Microsoft Defender for Endpoint 的基本需求

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

對服務上架裝置的一些基本需求。 深入瞭解授權、硬體和軟體需求,以及對服務的板載裝置的其他設定。

提示

授權需求

Microsoft Defender for Endpoint 需要下列其中一個 Microsoft 大量授權服務:

  • Windows 11 Enterprise E5
  • Windows 11 教育版 A5
  • Windows 10 企業版E5
  • Windows 10 教育版 A5
  • Microsoft 365 E5 (M365 E5) 包含 Windows 10 企業版 e5 或 Windows 11 Enterprise E5
  • Microsoft 365 A5 (M365 A5)
  • Microsoft 365 E5 安全性
  • Microsoft 365 A5 安全性
  • 適用於端點的 Microsoft Defender

注意

合格授權的使用者最多可在最多五個並行裝置上使用 Microsoft Defender 端點。 Microsoft Defender for Endpoint 也可從雲端解決方案提供者 (CSP) 購買。 RDSH Vm 不需要個別的 Defender for Endpoint 授權。

伺服器的 Microsoft Defender 端點需要下列其中一個授權選項:

注意

如果伺服器具有至少一或多個下列使用者授權的最低50授權,則每個伺服器的伺服器作業系統環境都可取得伺服器授權 ( (OSE) ) 的 Microsoft Defender for server。

  • 適用於端點的 Microsoft Defender
  • WindowsE5/A5
  • Microsoft 365 E5/A5
  • Microsoft 365 E5/A5 安全性

如需詳細的授權資訊,請參閱 產品條款網站 ,與您的帳戶小組合作以深入瞭解條款與條件。

如需 Windows 版本中功能陣列的詳細資訊,請參閱Compare Windows edition

瀏覽器需求

您可以透過瀏覽器來存取端點,以支援下列瀏覽器:

  • Microsoft Edge
  • Google Chrome

注意

雖然其他瀏覽器可能會運作,但上述瀏覽器也是支援的瀏覽器。

硬體及軟體需求

支援的 Windows 版本

  • Windows 7 SP1 Enterprise (需要 ESU 以取得支援。 )
  • Windows 7 SP1 Pro (需要 ESU 以取得支援。 )
  • Windows 8.1 企業版
  • Windows 8.1 專業版
  • Windows 11 企業版
  • Windows 11 教育版
  • Windows 11 專業版
  • Windows 11 專業教育版
  • Windows 10 企業版
  • Windows 10 企業版LTSC 2016 (或更新版本)
  • Windows 10 教育版
  • Windows 10 專業版
  • Windows 10 專業教育版
  • Windows 伺服器
    • Windows Server 2008 R2 SP1
    • Windows Server 2012 R2
    • Windows Server 2016
    • Windows Server 版本 1803 或更新版本
    • Windows Server 2019
    • Windows Server 2022
  • Windows 虛擬桌面

您的網路上的裝置必須執行下列其中一個版本。

針對支援的版本,裝置上之 Endpoint 的 Defender 的硬體需求是相同的。

注意

不支援執行 Windows 的行動裝置版本 ((例如 Windows CE 和 Windows 10 行動裝置版) )的機器。

執行 Windows 10 企業版2016長期維護的虛擬機器在非 Microsoft 虛擬化平臺上執行時,可能會遇到效能問題。

在虛擬環境中,我們建議使用 Windows 10 企業版 LTSC 2019 或更新版本。

其他支援的作業系統

注意

您必須確認 Linux 發行及版本的 Android、iOS 及 macOS 是否相容,以供整合運作的端點使用。

網路和資料儲存區及設定需求

當您第一次執行 [上架] 嚮導時,必須選擇 Microsoft Defender 用於端點相關資訊的儲存位置:在歐盟、英國或美國資料中心。

注意

診斷資料設定

注意

只要啟用,則 Microsoft Defender for Endpoint 不需要任何特定的診斷層級。

確定您組織中的所有裝置都已啟用診斷資料服務。 依預設,會啟用此服務。 請務必確認您會從這些位置取得感應器資料。

使用命令列檢查 Windows 的診斷資料服務啟動類型

  1. 在裝置上開啟已提升許可權的命令列提示:

