適用於端點的 Microsoft Defender的最低需求
適用於:
想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
將裝置上線至適用於端點的Defender服務有一些最低需求。 瞭解將裝置上線至服務的授權、硬體和軟體需求,以及其他組態設定。
提示
- 瞭解適用於端點的 Defender: 適用於端點的 Defender 技術社群中的最新增強功能。
- 適用於端點的Defender在最新的MITRE評估中示範了領先業界的光學和偵測功能。 閱讀:MITRE ATT&CK 架構評估提供的見解。
- 如果您要尋找適用於中小型企業的端點保護,請參閱 適用於企業的 Microsoft Defender 和商務用Defender需求。
授權需求
適用於端點的Defender方案1和方案2 (獨立或作為其他 Microsoft 365 方案的一部分)
適用於企業的 Microsoft Defender 中小型企業的 ()
若要 將伺服器上 線至適用於端點的 Defender 獨立版本,則需要伺服器授權。 您可以自下列內容中選擇:
如需有關 適用於端點的 Microsoft Defender 授權需求的詳細資訊,請參閱 適用於端點的 Microsoft Defender 授權資訊。
如需詳細授權資訊,請參閱 產品條款網站 ,並與您的帳戶小組合作以深入瞭解條款和條件。
瀏覽器需求
適用於端點的Defender存取是透過瀏覽器來完成。 支援下列瀏覽器:
- Microsoft Edge
- Google Chrome
注意事項
雖然其他瀏覽器可能可以運作,但所述的瀏覽器是支援的瀏覽器。
硬體及軟體需求
您網路上的裝置必須執行其中一個版本。 新功能通常只會在尚未到達其支援生命周期結束的作業系統上提供。 如需詳細資訊,請參閱依平臺支援的 適用於端點的 Microsoft Defender 功能。 Microsoft 建議為任何操作系統安裝最新的可用安全性修補程式。
支援的 Windows 版本
Windows 11 企業版
Windows 11 IoT 企業版
Windows 11 教育版
Windows 11 專業版
Windows 11 專業教育版
Windows 10 企業版
Windows 10 IoT 企業版 (包括 LTSC)
Windows 10 教育版
Windows 10 專業版
Windows 10 專業教育版
Windows Server
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 版本 1803 或更新版本
- Windows Server 2019 和更新版本
- Windows Server 2019 核心版
- Windows Server 2022
- Windows Server 2022 核心版
Azure 虛擬桌面
Windows 365 執行上述其中一個操作系統/版本
下列操作系統需要使用 Log Analytics / Microsoft Monitoring Agent (MMA) 才能使用適用於端點的 Defender:
- Windows 8.1 企業版
- Windows 8.1 專業版
- Windows 7 SP1 Enterprise
- Windows 7 SP1 專業版
- Windows Server 2008 R2 SP1
注意事項
請確定您 隨時掌握 Microsoft Monitoring Agent (MMA,也稱為 Log Analytics 或 Azure 監視器代理程式) ,以避免服務中斷。
若要將反惡意代碼保護新增至這些較舊的作業系統,您可以使用 System Center Endpoint Protection。
其他支援的作業系統
注意事項
- 您必須確認 Linux 發行版和 Android、iOS 和 macOS 版本與適用於端點的 Defender 相容。
- 雖然 Windows 10 IoT 企業版 是 適用於端點的 Microsoft Defender 中支援的OS,可讓OEM/ODM將其散發為其產品或解決方案的一部分,但客戶應遵循OEM/ODM 關於主機安裝軟體和支援性的指引。
- 不支援執行行動版 Windows (的端點,例如 Windows CE 和 Windows 10 行動裝置版) 。
