Minimumskrav til Microsoft Defender for Endpoint
Gælder for:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Der er nogle minimumskrav til onboarding af enheder til Defender for Endpoint. I denne artikel beskrives licens-, hardware- og softwarekrav og andre konfigurationsindstillinger, der kræves for at onboarde enheder.
Tip
- Du kan finde oplysninger om de seneste forbedringer i Defender for Endpoint under Defender for Endpoint Tech Community.
- Du kan finde oplysninger om, hvordan Defender for Endpoint demonstrerer branchens førende optik- og registreringsfunktioner, under Indsigt fra MITRE ATT-&CK-baseret evaluering.
- Hvis du leder efter beskyttelse af slutpunkter for små og mellemstore virksomheder, kan du se krav til Microsoft Defender til virksomheder og Defender til virksomheder.
Licenskrav
Defender for Endpoint Plan 1 og Plan 2 (separat eller som en del af andre Microsoft 365-planer)
Microsoft Defender til virksomheder (til små og mellemstore virksomheder)
Hvis du vil føje servere til Defender for Endpoint, skal du have serverlicenser. Du kan vælge mellem:
- Microsoft Defender for Servers Plan 1 eller Plan 2 (som en del af Defender for Cloud)-tilbuddet
- Microsoft Defender for Endpoint-server
- Microsoft Defender for Business servers (kun for små og mellemstore virksomheder)
Du kan finde flere detaljerede oplysninger om licenskrav til Microsoft Defender for Endpoint under Microsoft Defender for Endpoint licensoplysninger.
Du kan finde detaljerede licensoplysninger på webstedet Produktvilkår og arbejde sammen med dit kontoteam for at få mere at vide om vilkår og betingelser.
Krav til browser
Adgang til Defender for Endpoint sker via en browser. Følgende browsere understøttes:
- Microsoft Edge
- Google Chrome
Bemærk!
Selvom andre browsere kan fungere, er de nævnte browsere dem, der understøttes.
Hardware- og softwarekrav
Enheder på netværket skal køre et af de understøttede operativsystemer. Nye funktioner eller funktioner leveres typisk kun på understøttede operativsystemer. Du kan få flere oplysninger under Understøttede Microsoft Defender for Endpoint funktioner fra platform. Microsoft anbefaler, at du installerer de nyeste tilgængelige sikkerhedsrettelser til alle operativsystemer.
Understøttede Windows-versioner
Vigtigt!
Windows 11 Home enheder, der opgraderes til en understøttet udgave, kan kræve, at du kører følgende kommando, før du onboarder:DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~
Du kan få flere oplysninger om opgraderinger og funktioner i udgaver under (Windows-funktioner)
Understøttede versioner af Windows omfatter:
- Windows 11 Enterprise
- Windows 11 IoT Enterprise
- Windows 11 Education
- Windows 11 Pro
- Windows 11 Pro Education
- Windows 10 og 11 på armlæn
- Windows 10 Enterprise
- Windows 10 Enterprise LTSC 2016 (eller nyere)
- Windows 10 IoT Enterprise (herunder LTSC)
- Windows 10 Education
- Windows 10 Pro
- Windows 10 Pro Education
- Windows Server
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server, version 1803 eller nyere
- Windows Server 2019 og nyere
- Windows Server 2019 Core Edition
- Windows Server 2022
- Windows Server 2022 Core Edition
- Windows Server 2025 (begyndende i februar 2025 og udrullet i løbet af de næste flere uger)
- Azure Virtual Desktop
- Windows 365 kører et af de tidligere angivne operativsystemer/versioner
Følgende operativsystemer kræver brug af MMA (Log Analytics / Microsoft Monitoring Agent ) for at kunne arbejde med Defender for Endpoint:
- Windows 8.1 Enterprise
- Windows 8.1 Pro
- Windows 7 SP1 Enterprise
- Windows 7 SP1 Pro
- Windows Server 2008 R2 SP1
Bemærk!
Hvis du vil undgå tjenesteafbrydelser, skal du sørge for at holde dig ajour med Microsoft Monitoring Agent (MMA, også kendt som Log Analytics eller Azure Monitor Agent).
Hvis du vil føje antimalwarebeskyttelse til disse ældre operativsystemer, kan du bruge System Center Endpoint Protection.
Andre understøttede operativsystemer
- Mac (klientenheder)
- Linux Server
- Windows-undersystem til Linux
- Android
- iOS
Bemærk!
- Sørg for at bekræfte, at Linux-distributioner og -versioner af Android, iOS og macOS er kompatible med Defender for Endpoint.
- Selvom Windows 10 IoT Enterprise er et understøttet operativsystem i Microsoft Defender for Endpoint og gør det muligt for OEM'er/ODM'er at distribuere det som en del af deres produkt eller løsning, bør kunderne følge OEM/ODM's vejledning om værtsbaseret installeret software og supportabilitet.
