Minimikraven för Microsoft Defender för Slutpunkt
Gäller för:
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Det finns några minimikrav för onboarding-enheter i tjänsten. Läs mer om licens-, maskinvaru- och programvarukrav och andra konfigurationsinställningar för att hantera enheter i tjänsten.
Tips
- I den här artikeln beskrivs minimikraven för Microsoft Defender för Slutpunktsplan 2. Om du letar efter information om Defender för Slutpunktsplan 1, se Krav för Defender för Slutpunktsplan 1.
- Läs mer om de senaste förbättringarna i Defender för Slutpunkt: Defender för Endpoint Tech Community.
- Defender för Endpoint visade branschledandeoptisk och identifieringsfunktioner i den senaste MITRE-utvärderingen. Läs: insikter från den MITRE ATT&CK-baserade utvärderingen.
Licensieringskrav
Informationslicenskrav för Microsoft Defender för Endpoint finns i Microsoft Defender för licensinformation för slutpunkt.
Detaljerad licensinformation finns på webbplatsen med produktvillkor och du kan arbeta med ditt kontoteam för att få mer information om villkoren.
Mer information om matrisen med funktioner i Windows-versioner finns i Jämför Windows-utgåvor.
Webbläsarkrav
Åtkomst till Defender för Slutpunkt görs via en webbläsare med stöd för följande webbläsare:
- Microsoft Edge
- Google Chrome
Anteckning
Andra webbläsare kanske fungerar, men de nämnda webbläsarna är de som stöds.
Maskin- och programvarukrav
Stöds Windows versioner
- Windows 7 SP1 Enterprise(kräver ESU för stöd.)
- Windows 7 SP1 Pro(kräver ESU för stöd.)
- Windows 8.1 Enterprise
- Windows 8.1 Pro
- Windows 11 Enterprise
- Windows 11 Education
- Windows 11 Pro
- Windows 11 Pro Education
- Windows 10 Enterprise
- Windows 10 Enterprise LTSC 2016 (eller senare)
- Windows 10 Education
- Windows 10 Pro
- Windows 10 Pro Education
- Windows server
- Windows Server 2008 R2 SP1(kräver ESU för support)
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server, version 1803 eller senare
- Windows Server 2019
- Windows Server 2022
- Windows Virtual Desktop
Enheter i nätverket måste köras på någon av dessa versioner.
Maskinvarukraven för Defender för Endpoint på enheter är samma för de versioner som stöds.
Kärnor: minst 2, 4 standardminne: minst 1 GB och 4 som rekommenderas
Mer information om versioner av Windows 10 finns i (/windows/release-health/release-information).
Anteckning
Datorer med mobila versioner av Windows (till exempel Windows CE och Windows 10 Mobile) stöds inte.
Virtuella datorer som kör Windows 10 Enterprise 2016 LTSB kan stöta på prestandaproblem om de körs på virtualiseringsplattformar som inte är från Microsoft.
För virtuella miljöer rekommenderar vi att du Windows 10 Enterprise LTSC 2019 eller senare.
När komponenter är uppdaterade på Microsoft Windows följer Microsoft Defender för Endpoint-supporten livscykeln för respektive operativsystem. Mer information finns i Vanliga frågor och svar om Livscykel. Nya funktioner tillhandahålls vanligtvis endast på operativsystem som ännu inte har nått slutet av livscykeln. Säkerhetsintelligensuppdateringar (definition och motoruppdateringar) och identifieringslogik kommer att fortsätta tillhandahållas till minst följande:
- Supportdatum (för operativsystem som inte har ett program för utökade säkerhetsuppdateringar( ESU).
- Slutet av ESU-datum (för operativsystem som har ett ESU-program).
Andra operativsystem som stöds
Anteckning
Du måste bekräfta att Linux-distributionerna och versionerna av Android, iOS och macOS är kompatibla med Defender för Endpoint för att integreringen ska fungera.
Krav för nätverks- och datalagring och konfiguration
När du kör onboardingguiden för första gången måste du välja var microsoft Defender för slutpunktsrelaterad information ska lagras: i EUROPEISKA UNIONEN, Storbritannien eller i USA-datacentret.
Anteckning
- Du kan inte ändra datalagringsplatsen efter den första installationen.
