Del via


Minimumskrav til Microsoft Defender for Endpoint

Gælder for:

Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Der er nogle minimumskrav til onboarding af enheder til Defender for Endpoint. I denne artikel beskrives licens-, hardware- og softwarekrav og andre konfigurationsindstillinger, der kræves for at onboarde enheder.

Tip

Licenskrav

Du kan finde flere detaljerede oplysninger om licenskrav til Microsoft Defender for Endpoint under Microsoft Defender for Endpoint licensoplysninger.

Du kan finde detaljerede licensoplysninger på webstedet Produktvilkår og arbejde sammen med dit kontoteam for at få mere at vide om vilkår og betingelser.

Krav til browser

Adgang til Defender for Endpoint sker via en browser. Følgende browsere understøttes:

  • Microsoft Edge
  • Google Chrome

Bemærk!

Selvom andre browsere kan fungere, er de nævnte browsere dem, der understøttes.

Hardware- og softwarekrav

Enheder på netværket skal køre et af de understøttede operativsystemer. Nye funktioner eller funktioner leveres typisk kun på understøttede operativsystemer. Du kan få flere oplysninger under Understøttede Microsoft Defender for Endpoint funktioner fra platform. Microsoft anbefaler, at du installerer de nyeste tilgængelige sikkerhedsrettelser til alle operativsystemer.

Understøttede Windows-versioner

Vigtigt!

Windows 11 Home enheder, der opgraderes til en understøttet udgave, kan kræve, at du kører følgende kommando, før du onboarder:DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~

Du kan få flere oplysninger om opgraderinger og funktioner i udgaver under (Windows-funktioner)

Understøttede versioner af Windows omfatter:

  • Windows 11 Enterprise
  • Windows 11 IoT Enterprise
  • Windows 11 Education
  • Windows 11 Pro
  • Windows 11 Pro Education
  • Windows 10 og 11 på armlæn
  • Windows 10 Enterprise
  • Windows 10 Enterprise LTSC 2016 (eller nyere)
  • Windows 10 IoT Enterprise (herunder LTSC)
  • Windows 10 Education
  • Windows 10 Pro
  • Windows 10 Pro Education
  • Windows Server
    • Windows Server 2012 R2
    • Windows Server 2016
    • Windows Server, version 1803 eller nyere
    • Windows Server 2019 og nyere
    • Windows Server 2019 Core Edition
    • Windows Server 2022
    • Windows Server 2022 Core Edition
    • Windows Server 2025 (begyndende i februar 2025 og udrullet i løbet af de næste flere uger)
  • Azure Virtual Desktop
  • Windows 365 kører et af de tidligere angivne operativsystemer/versioner

Følgende operativsystemer kræver brug af MMA (Log Analytics / Microsoft Monitoring Agent ) for at kunne arbejde med Defender for Endpoint:

  • Windows 8.1 Enterprise
  • Windows 8.1 Pro
  • Windows 7 SP1 Enterprise
  • Windows 7 SP1 Pro
  • Windows Server 2008 R2 SP1

Bemærk!

Hvis du vil undgå tjenesteafbrydelser, skal du sørge for at holde dig ajour med Microsoft Monitoring Agent (MMA, også kendt som Log Analytics eller Azure Monitor Agent).

Hvis du vil føje antimalwarebeskyttelse til disse ældre operativsystemer, kan du bruge System Center Endpoint Protection.

Andre understøttede operativsystemer

Bemærk!

  • Sørg for at bekræfte, at Linux-distributioner og -versioner af Android, iOS og macOS er kompatible med Defender for Endpoint.
  • Selvom Windows 10 IoT Enterprise er et understøttet operativsystem i Microsoft Defender for Endpoint og gør det muligt for OEM'er/ODM'er at distribuere det som en del af deres produkt eller løsning, bør kunderne følge OEM/ODM's vejledning om værtsbaseret installeret software og supportabilitet.
  • Slutpunkter, der kører mobilversioner af Windows (f.eks. Windows CE og Windows 10 Mobile), understøttes ikke.
  • Virtual Machines, der kører Windows 10 Enterprise 2016 LTSB, kan opleve problemer med ydeevnen, når de bruges på ikke-Microsoft-virtualiseringsplatforme.
  • Vi anbefaler, at du bruger Windows 10 Enterprise LTSC 2019 eller nyere til virtuelle miljøer.
  • Defender for Endpoint Plan 1 og Plan 2 indeholder ikke serverlicenser. Hvis du vil føje servere til disse planer, skal du bruge en anden licens, f.eks. Microsoft Defender til Servers Plan 1 eller Plan 2 (som en del af Defender for Cloud-tilbuddet). For at få mere at vide. se Defender for Endpoint onboarding Windows Server.
  • Hvis din organisation er en lille eller mellemstor virksomhed, kan du se Microsoft Defender til virksomheder krav.

