Freigeben über


Mindestanforderungen für Microsoft Defender for Endpoint

Gilt für:

Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.

Es gibt einige Mindestanforderungen für das Onboarding von Geräten in Defender für Endpunkt. In diesem Artikel werden Lizenzierungs-, Hardware- und Softwareanforderungen sowie andere Konfigurationseinstellungen beschrieben, die für das Onboarding von Geräten erforderlich sind.

Tipp

Lizenzierungsanforderungen

Ausführlichere Informationen zu den Lizenzierungsanforderungen für Microsoft Defender for Endpoint finden Sie unter Microsoft Defender for Endpoint Lizenzierungsinformationen.

Ausführliche Lizenzierungsinformationen finden Sie auf der Website mit den Produktbedingungen , und arbeiten Sie mit Ihrem Kontoteam zusammen, um mehr über die Geschäftsbedingungen zu erfahren.

Browseranforderungen

Der Zugriff auf Defender für Endpunkt erfolgt über einen Browser. Die folgenden Browser werden unterstützt:

  • Microsoft Edge
  • Google Chrome

Hinweis

Obwohl andere Browser möglicherweise funktionieren, werden die genannten Browser unterstützt.

Hardware- und Softwareanforderungen

Auf Geräten in Ihrem Netzwerk muss eines der unterstützten Betriebssysteme ausgeführt werden. Neue Features oder Funktionen werden in der Regel nur auf unterstützten Betriebssystemen bereitgestellt. Weitere Informationen finden Sie unter Unterstützte Microsoft Defender for Endpoint Funktionen nach Plattform. Microsoft empfiehlt, die neuesten verfügbaren Sicherheitspatches für jedes Betriebssystem zu installieren.

Unterstützte Windows-Versionen

Wichtig

Windows 11 Home Geräten, die auf eine unterstützte Edition aktualisiert werden, müssen Sie möglicherweise vor dem Onboarding den folgenden Befehl ausführen:DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~

Weitere Informationen zu Editionsupgrades und Features finden Sie unter (Windows-Features)

Zu den unterstützten Versionen von Windows gehören:

  • Windows 11 Enterprise
  • Windows 11 IoT Enterprise
  • Windows 11 Education
  • Windows 11 Pro
  • Windows 11 Pro Education
  • Windows 10 und 11 auf Arm
  • Windows 10 Enterprise
  • Windows 10 Enterprise LTSC 2016 (oder höher)
  • Windows 10 IoT Enterprise (einschließlich LTSC)
  • Windows 10 Education
  • Windows 10 Pro
  • Windows 10 Pro Education
  • Windows Server
    • Windows Server 2012 R2
    • Windows Server 2016
    • Windows Server, Version 1803 oder höher
    • Windows Server 2019 und höher
    • Windows Server Core Edition 2019
    • Windows Server 2022
    • Windows Server Core Edition 2022
  • Azure Virtual Desktop
  • Windows 365 eines der zuvor aufgeführten Betriebssysteme/Versionen ausführen

Die folgenden Betriebssysteme erfordern die Verwendung desMicrosoft Monitoring Agent (MMA) von Log Analytics / , um mit Defender für Endpunkt zu arbeiten:

  • Windows 8.1 Enterprise
  • Windows 8.1 Pro
  • Windows 7 SP1 Enterprise
  • Windows 7 SP1 Pro
  • Windows Server 2008 R2 SP1

Hinweis

Um Dienstunterbrechungen zu vermeiden, stellen Sie sicher, dass Sie mit dem Microsoft Monitoring Agent (MMA, auch als Log Analytics- oder Azure Monitor-Agent bezeichnet) auf dem neuesten Stand bleiben .

Um diesen älteren Betriebssystemen Schutz vor Schadsoftware hinzuzufügen, können Sie System Center Endpoint Protection verwenden.

Andere unterstützte Betriebssysteme

Hinweis

  • Vergewissern Sie sich, dass die Linux-Distributionen und -Versionen von Android, iOS und macOS mit Defender für Endpunkt kompatibel sind.
  • Obwohl Windows 10 IoT Enterprise ein unterstütztes Betriebssystem in Microsoft Defender for Endpoint ist und ES OEMs/ODMs ermöglicht, es als Teil ihres Produkts oder ihrer Lösung zu verteilen, sollten Kunden die Anleitungen des OEM/ODM bezüglich der hostbasierten installierten Software und der Unterstützbarkeit befolgen.
  • Endpunkte mit mobilen Versionen von Windows (z. B. Windows CE und Windows 10 Mobile) werden nicht unterstützt.
  • Virtual Machines ausführung von Windows 10 Enterprise 2016 LTSB können Leistungsprobleme auftreten, wenn sie auf Nicht-Microsoft-Virtualisierungsplattformen verwendet werden.
  • Für virtuelle Umgebungen wird empfohlen, Windows 10 Enterprise LTSC 2019 oder höher zu verwenden.
  • Defender für Endpunkt Plan 1 und Plan 2 enthalten keine Serverlizenzen. Zum Integrieren von Servern in diese Pläne benötigen Sie eine weitere Lizenz, z. B. Microsoft Defender für Serverplan 1 oder Plan 2 (als Teil des Defender für Cloud-Angebots). Weitere Informationen finden Sie hier. Weitere Informationen finden Sie unter Onboarding für Defender für Endpunkt Windows Server.
  • Wenn Ihr organization ein kleines oder mittleres Unternehmen ist, lesen Sie Microsoft Defender for Business Anforderungen.