    1. 轉至 [開始] 並鍵入 「cmd」
    2. 以滑鼠右鍵按一下 [命令提示字元],然後選取 [以系統管理員身分執行]
  2. 輸入下列命令,然後按 enter

    sc qc diagtrack
    

    如果已啟用服務,結果應該如下列螢幕擷取畫面所示:

    Diagtrack 的 sc 查詢命令的結果。

如果 START_TYPE 未設定為 AUTO_START,您必須將服務設定為自動啟動。

使用命令列將 Windows 的診斷資料服務設定為自動啟動

  1. 在端點上開啟已提升許可權的命令列提示:

    1. 轉至 [開始] 並鍵入 「cmd」
    2. 以滑鼠右鍵按一下 [命令提示字元],然後選取 [以系統管理員身分執行]
  2. 輸入下列命令,然後按 enter

    sc config diagtrack start=auto
    
  3. 隨即顯示一則成功訊息。 輸入下列命令,然後按 enter,以確認變更:

    sc qc diagtrack
    

網際網路連線能力

必須直接或透過 proxy,在裝置上的網際網路連線。

「!使用條款」的 Defender for Endpoint 感應器可以使用每日平均頻寬為 5 MB,以與 Endpoint 雲端服務和報告網路資料的 Defender 進行通訊。 在此每日平均頻寬中不會包含一項一次性活動,例如檔案上傳和調查套件集合。

如需其他 proxy 設定設定的詳細資訊,請參閱 Configure device proxy And Internet connectivity settings

在您的板載裝置之前,必須先啟用診斷資料服務。 預設會在 Windows 10 和 Windows 11 中啟用服務。

Microsoft Defender 防毒軟體設定需求

端點代理程式的 Defender 取決於 Microsoft Defender 防毒軟體掃描檔案的能力,以及提供相關資訊的相關資訊。

在 Defender for Endpoint 裝置上設定安全性智慧更新,不論 Microsoft Defender 防毒軟體是否為使用中反惡意程式碼。 如需詳細資訊,請參閱Manage Microsoft Defender 防毒軟體 updates 和 apply 基準

當您的組織中 Microsoft Defender 防毒軟體不是使用中的反惡意程式碼,且您使用 Defender for Endpoint service 時,Microsoft Defender 防毒軟體會進入被動模式。

如果您的組織已透過群組原則或其他方法關閉 Microsoft Defender 防毒軟體,必須從此群組原則中排除架裝置。

如果您是上架伺服器,而且 Microsoft Defender 防毒軟體不是伺服器上使用中的反惡意程式碼,則需要將 Microsoft Defender 防毒軟體設定為進入被動模式或已卸載。 設定取決於伺服器版本。 如需詳細資訊,請參閱Microsoft Defender 防毒軟體相容性

注意

您的一般群組原則不會套用到防篡改保護,當防篡改保護開啟時,將會忽略對 Microsoft Defender 防毒軟體設定所做的變更。

Microsoft Defender 防毒軟體已啟用 ELAM) 驅動程式的早期啟動反惡意軟體 (

如果您執行的是裝置上的主要反惡意軟體產品 Microsoft Defender 防毒軟體,則可以將成功的端點代理程式置於板載狀態。

如果您正在執行協力廠商反惡意軟體用戶端,並使用行動裝置管理解決方案或 Microsoft 端點管理員 (目前的分支) ,您必須確定已啟用 Microsoft Defender 防毒軟體 ELAM 驅動程式。 如需詳細資訊,請參閱確認原則中未停用 Microsoft Defender 防毒軟體