Minimální požadavky na Microsoft Defender for Endpoint
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender XDR
Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Existují určité minimální požadavky na onboarding zařízení do služby Defender for Endpoint. Seznamte se s licenčními, hardwarovými a softwarovými požadavky a dalšími nastaveními konfigurace pro připojení zařízení ke službě.
Tip
- Přečtěte si o nejnovějších vylepšeních v Defenderu for Endpoint: Technická komunita defenderu for Endpoint.
- Defender for Endpoint ukázal špičkové možnosti optiky a detekce v nedávném hodnocení MITRE. Přečtěte si: Přehledy z vyhodnocení mitre ATT&CK.
- Pokud hledáte ochranu koncových bodů pro malé a střední firmy, přečtěte si požadavky na Microsoft Defender pro firmy a Defender pro firmy.
Licenční požadavky
Defender for Endpoint Plan 1 a Plan 2 (samostatný nebo jako součást jiných plánů Microsoftu 365)
Microsoft Defender pro firmy (pro malé a střední firmy)
K připojení serverů do samostatných verzí Defenderu for Endpoint se vyžadují licence serveru. Můžete si vybrat z:
- Microsoft Defender pro servery – plán 1 nebo Plán 2 (jako součást nabídky Defenderu for Cloud)
- Microsoft Defender for Endpoint Server
- Servery Microsoft Defender pro firmy (pouze pro malé a střední firmy)
Podrobnější informace o licenčních požadavcích pro Microsoft Defender for Endpoint najdete v tématu Microsoft Defender for Endpoint informace o licencování.
Podrobné informace o licencování najdete na webu Podmínky produktu a ve spolupráci s týmem vašeho účtu se dozvíte další informace o podmínkách a ujednáních.
Požadavky na prohlížeč
Přístup k Defenderu for Endpoint se provádí prostřednictvím prohlížeče. Podporují se následující prohlížeče:
- Microsoft Edge
- Google Chrome
Poznámka
I když můžou fungovat i jiné prohlížeče, jsou podporované uvedené prohlížeče.
Požadavky na hardware a software
Na zařízeních ve vaší síti musí běžet jedna z těchto edicí. Nové funkce nebo možnosti jsou obvykle poskytovány pouze v operačních systémech, které ještě nedosáhly konce životního cyklu podpory. Další informace najdete v tématu Podporované možnosti Microsoft Defender for Endpoint podle platforem. Microsoft doporučuje instalaci nejnovějších dostupných oprav zabezpečení pro všechny operační systémy.
Podporované verze Windows
Důležité
Windows 11 Home zařízení, která byla upgradována na jednu z následujících podporovaných edicí, může vyžadovat, abyste před onboardingem spustili následující příkaz: DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~
.
Další informace o upgradech a funkcích edice najdete v tématu (Funkce)
- Windows 11 Enterprise
- Windows 11 IoT Enterprise
- Windows 11 Education
- Windows 11 Pro
- Windows 11 Pro Education
- Windows 10 a 11 na ARM
- Windows 10 Enterprise
- Windows 10 Enterprise LTSC 2016 (nebo novější)
- Windows 10 IoT Enterprise (včetně LTSC)
- Windows 10 Education
- Windows 10 Pro
- Windows 10 Pro Education
- Windows Server
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server verze 1803 nebo novější
- Windows Server 2019 a novější
- Windows Server 2019 Core Edition
- Windows Server 2022
- edice Windows Server 2022 core
- Azure Virtual Desktop
- Windows 365 jeden z výše uvedených operačních systémů nebo verzí
Následující operační systémy vyžadují použití agenta Log Analytics / Microsoft Monitoring Agent (MMA) pro práci s Defenderem for Endpoint:
- Windows 8.1 Enterprise
- Windows 8.1 Pro
- Windows 7 SP1 Enterprise
- Windows 7 SP1 Pro
- Windows Server 2008 R2 SP1
Poznámka
Ujistěte se, že máte aktuální informace o agentu Microsoft Monitoring Agent (MMA, označovaný také jako agent Log Analytics nebo Azure Monitor), abyste se vyhnuli přerušení služeb.
Pokud chcete do těchto starších operačních systémů přidat antimalwarovou ochranu, můžete použít System Center Endpoint Protection.
Další podporované operační systémy
- Mac (klientská zařízení)
- Linux Server
- Subsystém Windows pro Linux
- Android
- iOS
Poznámka
- Budete muset potvrdit, že linuxové distribuce a verze Androidu, iOS a macOS jsou kompatibilní s Defenderem for Endpoint.
- I když je Windows 10 IoT Enterprise podporovaným operačním systémem v Microsoft Defender for Endpoint a umožňuje výrobcům OEM/ODM distribuovat ho jako součást svého produktu nebo řešení, měli by se zákazníci řídit pokyny OEM/ODM ohledně softwaru nainstalovaného na hostiteli a možností podpory.