Hardwareanforderungen

Die Mindesthardwareanforderungen für Defender für Endpunkt auf Windows-Geräten sind identisch mit den Anforderungen für das Betriebssystem selbst (d.a. sie gelten nicht zusätzlich zu den Anforderungen für das Betriebssystem).

  • Kerne: 2 Minimum, 4 bevorzugt

  • Arbeitsspeicher: mindestens 1 GB, 4 GB bevorzugt

Netzwerk- und Datenspeicher- und Konfigurationsanforderungen

Wenn Sie den Onboarding-Assistenten zum ersten Mal ausführen, müssen Sie auswählen, wo Ihre Microsoft Defender for Endpoint bezogenen Informationen gespeichert werden: in der Europäischen Union, im Vereinigten Königreich oder im USA Rechenzentrum.

Hinweis

IP-Stapel

Der IPv4-Stapel (Internet Protocol Version 4) muss auf Geräten aktiviert sein, damit die Kommunikation mit dem Defender für Endpunkt-Clouddienst wie erwartet funktioniert.

Wenn Sie eine reine IPv6-Konfiguration (Internet Protocol Version 6) verwenden müssen, sollten Sie alternativ dynamische IPv6/IPv4-Übergangsmechanismen wie DNS64/NAT64 hinzufügen, um eine End-to-End-IPv6-Konnektivität mit Microsoft 365 ohne andere Netzwerkkonfiguration sicherzustellen.

Internetverbindung

Internetkonnektivität auf Geräten ist entweder direkt oder über einen Proxy erforderlich.

Weitere Informationen zu anderen Proxykonfigurationseinstellungen finden Sie unter Konfigurieren von Geräteproxy- und Internetkonnektivitätseinstellungen.

Microsoft Defender Antivirus-Konfigurationsanforderung

Der Defender für Endpunkt-Agent hängt von Microsoft Defender Antivirus ab, um Dateien zu überprüfen und Informationen darüber bereitzustellen.

Konfigurieren Sie Security Intelligence-Updates auf den Defender für Endpunkt-Geräten, unabhängig davon, ob Microsoft Defender Antivirus die aktive Antischadsoftwarelösung ist oder nicht. Weitere Informationen finden Sie unter Verwalten Microsoft Defender Antivirus-Updates und Anwenden von Baselines.

Wenn Microsoft Defender Antivirus nicht die aktive Antischadsoftware in Ihrem organization ist und Sie den Defender für Endpunkt-Dienst verwenden, wechselt Microsoft Defender Antivirus in den passiven Modus.

Wenn Ihr organization Microsoft Defender Antivirus über Gruppenrichtlinie oder andere Methoden deaktiviert, müssen integrierte Geräte vom Gruppenrichtlinie ausgeschlossen werden.

Wenn Sie Server integrieren und Microsoft Defender Antivirus nicht die aktive Antischadsoftware auf Ihren Servern ist, konfigurieren Sie Microsoft Defender Antivirus so, dass es im passiven Modus ausgeführt wird, oder deinstallieren Sie es. Die Konfiguration ist von der Serverversion abhängig. Weitere Informationen finden Sie unter Microsoft Defender Antivirus-Kompatibilität.

Hinweis

Ihre reguläre Gruppenrichtlinie gilt nicht für den Manipulationsschutz, und Änderungen an Microsoft Defender Antivirus-Einstellungen werden ignoriert, wenn der Manipulationsschutz aktiviert ist. Siehe Was geschieht, wenn der Manipulationsschutz aktiviert ist?

Microsoft Defender Antivirus Early Launch Antimalware (ELAM)-Treiber aktiviert ist

Wenn Sie Microsoft Defender Antivirus als primäres Antischadsoftwareprodukt auf Ihren Geräten ausführen, wird der Defender für Endpunkt-Agent erfolgreich integriert.

Wenn Sie einen Nicht-Microsoft-Antischadsoftwareclient ausführen und Mobile Geräteverwaltung-Lösungen oder Microsoft Configuration Manager (Current Branch) verwenden, müssen Sie sicherstellen, dass der Microsoft Defender Antivirus ELAM-Treiber aktiviert ist. Weitere Informationen finden Sie unter Sicherstellen, dass Microsoft Defender Antivirus nicht durch eine Richtlinie deaktiviert wird.

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.