- Läs Microsoft Defender för slutpunktens datalagring och sekretess för mer information om var och hur Microsoft lagrar dina data.
Inställningar för diagnostikdata
Anteckning
Microsoft Defender för Endpoint kräver ingen specifik diagnostiknivå så länge den är aktiverad.
Kontrollera att tjänsten för diagnostikdata är aktiverad på alla enheter i organisationen. Den här tjänsten är aktiverad som standard. Det är bra att kontrollera att du får sensordata från dem.
Använda kommandoraden för att kontrollera Windows av tjänstens starttyp för diagnostikdata
Öppna en upphöjd kommandoradsfråga på enheten:
- Gå till Start och skriv cmd.
- Högerklicka på Kommandotolken och välj Kör som administratör.
Ange följande kommando och tryck på Retur:
sc qc diagtrackOm tjänsten är aktiverad bör resultatet se ut som i följande skärmbild:

Du måste ange att tjänsten ska startas automatiskt om START_TYPE är inställt på AUTO_START.
Använd kommandoraden för att ställa in Windows för diagnostikdata så att den startas automatiskt
Öppna en upphöjd kommandoradsfråga i slutpunkten:
- Gå till Start och skriv cmd.
- Högerklicka på Kommandotolken och välj Kör som administratör.
Ange följande kommando och tryck på Retur:
sc config diagtrack start=autoEtt meddelande om att det har lyckats visas. Bekräfta ändringen genom att ange följande kommando och tryck på Retur:
sc qc diagtrack
Internetanslutning
Internetanslutningen på enheter krävs antingen direkt eller via proxy.
Defender för slutpunkts sensor kan använda en daglig genomsnittlig bandbredd på 5 MB för att kommunicera med Defender för Endpoint-molntjänsten och rapportera cyberdata. En-off-aktiviteter, till exempel filuppladdningar och insamling av undersökningspaket, tas inte med i den här dagliga genomsnittliga bandbredden.
Mer information om ytterligare proxykonfigurationsinställningar finns i Konfigurera enhetsproxy och internetanslutningsinställningar.
Innan du börjar använda enheter måste diagnostikdatatjänsten vara aktiverad. Tjänsten är som standard aktiverad i Windows 10 och Windows 11.
Microsoft Defender Antivirus konfigurationskrav
Defender för slutpunktsagenten är beroende av hur Microsoft Defender Antivirus kan söka igenom filer och ge information om dem.
Konfigurera säkerhetsintelligensuppdateringar på Defender för slutpunktsenheter oavsett Microsoft Defender Antivirus är den aktiva program mot skadlig programvara eller inte. Mer information finns i Hantera uppdateringar Microsoft Defender Antivirus använda baslinjer.
Om Microsoft Defender Antivirus inte är det aktiva program mot skadlig programvara i organisationen och du använder Defender för slutpunktstjänsten, Microsoft Defender Antivirus inaktivt läge.
Om din organisation har inaktiverat Microsoft Defender Antivirus grupprincip eller andra metoder måste enheter som är onboarded uteslutas från den här grupprincipen.
Om du onboarding servers och Microsoft Defender Antivirus inte är det aktiva program mot skadlig programvara på dina servrar måste Microsoft Defender Antivirus antingen konfigureras för att gå i passiv form eller avinstalleras. Konfigurationen är beroende av serverversionen. Mer information finns i Microsoft Defender Antivirus kompatibilitet.
Anteckning
Din vanliga grupprincip gäller inte för skydd mot manipulering, och ändringar i Microsoft Defender Antivirus-inställningarna ignoreras när Skydd mot manipulering är på.
Microsoft Defender Antivirus ELAM-drivrutin (Early Launch Antimalware) är aktiverad
Om du kör Microsoft Defender Antivirus som primärt program mot skadlig programvara på dina enheter kan Defender för Endpoint-agenten registrera sig.
Om du kör en tredjepartsklient för program mot skadlig programvara och använder mobila enhetshanteringslösningar eller Microsoft Endpoint Manager (current branch) måste du se till att Microsoft Defender Antivirus ELAM-drivrutinen är aktiverad. Mer information finns i Kontrollera att Microsoft Defender Antivirus är inaktiverat enligt princip.