Mindestanforderungen für Microsoft Defender for Endpoint

Gilt für:

• Microsoft Defender für Endpunkt Plan 1
• Microsoft Defender für Endpunkt Plan 2
• Microsoft Defender XDR

Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.

Es gibt einige Mindestanforderungen für das Onboarding von Geräten in den Defender für Endpunkt-Dienst. Erfahren Sie mehr über die Lizenzierungs-, Hardware- und Softwareanforderungen und andere Konfigurationseinstellungen für das Onboarding von Geräten in den Dienst.

Tipp

• Erfahren Sie mehr über die neuesten Verbesserungen in Defender für Endpunkt: Defender for Endpoint Tech Community.
• Defender für Endpunkt hat in der aktuellen MITRE-Auswertung branchenführende Optik- und Erkennungsfunktionen gezeigt. Lesen Sie: Insights aus der MITRE ATT&CK-basierten Bewertung.
• Wenn Sie nach Endpoint Protection für kleine und mittlere Unternehmen suchen, lesen Sie Microsoft Defender for Business und Defender for Business Anforderungen.

Lizenzierungsanforderungen

• Defender für Endpunkt Plan 1 und Plan 2 (eigenständig oder als Teil anderer Microsoft 365-Pläne)

• Microsoft Defender for Business (für kleine und mittlere Unternehmen)

• Für das Onboarding von Servern in die eigenständigen Versionen von Defender für Endpunkt sind Serverlizenzen erforderlich. Es gibt folgende Auswahlmöglichkeiten:

  • Microsoft Defender für Server Plan 1 oder Plan 2 (als Teil des Defender für Cloud-Angebots)
  • Microsoft Defender for Endpoint-Server
  • Microsoft Defender for Business-Server (nur für kleine und mittlere Unternehmen)

Ausführlichere Informationen zu den Lizenzierungsanforderungen für Microsoft Defender for Endpoint finden Sie unter Microsoft Defender for Endpoint Lizenzierungsinformationen.

Ausführliche Lizenzierungsinformationen finden Sie auf der Website mit den Produktbedingungen , und arbeiten Sie mit Ihrem Kontoteam zusammen, um mehr über die Geschäftsbedingungen zu erfahren.

Browseranforderungen

Der Zugriff auf Defender für Endpunkt erfolgt über einen Browser. Die folgenden Browser werden unterstützt:

• Microsoft Edge
• Google Chrome

Hinweis

Obwohl andere Browser möglicherweise funktionieren, werden die genannten Browser unterstützt.

Hardware- und Softwareanforderungen

Auf Geräten in Ihrem Netzwerk muss eine dieser Editionen ausgeführt werden. Neue Features oder Funktionen werden in der Regel nur auf Betriebssystemen bereitgestellt, die das Ende ihres Supportlebenszyklus noch nicht erreicht haben. Weitere Informationen finden Sie unter Unterstützte Microsoft Defender for Endpoint Funktionen nach Plattform. Microsoft empfiehlt die Installation der neuesten verfügbaren Sicherheitspatches für jedes Betriebssystem.

Unterstützte Windows-Versionen

Wichtig

Windows 11 Home Geräten, die auf eine der folgenden unterstützten Editionen aktualisiert wurden, müssen Sie möglicherweise vor dem Onboarding den folgenden Befehl ausführen: DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~. Weitere Informationen zu Editionsupgrades und Features finden Sie unter (Features)

• Windows 11 Enterprise
• Windows 11 IoT Enterprise
• Windows 11 Education
• Windows 11 Pro
• Windows 11 Pro Education
• Windows 10 und 11 auf Arm
• Windows 10 Enterprise
• Windows 10 Enterprise LTSC 2016 (oder höher)
• Windows 10 IoT Enterprise (einschließlich LTSC)
• Windows 10 Education
• Windows 10 Pro
• Windows 10 Pro Education
• Windows Server
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server, Version 1803 oder höher
  • Windows Server 2019 und höher
  • Windows Server Core Edition 2019
  • Windows Server 2022
  • Windows Server Core Edition 2022
• Azure Virtual Desktop
• Windows 365 eines der oben genannten Betriebssysteme/Versionen ausgeführt wird

Die folgenden Betriebssysteme erfordern die Verwendung desMicrosoft Monitoring Agent (MMA) von Log Analytics / , um mit Defender für Endpunkt zu arbeiten:

• Windows 8.1 Enterprise
• Windows 8.1 Pro
• Windows 7 SP1 Enterprise
• Windows 7 SP1 Pro
• Windows Server 2008 R2 SP1

Hinweis

Stellen Sie sicher, dass Sie mit dem Microsoft Monitoring Agent (MMA, auch als Log Analytics- oder Azure Monitor-Agent bezeichnet) auf dem neuesten Stand bleiben , um Dienstunterbrechungen zu vermeiden.

Um diesen älteren Betriebssystemen Schutz vor Antischadsoftware hinzuzufügen, können Sie System Center Endpoint Protection verwenden.

