Minimikraven för Microsoft Defender för Slutpunkt

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Det finns några minimikrav för onboarding-enheter i tjänsten. Läs mer om licens-, maskinvaru- och programvarukrav och andra konfigurationsinställningar för att hantera enheter i tjänsten.

Tips

Licensieringskrav

Informationslicenskrav för Microsoft Defender för Endpoint finns i Microsoft Defender för licensinformation för slutpunkt.

Detaljerad licensinformation finns på webbplatsen med produktvillkor och du kan arbeta med ditt kontoteam för att få mer information om villkoren.

Mer information om matrisen med funktioner i Windows-versioner finns i Jämför Windows-utgåvor.

Webbläsarkrav

Åtkomst till Defender för Slutpunkt görs via en webbläsare med stöd för följande webbläsare:

  • Microsoft Edge
  • Google Chrome

Anteckning

Andra webbläsare kanske fungerar, men de nämnda webbläsarna är de som stöds.

Maskin- och programvarukrav

Stöds Windows versioner

Enheter i nätverket måste köras på någon av dessa versioner.

Maskinvarukraven för Defender för Endpoint på enheter är samma för de versioner som stöds.

Kärnor: minst 2, 4 standardminne: minst 1 GB och 4 som rekommenderas

Mer information om versioner av Windows 10 finns i (/windows/release-health/release-information).

Anteckning

Datorer med mobila versioner av Windows (till exempel Windows CE och Windows 10 Mobile) stöds inte.

Virtuella datorer som kör Windows 10 Enterprise 2016 LTSB kan stöta på prestandaproblem om de körs på virtualiseringsplattformar som inte är från Microsoft.

För virtuella miljöer rekommenderar vi att du Windows 10 Enterprise LTSC 2019 eller senare.

När komponenter är uppdaterade på Microsoft Windows följer Microsoft Defender för Endpoint-supporten livscykeln för respektive operativsystem. Mer information finns i Vanliga frågor och svar om Livscykel. Nya funktioner tillhandahålls vanligtvis endast på operativsystem som ännu inte har nått slutet av livscykeln. Säkerhetsintelligensuppdateringar (definition och motoruppdateringar) och identifieringslogik kommer att fortsätta tillhandahållas till minst följande:

  • Supportdatum (för operativsystem som inte har ett program för utökade säkerhetsuppdateringar( ESU).
  • Slutet av ESU-datum (för operativsystem som har ett ESU-program).

Andra operativsystem som stöds

Anteckning

Du måste bekräfta att Linux-distributionerna och versionerna av Android, iOS och macOS är kompatibla med Defender för Endpoint för att integreringen ska fungera.

Krav för nätverks- och datalagring och konfiguration

När du kör onboardingguiden för första gången måste du välja var microsoft Defender för slutpunktsrelaterad information ska lagras: i EUROPEISKA UNIONEN, Storbritannien eller i USA-datacentret.

Anteckning

Inställningar för diagnostikdata

Anteckning

Microsoft Defender för Endpoint kräver ingen specifik diagnostiknivå så länge den är aktiverad.

Kontrollera att tjänsten för diagnostikdata är aktiverad på alla enheter i organisationen. Den här tjänsten är aktiverad som standard. Det är bra att kontrollera att du får sensordata från dem.

Använda kommandoraden för att kontrollera Windows av tjänstens starttyp för diagnostikdata

  1. Öppna en upphöjd kommandoradsfråga på enheten:

    1. Gå till Start och skriv cmd.
    2. Högerklicka på Kommandotolken och välj Kör som administratör.
  2. Ange följande kommando och tryck på Retur:

    sc qc diagtrack
    

    Om tjänsten är aktiverad bör resultatet se ut som i följande skärmbild:

    Resultatet av sc-frågekommandot för diagtrack.

Du måste ange att tjänsten ska startas automatiskt om START_TYPE är inställt på AUTO_START.

Använd kommandoraden för att ställa in Windows för diagnostikdata så att den startas automatiskt

  1. Öppna en upphöjd kommandoradsfråga i slutpunkten:

    1. Gå till Start och skriv cmd.
    2. Högerklicka på Kommandotolken och välj Kör som administratör.
  2. Ange följande kommando och tryck på Retur:

    sc config diagtrack start=auto
    
  3. Ett meddelande om att det har lyckats visas. Bekräfta ändringen genom att ange följande kommando och tryck på Retur:

    sc qc diagtrack
    

Internetanslutning

Internetanslutningen på enheter krävs antingen direkt eller via proxy.

Defender för slutpunkts sensor kan använda en daglig genomsnittlig bandbredd på 5 MB för att kommunicera med Defender för Endpoint-molntjänsten och rapportera cyberdata. En-off-aktiviteter, till exempel filuppladdningar och insamling av undersökningspaket, tas inte med i den här dagliga genomsnittliga bandbredden.

Mer information om ytterligare proxykonfigurationsinställningar finns i Konfigurera enhetsproxy och internetanslutningsinställningar.

Innan du börjar använda enheter måste diagnostikdatatjänsten vara aktiverad. Tjänsten är som standard aktiverad i Windows 10 och Windows 11.

Microsoft Defender Antivirus konfigurationskrav

Defender för slutpunktsagenten är beroende av hur Microsoft Defender Antivirus kan söka igenom filer och ge information om dem.

Konfigurera säkerhetsintelligensuppdateringar på Defender för slutpunktsenheter oavsett Microsoft Defender Antivirus är den aktiva program mot skadlig programvara eller inte. Mer information finns i Hantera uppdateringar Microsoft Defender Antivirus använda baslinjer.

Om Microsoft Defender Antivirus inte är det aktiva program mot skadlig programvara i organisationen och du använder Defender för slutpunktstjänsten, Microsoft Defender Antivirus inaktivt läge.

Om din organisation har inaktiverat Microsoft Defender Antivirus grupprincip eller andra metoder måste enheter som är onboarded uteslutas från den här grupprincipen.

Om du onboarding servers och Microsoft Defender Antivirus inte är det aktiva program mot skadlig programvara på dina servrar måste Microsoft Defender Antivirus antingen konfigureras för att gå i passiv form eller avinstalleras. Konfigurationen är beroende av serverversionen. Mer information finns i Microsoft Defender Antivirus kompatibilitet.

Anteckning

Din vanliga grupprincip gäller inte för skydd mot manipulering, och ändringar i Microsoft Defender Antivirus-inställningarna ignoreras när Skydd mot manipulering är på.

Microsoft Defender Antivirus ELAM-drivrutin (Early Launch Antimalware) är aktiverad

Om du kör Microsoft Defender Antivirus som primärt program mot skadlig programvara på dina enheter kan Defender för Endpoint-agenten registrera sig.

Om du kör en tredjepartsklient för program mot skadlig programvara och använder mobila enhetshanteringslösningar eller Microsoft Endpoint Manager (current branch) måste du se till att Microsoft Defender Antivirus ELAM-drivrutinen är aktiverad. Mer information finns i Kontrollera att Microsoft Defender Antivirus är inaktiverat enligt princip.