobility + Security E5-tillägg
  • Microsoft 365 Business Premium vid köp från en Leverantör av Microsoft-molnlösningar
  • Microsoft 365 E5 Security
  • Microsoft 365 A5 säkerhet
  • Microsoft Defender för Endpoint

Anteckning

Kvalificerade licensierade användare kan använda Microsoft Defender för Endpoint på upp till fem samtidiga enheter. Microsoft Defender för Slutpunkt kan också köpas från en microsoft Molnlösningsleverantör (CSP). Virtuella RDSH-maskiner kräver inte en separat Defender för Endpoint-licens.

Microsoft Defender för slutpunkt för servrar kräver något av följande licensalternativ:

Anteckning

Kunder kan skaffa serverlicenser (en per operativsystemmiljö för servrar (OSE)) för Microsoft Defender för Endpoint för servrar om de har kombinerat minst 50 licenser för en eller flera av följande användarlicenser:

  • Microsoft Defender för Endpoint
  • Windows E5/A5
  • Microsoft 365 E5/A5
  • Microsoft 365 E5/A5 – Säkerhet

Detaljerad licensinformation finns på webbplatsen med produktvillkor och du kan arbeta med ditt kontoteam för att få mer information om villkoren.

Mer information om matrisen med funktioner i Windows versioner finns i Jämför Windows utgåvor.

Webbläsarkrav

Åtkomst till Defender för Slutpunkt görs via en webbläsare med stöd för följande webbläsare:

  • Microsoft Edge
  • Google Chrome

Anteckning

Andra webbläsare kanske fungerar, men de nämnda webbläsarna är de som stöds.

Maskin- och programvarukrav

Stöds Windows versioner

  • Windows 7 SP1 Enterprise(kräver ESU för stöd.)
  • Windows 7 SP1 Pro(kräver ESU för stöd.)
  • Windows 8.1 Enterprise
  • Windows 8.1 Pro
  • Windows 11 Enterprise
  • Windows 11 Education
  • Windows 11 Pro
  • Windows 11 Pro Education
  • Windows 10 Enterprise
  • Windows 10 Enterprise LTSC 2016 (eller senare)
  • Windows 10 Education
  • Windows 10 Pro
  • Windows 10 Pro Education
  • Windows server
    • Windows Server 2008 R2 SP1
    • Windows Server 2012 R2
    • Windows Server 2016
    • Windows Server, version 1803 eller senare
    • Windows Server 2019
    • Windows Server 2022
  • Windows Virtual Desktop

Enheter i nätverket måste köras på någon av dessa versioner.

Maskinvarukraven för Defender för Endpoint på enheter är samma för de versioner som stöds.

Mer information om versioner av Windows 10 versioner som stöds finns i (/windows/release-health/release-information).

Anteckning

Datorer som kör mobila versioner Windows (till exempel Windows CE och Windows 10 Mobile) stöds inte.

Virtuella datorer som kör Windows 10 Enterprise 2016 LTSB kan stöta på prestandaproblem om de körs på andra plattformar för virtualisering än Microsoft.

För virtuella miljöer rekommenderar vi att du Windows 10 Enterprise LTSC 2019 eller senare.

Andra operativsystem som stöds

Anteckning

Du måste bekräfta att Linux-distributionerna och versionerna av Android, iOS och macOS är kompatibla med Defender för Endpoint för att integreringen ska fungera.

Krav för nätverks- och datalagring och konfiguration

När du kör onboardingguiden för första gången måste du välja var microsoft Defender för slutpunktsrelaterad information ska lagras: i EUROPEISKA UNIONEN, Storbritannien eller i USA-datacentret.

Anteckning

Inställningar för diagnostikdata

Anteckning

Microsoft Defender för Endpoint kräver ingen specifik diagnostiknivå så länge den är aktiverad.

Kontrollera att tjänsten för diagnostikdata är aktiverad på alla enheter i organisationen. Den här tjänsten är aktiverad som standard. Det är bra att kontrollera att du får sensordata från dem.