Hardwarekrav

Minimumhardwarekravene for Defender for Endpoint på Windows-enheder er de samme som kravene til selve operativsystemet (dvs. de er ikke ud over kravene til operativsystemet).

  • Kerner: 2 minimum, 4 foretrækkes

  • Hukommelse: minimum 1 GB, 4 GB foretrækkes

Krav til netværks- og datalagring og konfiguration

Første gang, du kører onboardingguiden, skal du vælge, hvor dine Microsoft Defender for Endpoint-relaterede oplysninger skal gemmes: i EU, Storbritannien eller USA datacenter.

Bemærk!

IP-stak

IPv4-stakken (Internet Protocol Version 4) skal være aktiveret på enheder, for at kommunikation til Defender for Endpoint-cloudtjenesten kan fungere som forventet.

Hvis du kun skal bruge en internetprotokolversion 6 (IPv6), kan du overveje at tilføje dynamiske overgangsmekanismer for IPv6/IPv4, f.eks. DNS64/NAT64, for at sikre end-to-end-IPv6-forbindelse til Microsoft 365 uden nogen anden netværkskonfigurering.

Internetforbindelse

Der kræves internetforbindelse på enheder enten direkte eller via en proxy.

Du kan få flere oplysninger om andre proxykonfigurationsindstillinger under Konfigurer indstillinger for enhedsproxy og internetforbindelse.

konfigurationskrav til Microsoft Defender Antivirus

Defender for Endpoint Agent afhænger af Microsoft Defender Antivirus til at scanne filer og angive oplysninger om dem.

Konfigurer opdateringer til sikkerhedsintelligens på Defender for Endpoint-enheder, uanset om Microsoft Defender Antivirus er den aktive antimalwareløsning eller ej. Du kan finde flere oplysninger under Administrer Microsoft Defender Antivirus-opdateringer og anvende grundlinjer.

Når Microsoft Defender Antivirus ikke er den aktive antimalware i din organisation, og du bruger defender for Endpoint-tjenesten, går Microsoft Defender Antivirus i passiv tilstand.

Hvis din organisation slår Microsoft Defender Antivirus fra via Gruppepolitik eller andre metoder, skal enheder, der er onboardet, udelukkes fra Gruppepolitik.

Hvis du onboarder servere, og Microsoft Defender Antivirus ikke er den aktive antimalware på dine servere, skal du konfigurere Microsoft Defender Antivirus til at køre i passiv tilstand eller fjerne det. Konfigurationen afhænger af serverversionen. Du kan få flere oplysninger under Microsoft Defender Antivirus-kompatibilitet.

Bemærk!

Dine almindelige Gruppepolitik gælder ikke for ændringsbeskyttelse, og ændringer af Microsoft Defender Antivirus-indstillinger ignoreres, når ændringsbeskyttelse er slået til. Se Hvad sker der, når manipulationsbeskyttelse er slået til?

Microsoft Defender Antivirus ELAM-driver (Early Launch Antimalware) er aktiveret

Hvis du kører Microsoft Defender Antivirus som det primære antimalwareprodukt på dine enheder, onboarder Defender for Endpoint-agenten med succes.

Hvis du kører en antimalwareklient, der ikke er fra Microsoft, og bruger mobile Enhedshåndtering-løsninger eller Microsoft Configuration Manager (aktuel forgrening), skal du sikre dig, at Microsoft Defender Antivirus ELAM-driveren er aktiveret. Du kan få flere oplysninger under Kontrollér, at Microsoft Defender Antivirus ikke er deaktiveret af en politik.

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.