- Slutpunkter, der kører mobilversioner af Windows (f.eks. Windows CE og Windows 10 Mobile), understøttes ikke.
- Virtual Machines, der kører Windows 10 Enterprise 2016 LTSB, kan opleve problemer med ydeevnen, når de bruges på ikke-Microsoft-virtualiseringsplatforme.
- Vi anbefaler, at du bruger Windows 10 Enterprise LTSC 2019 eller nyere til virtuelle miljøer.
- Defender for Endpoint Plan 1 og Plan 2 indeholder ikke serverlicenser. Hvis du vil føje servere til disse planer, skal du bruge en anden licens, f.eks. Microsoft Defender til Servers Plan 1 eller Plan 2 (som en del af Defender for Cloud-tilbuddet). For at få mere at vide. se Defender for Endpoint onboarding Windows Server.
- Hvis din organisation er en lille eller mellemstor virksomhed, kan du se Microsoft Defender til virksomheder krav.
Hardwarekrav
Minimumhardwarekravene for Defender for Endpoint på Windows-enheder er de samme som kravene til selve operativsystemet (dvs. de er ikke ud over kravene til operativsystemet).
Kerner: 2 minimum, 4 foretrækkes
Hukommelse: minimum 1 GB, 4 GB foretrækkes
Krav til netværks- og datalagring og konfiguration
Første gang, du kører onboardingguiden, skal du vælge, hvor dine Microsoft Defender for Endpoint-relaterede oplysninger skal gemmes: i EU, Storbritannien eller USA datacenter.
Bemærk!
- Du kan ikke ændre placeringen af dit datalager efter første gang.
- Gennemse Microsoft Defender for Endpoint datalager og beskyttelse af personlige oplysninger for at få flere oplysninger om, hvor og hvordan Microsoft gemmer dine data.
IP-stak
IPv4-stakken (Internet Protocol Version 4) skal være aktiveret på enheder, for at kommunikation til Defender for Endpoint-cloudtjenesten kan fungere som forventet.
Hvis du kun skal bruge en internetprotokolversion 6 (IPv6), kan du overveje at tilføje dynamiske overgangsmekanismer for IPv6/IPv4, f.eks. DNS64/NAT64, for at sikre end-to-end-IPv6-forbindelse til Microsoft 365 uden nogen anden netværkskonfigurering.
Internetforbindelse
Der kræves internetforbindelse på enheder enten direkte eller via en proxy.
Du kan få flere oplysninger om andre proxykonfigurationsindstillinger under Konfigurer indstillinger for enhedsproxy og internetforbindelse.
konfigurationskrav til Microsoft Defender Antivirus
Defender for Endpoint Agent afhænger af Microsoft Defender Antivirus til at scanne filer og angive oplysninger om dem.
Konfigurer opdateringer til sikkerhedsintelligens på Defender for Endpoint-enheder, uanset om Microsoft Defender Antivirus er den aktive antimalwareløsning eller ej. Du kan finde flere oplysninger under Administrer Microsoft Defender Antivirus-opdateringer og anvende grundlinjer.
Når Microsoft Defender Antivirus ikke er den aktive antimalware i din organisation, og du bruger defender for Endpoint-tjenesten, går Microsoft Defender Antivirus i passiv tilstand.
Hvis din organisation slår Microsoft Defender Antivirus fra via Gruppepolitik eller andre metoder, skal enheder, der er onboardet, udelukkes fra Gruppepolitik.
Hvis du onboarder servere, og Microsoft Defender Antivirus ikke er den aktive antimalware på dine servere, skal du konfigurere Microsoft Defender Antivirus til at køre i passiv tilstand eller fjerne det. Konfigurationen afhænger af serverversionen. Du kan få flere oplysninger under Microsoft Defender Antivirus-kompatibilitet.
Bemærk!
Dine almindelige Gruppepolitik gælder ikke for ændringsbeskyttelse, og ændringer af Microsoft Defender Antivirus-indstillinger ignoreres, når ændringsbeskyttelse er slået til. Se Hvad sker der, når manipulationsbeskyttelse er slået til?
Microsoft Defender Antivirus ELAM-driver (Early Launch Antimalware) er aktiveret
Hvis du kører Microsoft Defender Antivirus som det primære antimalwareprodukt på dine enheder, onboarder Defender for Endpoint-agenten med succes.
Hvis du kører en antimalwareklient, der ikke er fra Microsoft, og bruger mobile Enhedshåndtering-løsninger eller Microsoft Configuration Manager (aktuel forgrening), skal du sikre dig, at Microsoft Defender Antivirus ELAM-driveren er aktiveret. Du kan få flere oplysninger under Kontrollér, at Microsoft Defender Antivirus ikke er deaktiveret af en politik.
Relaterede artikler
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.