Använda kommandoraden för att kontrollera Windows för diagnostikdata

  1. Öppna en upphöjd kommandoradsfråga på enheten:

    1. Gå till Start och skriv cmd.
    2. Högerklicka på Kommandotolken och välj Kör som administratör.

  2. Ange följande kommando och tryck på Retur:

    sc qc diagtrack

    Om tjänsten är aktiverad bör resultatet se ut som i följande skärmbild:

    Resultatet av sc-frågekommandot för diagtrack.

Du måste ange att tjänsten ska startas automatiskt om tjänsten START_TYPE är inställd på AUTO_START.

Använda kommandoraden för att ställa in Windows för diagnostikdata att starta automatiskt

  1. Öppna en upphöjd kommandoradsfråga i slutpunkten:

    1. Gå till Start och skriv cmd.
    2. Högerklicka på Kommandotolken och välj Kör som administratör.

  2. Ange följande kommando och tryck på Retur:

    sc config diagtrack start=auto

  3. Ett meddelande om att det har lyckats visas. Bekräfta ändringen genom att ange följande kommando och tryck på Retur:

    sc qc diagtrack

Internetanslutning

Internetanslutningen på enheter krävs antingen direkt eller via proxy.

Defender för slutpunkts sensor kan använda en daglig genomsnittlig bandbredd på 5 MB för att kommunicera med Defender för Endpoint-molntjänsten och rapportera cyberdata. En-off-aktiviteter, till exempel filuppladdningar och insamling av undersökningspaket, tas inte med i den här dagliga genomsnittliga bandbredden.

Mer information om ytterligare proxykonfigurationsinställningar finns i Konfigurera enhetsproxy och internetanslutningsinställningar.

Innan du börjar använda enheter måste diagnostikdatatjänsten vara aktiverad. Tjänsten är som standard aktiverad i Windows 10 och Windows 11.

Microsoft Defender Antivirus konfigurationskrav

Defender för slutpunktsagenten är beroende av hur Microsoft Defender Antivirus kan söka igenom filer och ge information om dem.

Konfigurera säkerhetsintelligensuppdateringar på Defender för slutpunktsenheter oavsett Microsoft Defender Antivirus är den aktiva program mot skadlig programvara eller inte. Mer information finns i Hantera uppdateringar Microsoft Defender Antivirus använda baslinjer.

Om Microsoft Defender Antivirus inte är det aktiva program mot skadlig programvara i organisationen och du använder Defender för slutpunktstjänsten, Microsoft Defender Antivirus inaktivt läge.

Om din organisation har inaktiverat Microsoft Defender Antivirus grupprincip eller andra metoder måste enheter som är onboarded uteslutas från den här grupprincipen.

Om du onboarding servers och Microsoft Defender Antivirus inte är det aktiva program mot skadlig programvara på dina servrar måste Microsoft Defender Antivirus antingen konfigureras för att gå i passiv form eller avinstalleras. Konfigurationen är beroende av serverversionen. Mer information finns i Microsoft Defender Antivirus kompatibilitet.

Anteckning

Din vanliga grupprincip gäller inte för skydd mot manipulering, och ändringar i Microsoft Defender Antivirus-inställningar ignoreras när Skydd mot manipulering är på.

Microsoft Defender Antivirus ELAM-drivrutin (Early Launch Antimalware) är aktiverad

Om du kör Microsoft Defender Antivirus som primärt program mot skadlig programvara på dina enheter kan Defender för Endpoint-agenten registrera sig.

Om du kör en tredjepartsklient för program mot skadlig programvara och använder mobila enhetshanteringslösningar eller Microsoft Endpoint Manager (current branch) måste du se till att Microsoft Defender Antivirus ELAM-drivrutinen är aktiverad. Mer information finns i Kontrollera att Microsoft Defender Antivirus inaktiveras av principen.