Minimikrav för Microsoft Defender för Endpoint

  • Artikel

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Det finns vissa minimikrav för registrering av enheter till Defender för Endpoint-tjänsten. Lär dig mer om licensiering, maskin- och programvarukrav och andra konfigurationsinställningar för att registrera enheter i tjänsten.

Tips

Licensieringskrav

Mer detaljerad information om licensieringskrav för Microsoft Defender för Endpoint finns i Microsoft Defender för Endpoint licensieringsinformation.

Detaljerad licensinformation finns på webbplatsen för produktvillkor och arbeta med ditt kontoteam för att lära dig mer om villkoren.

Webbläsarkrav

Åtkomst till Defender för Endpoint görs via en webbläsare. Följande webbläsare stöds:

  • Microsoft Edge
  • Google Chrome

Obs!

Även om andra webbläsare kan fungera är de nämnda webbläsarna de som stöds.

Maskin- och programvarukrav

Enheter i nätverket måste köra någon av dessa utgåvor. Nya funktioner tillhandahålls vanligtvis endast på operativsystem som ännu inte har nått slutet av supportlivscykeln. Mer information finns i Stöd för Microsoft Defender för Endpoint funktioner per plattform. Microsoft rekommenderar att du installerar de senaste tillgängliga säkerhetskorrigeringarna för alla operativsystem.

Windows-versioner som stöds

  • Windows 11 Enterprise

  • Windows 11 IoT Enterprise

  • Windows 11 Education

  • Windows 11 Pro

  • Windows 11 Pro Education

  • Windows 10 Enterprise

  • Windows 10 Enterprise LTSC 2016 (eller senare)

  • Windows 10 IoT Enterprise (inklusive LTSC)

  • Windows 10 Education

  • Windows 10 Pro

  • Windows 10 Pro Education

  • Windows Server

    • Windows Server 2012 R2
    • Windows Server 2016
    • Windows Server version 1803 eller senare
    • Windows Server 2019 och senare
    • Windows Server 2019 Core Edition
    • Windows Server 2022
    • Windows Server 2022 Core Edition

  • Azure virtuellt skrivbord

  • Windows 365 att köra något av ovanstående operativsystem/versioner

Följande operativsystem kräver att Log Analytics / Microsoft Monitoring Agent (MMA) används för att arbeta med Defender för Endpoint:

  • Windows 8.1 Enterprise
  • Windows 8.1 Pro
  • Windows 7 SP1 Enterprise
  • Windows 7 SP1 Pro
  • Windows Server 2008 R2 SP1

Obs!

Se till att du håller dig uppdaterad med Microsoft Monitoring Agent (MMA, även kallat Log Analytics- eller Azure Monitor-agenten) för att undvika avbrott i tjänsten.

Om du vill lägga till skydd mot skadlig kod i dessa äldre operativsystem kan du använda System Center Endpoint Protection.

Andra operativsystem som stöds

Obs!

  • Du måste bekräfta att Linux-distributioner och versioner av Android, iOS och macOS är kompatibla med Defender för Endpoint.
  • Även om Windows 10 IoT Enterprise är ett operativsystem som stöds i Microsoft Defender för Endpoint och gör det möjligt för OEM-tillverkare/ODM:er att distribuera det som en del av produkten eller lösningen, bör kunderna följa OEM/ODM:s vägledning om värdbaserad installerad programvara och support.
  • Slutpunkter som kör mobila versioner av Windows (till exempel Windows CE och Windows 10 Mobile) stöds inte.
  • Virtual Machines som kör Windows 10 Enterprise 2016 LTSB kan stöta på prestandaproblem när de används på virtualiseringsplattformar som inte kommer från Microsoft.
  • För virtuella miljöer rekommenderar vi att du använder Windows 10 Enterprise LTSC 2019 eller senare.
  • De fristående versionerna av Defender för Endpoint Plan 1 och Plan 2 innehåller inte serverlicenser. Om du vill registrera servrar till dessa planer behöver du ytterligare en licens, till exempel Microsoft Defender för serverplan 1 eller plan 2 (som en del av Defender for Cloud-erbjudandet). Om du vill veta mer. se Defender för Endpoint onboarding Windows Server.
  • Om din organisation är ett litet eller medelstort företag kan du läsa Microsoft Defender för företag krav.

Maskinvarukrav:

De minsta maskinvarukraven för Defender för Endpoint på Windows-enheter är desamma som kraven för själva operativsystemet (det vill sägs att de inte är utöver kraven för operativsystemet).

  • Kärnor: minst 2, 4 föredragna
  • Minne: minst 1 GB, 4 föredras

Krav för nätverks- och datalagring och konfiguration

När du kör registreringsguiden för första gången måste du välja var din Microsoft Defender för Endpoint-relaterad information lagras: i EU, Storbritannien eller USA datacenter.

Obs!

IP-stack

IPv4-stacken (Internet Protocol Version 4) måste vara aktiverad på enheter för att kommunikationen till Molntjänsten Defender för Endpoint ska fungera som förväntat.

Om du måste använda en konfiguration med endast IPv6 kan du överväga att lägga till dynamiska IPv6/IPv4-övergångsmekanismer, till exempel DNS64/NAT64, för att säkerställa en IPv6-anslutning från slutpunkt till slutpunkt till Microsoft 365 utan någon annan omkonfiguration av nätverket.

Internetanslutning

Internetanslutning på enheter krävs antingen direkt eller via proxy.

Mer information om andra inställningar för proxykonfiguration finns i Konfigurera enhetsproxy och Inställningar för Internetanslutning.

konfigurationskrav för Microsoft Defender antivirusprogram

Defender för Endpoint-agenten är beroende av Microsoft Defender Antivirus för att söka igenom filer och ange information om dem.

Konfigurera säkerhetsinformationsuppdateringar på Defender för Endpoint-enheter oavsett om Microsoft Defender Antivirus är den aktiva lösningen för program mot skadlig kod eller inte. Mer information finns i Hantera Microsoft Defender Antivirus-uppdateringar och tillämpa baslinjer.

När Microsoft Defender Antivirus inte är det aktiva programmet mot skadlig kod i din organisation och du använder Tjänsten Defender för Endpoint hamnar Microsoft Defender Antivirus i passivt läge.

Om din organisation har inaktiverat Microsoft Defender Antivirus via grupprincip eller andra metoder måste enheter som registreras undantas från grupprincip.

Om du registrerar servrar och Microsoft Defender Antivirus inte är det aktiva programmet mot skadlig kod på dina servrar konfigurerar du Microsoft Defender Antivirus så att det körs i passivt läge eller avinstallerar det. Konfigurationen är beroende av serverversionen. Mer information finns i Microsoft Defender Antivirus-kompatibilitet.

Obs!

Din vanliga grupprincip gäller inte för manipulationsskydd och ändringar i Microsoft Defender Antivirus-inställningar ignoreras när manipulationsskydd är aktiverat. Se Vad händer när manipuleringsskydd är aktiverat?

Microsoft Defender ELAM-drivrutin (Early Launch Antimalware) är aktiverad

Om du kör Microsoft Defender Antivirus som den primära produkten mot skadlig kod på dina enheter kommer Defender för Endpoint-agenten att registreras.

Om du kör en klient för program mot skadlig kod från tredje part och använder Mobile Enhetshantering-lösningar eller Microsoft Configuration Manager (aktuell gren) måste du se till att elam-drivrutinen för Microsoft Defender Antivirus är aktiverad. Mer information finns i Kontrollera att Microsoft Defender Antivirus inte är inaktiverat av principen.

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.