- 虛擬機器 執行 Windows 10 企業版 2016 長期維護 在非 Microsoft 虛擬化平臺上使用時,可能會遇到效能問題。
- 針對虛擬環境,建議您使用 Windows 10 企業版 LTSC 2019 或更新版本。
- 適用於 端點的 Defender 方案 1 和方案 2 的獨立版本不包含伺服器授權。 若要將伺服器上架至這些方案,您將需要額外的授權,例如伺服器方案 1 的 Microsoft Defender 或作為適用於雲端的 Defender 供應專案) 一部分的方案 2 (。 若要深入瞭解。 請參閱 適用於端點的Defender上線 Windows Server。
- 如果您的組織是小型或中型企業,請參閱 適用於企業的 Microsoft Defender 需求。
硬體需求
Windows 裝置上適用於端點的 Defender 的最低硬體需求與操作系統本身 (的需求相同,也就是說,除了操作系統) 的需求之外,這些需求也不同。
- 核心:2 個最小值、4 個慣用
- 記憶體:最小 1 GB,慣用 4 個
網路和數據記憶體和設定需求
當您第一次執行上線精靈時,必須選擇 適用於端點的 Microsoft Defender 相關信息的儲存位置:歐盟、英國或 美國 數據中心。
注意事項
- 第一次設定之後,您無法變更資料儲存位置。
- 如需 Microsoft 儲存數據的位置和方式的詳細資訊,請檢閱 適用於端點的 Microsoft Defender 數據儲存和隱私權。
IP 堆疊
裝置上必須啟用 IPv4 (Internet Protocol 第 4 版) 堆棧,才能如預期般與適用於端點的 Defender 雲端服務通訊。
或者,如果您必須使用僅限 IPv6 的設定,請考慮新增動態 IPv6/IPv4 過渡機制,例如 DNS64/NAT64,以確保對 Microsoft 365 的端對端 IPv6 連線,而不需要任何其他網路重新設定。
因特網連線能力
裝置上需要直接或透過 Proxy 的因特網連線。
如需其他 Proxy 組態設定的詳細資訊,請參閱設定 裝置 Proxy 和因特網連線設定。
Microsoft Defender 防病毒軟體設定需求
適用於端點的Defender代理程式需要 Microsoft Defender防病毒軟體來掃描檔案並提供其相關信息。
在適用於端點的 Defender 裝置上設定安全性情報更新,不論 Microsoft Defender 防病毒軟體是否為作用中的反惡意代碼解決方案。 如需詳細資訊,請參閱管理 Microsoft Defender 防病毒軟體更新和套用基準。
當 Microsoft Defender 防病毒軟體不是您組織中的主動式反惡意代碼軟體,而且您使用適用於端點的Defender服務時,Microsoft Defender防病毒軟體會進入被動模式。
如果您的組織已透過 群組原則 或其他方法關閉 Microsoft Defender 防病毒軟體,則必須從 群組原則 中排除已上線的裝置。
如果您要將伺服器上線,Microsoft Defender 防病毒軟體不是您伺服器上的作用中反惡意代碼軟體,請設定 Microsoft Defender 防病毒軟體以被動模式執行或卸載它。 組態取決於伺服器版本。 如需詳細資訊,請參閱 Microsoft Defender 防病毒軟體相容性。
注意事項
您的一般 群組原則 不適用於竄改保護,而且當竄改保護開啟時,將會忽略 Microsoft Defender 防病毒軟體設定的變更。 請參閱開 啟竄改保護時會發生什麼情況?
Microsoft Defender 已啟用 ELAM) 驅動程式 (防病毒軟體早期啟動
如果您執行 Microsoft Defender 防病毒軟體作為裝置上的主要反惡意代碼產品,適用於端點的 Defender 代理程式將會成功上線。
如果您執行第三方反惡意代碼用戶端,並使用行動裝置 裝置管理 解決方案或 Microsoft Configuration Manager (最新分支) ,您必須確定已啟用 Microsoft Defender 防病毒軟體 ELAM 驅動程式。 如需詳細資訊,請參閱確定原則未停用 Microsoft Defender 防病毒軟體。
相關文章
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應