適用於端點的 Microsoft Defender的最低需求

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

將裝置上線至服務有一些最低需求。 瞭解將裝置上線至服務的授權、硬體和軟體需求,以及其他組態設定。

提示

授權需求

如需適用於端點的 Microsoft Defender的資訊授權需求,請參閱適用於端點的 Microsoft Defender授權資訊

如需詳細授權資訊,請參閱 產品條款網站 ,並與您的帳戶小組合作以深入瞭解條款及條件。

如需Windows版本中功能陣列的詳細資訊,請參閱比較Windows版本

瀏覽器需求

適用于端點的 Defender 存取是透過瀏覽器來完成,支援下列瀏覽器:

  • Microsoft Edge
  • Google Chrome

注意

雖然其他瀏覽器可能可以運作,但所述的瀏覽器是支援的瀏覽器。

硬體及軟體需求

支援的 Windows 版本

  • Windows 7 SP1 Enterprise (需要 ESU 才能支援。)

  • Windows 7 SP1 Pro (需要 ESU 才能支援。)

  • Windows 8.1 企業版

  • Windows 8.1 專業版

  • Windows 11 企業版

  • Windows 11 教育版

  • Windows 11 專業版

  • Windows 11 專業教育版

  • Windows 10 企業版

  • Windows 10 企業版 LTSC 2016 (或更新版本)

  • Windows 10 企業版 IoT

    注意

    雖然Windows 10 IoT 企業版是適用於端點的 Microsoft Defender中支援的 OS,可讓 OEM/ODM 將其散發為其產品或解決方案的一部分,但客戶應遵循 OEM/ODM 關於主機安裝軟體和支援性的指引。

  • Windows 10 教育版

  • Windows 10 專業版

  • Windows 10 專業教育版

  • Windows伺服器

    • Windows Server 2008 R2 SP1 (需要 ESU 才能支援)
    • Windows Server 2012 R2
    • Windows Server 2016
    • Windows Server 版本 1803 或更新版本
    • Windows Server 2019
    • Windows Server 2022
  • Windows 虛擬桌面

  • Windows 365

您網路上的裝置必須執行其中一個版本。

裝置上適用于端點的 Defender 硬體需求與支援的版本相同。

核心:2 個最小值、4 個慣用記憶體:1 GB 最小值、4 個慣用

如需支援版本Windows 10的詳細資訊,請參閱 (/windows/release-health/release-information) 。

注意

不支援執行行動裝置版本的Windows (,例如Windows CE和Windows 10 行動裝置版) 。

虛擬機器執行Windows 10 企業版 2016 長期維護在非 Microsoft 虛擬化平臺上執行時,可能會遇到效能問題。

針對虛擬環境,建議您使用 Windows 10 企業版 LTSC 2019 或更新版本。

當 Microsoft Windows 作業系統上的元件為最新狀態時,適用於端點的 Microsoft Defender支援會遵循個別作業系統的生命週期。 如需詳細資訊,請參閱 生命週期常見問題。 新功能通常只會在尚未到達生命週期結束的作業系統上提供。 安全性情報更新 (定義和引擎更新,) 和偵測邏輯會繼續提供,至少到:

其他支援的作業系統

注意

您必須確認 Linux 發行版本和版本的Android、iOS和macOS與適用于端點的 Defender 相容,整合才能運作。

網路和資料儲存體和設定需求

當您第一次執行上線精靈時,必須選擇適用於端點的 Microsoft Defender相關資訊的儲存位置:歐盟、英國或美國資料中心。

注意

診斷資料設定

注意

適用於端點的 Microsoft Defender只要啟用,就不需要任何特定的診斷層級。

請確定已在組織中的所有裝置上啟用診斷資料服務。 根據預設,此服務會啟用。 最好檢查以確定您會從中取得感應器資料。

使用命令列來檢查Windows診斷資料服務啟動類型

  1. 在裝置上開啟提升許可權的命令列提示字元:

    1. 轉至 [開始] 並鍵入 「cmd」
    2. 以滑鼠右鍵按一下 [命令提示字元],然後選取 [以系統管理員身分執行]
  2. 輸入下列命令,然後按 Enter

    sc qc diagtrack
    

    如果服務已啟用,則結果看起來應該如下列螢幕擷取畫面所示:

    diagtrack 的 sc 查詢命令結果

如果START_TYPE未設定為 [AUTO_START ],您必須將服務 設定為自動 啟動。

使用命令列將Windows診斷資料服務設定為自動啟動

  1. 在端點上開啟提升許可權的命令列提示字元:

    1. 轉至 [開始] 並鍵入 「cmd」
    2. 以滑鼠右鍵按一下 [命令提示字元],然後選取 [以系統管理員身分執行]
  2. 輸入下列命令,然後按 Enter

    sc config diagtrack start=auto
    
  3. 顯示成功訊息。 輸入下列命令以確認變更,然後按 Enter

    sc qc diagtrack
    

網際網路連線能力

裝置上需要直接或透過 Proxy 的網際網路連線。

適用于端點的 Defender 感應器可以使用每日平均頻寬 5 MB 來與適用于端點的 Defender 雲端服務通訊,並報告網路資料。 檔案上傳和調查套件集合等一次性活動不會包含在此每日平均頻寬中。

如需其他 Proxy 組態設定的詳細資訊,請參閱設定 裝置 Proxy 和網際網路連線設定

將裝置上線之前,必須先啟用診斷資料服務。 服務預設會在 Windows 10 和 Windows 11 中啟用。

Microsoft Defender 防毒軟體組態需求

適用于端點的 Defender 代理程式取決於Microsoft Defender 防毒軟體掃描檔案並提供其相關資訊的能力。

在適用于端點的 Defender 裝置上設定安全性情報更新,無論Microsoft Defender 防毒軟體是否為作用中的反惡意程式碼軟體。 如需詳細資訊,請參閱管理Microsoft Defender 防毒軟體更新和套用基準

當Microsoft Defender 防毒軟體不是組織中的主動反惡意程式碼軟體,而且您使用適用于端點的 Defender 服務時,Microsoft Defender 防毒軟體會進入被動模式。

如果您的組織已透過群組原則或其他方法關閉Microsoft Defender 防毒軟體,則必須從此群組原則中排除已上線的裝置。

如果您要將伺服器上線,且Microsoft Defender 防毒軟體不是伺服器上的作用中反惡意程式碼軟體,Microsoft Defender 防毒軟體必須設定為進入被動模式或卸載。 組態取決於伺服器版本。 如需詳細資訊,請參閱Microsoft Defender 防毒軟體相容性

注意

您的一般群組原則不適用於竄改保護,而且當 [竄改保護] 開啟時,將會忽略Microsoft Defender 防毒軟體設定的變更。

Microsoft Defender 防毒軟體啟用 ELAM) 驅動程式 (早期啟動反惡意程式碼

如果您在裝置上執行Microsoft Defender 防毒軟體作為主要的反惡意程式碼產品,適用于端點的 Defender 代理程式將會成功上線。

如果您執行協力廠商反惡意程式碼用戶端,並使用行動裝置裝置管理解決方案或Microsoft 端點管理員 (最新分支) ,您必須確定已啟用Microsoft Defender 防毒軟體 ELAM 驅動程式。 如需詳細資訊,請參閱確定原則未停用Microsoft Defender 防毒軟體