- Koncové body s mobilními verzemi Windows (například systém Windows CE a Windows 10 Mobile) se nepodporují.
- Virtual Machines spuštěných Windows 10 Enterprise 2016 LTSB můžou při použití na virtualizačních platformách jiných společností než Microsoft narazit na problémy s výkonem.
- Pro virtuální prostředí doporučujeme používat Windows 10 Enterprise LTSC 2019 nebo novější.
- Samostatné verze Defenderu for Endpoint Plan 1 a Plan 2 nezahrnují serverové licence. Pokud chcete připojit servery k těmto plánům, budete potřebovat další licenci, například Microsoft Defender for Servers Plan 1 nebo Plan 2 (v rámci nabídky Defenderu for Cloud). Další informace Viz Windows Server onboardingu Defenderu for Endpoint.
- Pokud je vaše organizace malá nebo střední firma, projděte si požadavky na Microsoft Defender pro firmy.
Požadavky na hardware
Minimální požadavky na hardware pro Defender for Endpoint na zařízeních s Windows jsou stejné jako požadavky na samotný operační systém (to znamená, že nejsou nad rámec požadavků na operační systém).
- Jádra: minimálně 2, 4 upřednostňované
- Paměť: minimálně 1 GB, upřednostňované 4
Požadavky na síťové úložiště a úložiště dat a konfiguraci
Při prvním spuštění průvodce onboardingem musíte zvolit, kam se budou ukládat informace související s Microsoft Defender for Endpoint: v Evropské unii, Ve Spojeném království nebo v datacentru USA.
Poznámka
- Po prvním nastavení nemůžete změnit umístění úložiště dat.
- Další informace o tom, kde a jak Microsoft ukládá vaše data, najdete v Microsoft Defender for Endpoint ukládání dat a ochrany osobních údajů.
Zásobník IP adres
Aby komunikace s cloudovou službou Defender for Endpoint fungovala podle očekávání, musí být na zařízeních povolený zásobník protokolu IPv4 (Internet Protocol verze 4).
Případně pokud musíte použít konfiguraci pouze SPv6, zvažte přidání dynamických přechodných mechanismů IPv6/IPv4, jako je DNS64/NAT64, aby se zajistilo kompletní připojení IPv6 k Microsoftu 365 bez jakékoli jiné rekonfigurace sítě.
Připojení k internetu
Připojení k internetu na zařízeních se vyžaduje buď přímo, nebo prostřednictvím proxy serveru.
Další informace o dalších nastaveních konfigurace proxy serveru najdete v tématu Konfigurace nastavení proxy serveru zařízení a připojení k internetu.
požadavek na konfiguraci antivirové ochrany Microsoft Defender
Agent Defenderu for Endpoint závisí na Microsoft Defender Antivirové ochraně, která kontroluje soubory a poskytuje o nich informace.
Nakonfigurujte aktualizace bezpečnostních informací na zařízeních Defender for Endpoint bez ohledu na to, jestli je aktivní antimalwarové řešení Microsoft Defender Antivirus. Další informace najdete v tématu Správa aktualizací Microsoft Defender Antivirové ochrany a použití směrných plánů.
Pokud Microsoft Defender Antivirus není aktivní antimalware ve vaší organizaci a používáte službu Defender for Endpoint, Microsoft Defender Antivirus přejde do pasivního režimu.
Pokud vaše organizace vypnula antivirovou ochranu Microsoft Defender prostřednictvím Zásady skupiny nebo jiných metod, musí být zařízení, která jsou nasazená, vyloučena z Zásady skupiny.
Pokud jste onboarding serverů a Microsoft Defender Antivirus není aktivní antimalware na vašich serverech, nakonfigurujte Microsoft Defender Antivirus tak, aby běžel v pasivním režimu, nebo ho odinstalujte. Konfigurace závisí na verzi serveru. Další informace najdete v tématu Microsoft Defender kompatibilita antivirové ochrany.
Poznámka
Vaše běžná Zásady skupiny se nevztahuje na ochranu před falšováním a změny nastavení Microsoft Defender Antivirové ochrany se budou ignorovat, pokud je ochrana před falšováním zapnutá. Přečtěte si článek Co se stane, když je zapnutá ochrana před falšováním?
Microsoft Defender Antimalware (ELAM) je povolený ovladač ELAM (Early Launch Antimalware)
Pokud na svých zařízeních používáte Microsoft Defender Antivirus jako primární antimalwarový produkt, agent Defender for Endpoint se úspěšně připojí.
Pokud používáte antimalwarového klienta jiného výrobce a používáte řešení mobile Správa zařízení nebo Microsoft Configuration Manager (aktuální větev), musíte se ujistit, že je povolený ovladač ELAM Microsoft Defender Antivirus. Další informace najdete v tématu Zajištění, aby Microsoft Defender Antivirová ochrana nebyla zakázána zásadami.
Související články
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.