Andere unterstützte Betriebssysteme

• Mac (Clientgeräte)
• Linux-Server
• Windows-Subsystem für Linux
• Android
• iOS

Hinweis

• Sie müssen sich vergewissern, dass die Linux-Distributionen und -Versionen von Android, iOS und macOS mit Defender für Endpunkt kompatibel sind.
• Während Windows 10 IoT Enterprise ein unterstütztes Betriebssystem in Microsoft Defender for Endpoint ist und ES OEMs/ODMs ermöglicht, es als Teil ihres Produkts oder ihrer Lösung zu verteilen, sollten Kunden die Anleitungen des OEM/ODM zur hostbasierten installierten Software und Zur Supportfähigkeit befolgen.
• Endpunkte mit mobilen Versionen von Windows (z. B. Windows CE und Windows 10 Mobile) werden nicht unterstützt.
• Virtual Machines ausführung von Windows 10 Enterprise 2016 LTSB können Leistungsprobleme auftreten, wenn sie auf Nicht-Microsoft-Virtualisierungsplattformen verwendet werden.
• Für virtuelle Umgebungen wird empfohlen, Windows 10 Enterprise LTSC 2019 oder höher zu verwenden.
• Die eigenständigen Versionen von Defender für Endpunkt Plan 1 und Plan 2 enthalten keine Serverlizenzen. Zum Integrieren von Servern in diese Pläne benötigen Sie eine zusätzliche Lizenz, z. B. Microsoft Defender für Serverplan 1 oder Plan 2 (als Teil des Defender für Cloud-Angebots). Weitere Informationen finden Sie hier. Weitere Informationen finden Sie unter Onboarding für Defender für Endpunkt Windows Server.
• Wenn Ihr organization ein kleines oder mittleres Unternehmen ist, lesen Sie Microsoft Defender for Business Anforderungen.

Hardwareanforderungen

Die Mindesthardwareanforderungen für Defender für Endpunkt auf Windows-Geräten sind identisch mit den Anforderungen für das Betriebssystem selbst (d.a. sie gelten nicht zusätzlich zu den Anforderungen für das Betriebssystem).

• Kerne: 2 Minimum, 4 bevorzugt
• Arbeitsspeicher: mindestens 1 GB, 4 bevorzugt

Netzwerk- und Datenspeicher- und Konfigurationsanforderungen

Wenn Sie den Onboarding-Assistenten zum ersten Mal ausführen, müssen Sie auswählen, wo Ihre Microsoft Defender for Endpoint bezogenen Informationen gespeichert werden: in der Europäischen Union, im Vereinigten Königreich oder im USA Rechenzentrum.

Hinweis

• Sie können ihren Datenspeicherort nach der erstmaligen Einrichtung nicht mehr ändern.
• Weitere Informationen dazu, wo und wie Microsoft Ihre Daten speichert, finden Sie unter Microsoft Defender for Endpoint Datenspeicher und Datenschutz.

IP-Stapel

Der IPv4-Stapel (Internetprotokoll Version 4) muss auf Geräten aktiviert sein, damit die Kommunikation mit dem Defender für Endpunkt-Clouddienst wie erwartet funktioniert.

Wenn Sie eine reine IPv6-Konfiguration verwenden müssen, sollten Sie alternativ dynamische IPv6/IPv4-Übergangsmechanismen wie DNS64/NAT64 hinzufügen, um eine End-to-End-IPv6-Konnektivität mit Microsoft 365 ohne andere Netzwerkneukonfiguration sicherzustellen.

Internetverbindung

Internetkonnektivität auf Geräten ist entweder direkt oder über einen Proxy erforderlich.

Weitere Informationen zu anderen Proxykonfigurationseinstellungen finden Sie unter Konfigurieren von Geräteproxy- und Internetkonnektivitätseinstellungen.

Microsoft Defender Antivirus-Konfigurationsanforderung

Der Defender für Endpunkt-Agent hängt von Microsoft Defender Antivirus ab, um Dateien zu überprüfen und Informationen darüber bereitzustellen.

Konfigurieren Sie Security Intelligence-Updates auf den Defender für Endpunkt-Geräten unabhängig davon, ob Microsoft Defender Antivirus die aktive Antischadsoftwarelösung ist oder nicht. Weitere Informationen finden Sie unter Verwalten Microsoft Defender Antivirus-Updates und Anwenden von Baselines.

Wenn Microsoft Defender Antivirus nicht die aktive Antischadsoftware in Ihrem organization ist und Sie den Defender für Endpunkt-Dienst verwenden, wechselt Microsoft Defender Antivirus in den passiven Modus.

Wenn Ihr organization Microsoft Defender Antivirus über Gruppenrichtlinie oder andere Methoden deaktiviert hat, müssen integrierte Geräte vom Gruppenrichtlinie ausgeschlossen werden.

Wenn Sie Server integrieren und Microsoft Defender Antivirus nicht die aktive Antischadsoftware auf Ihren Servern ist, konfigurieren Sie Microsoft Defender Antivirus so, dass es im passiven Modus ausgeführt wird, oder deinstallieren Sie es. Die Konfiguration ist von der Serverversion abhängig. Weitere Informationen finden Sie unter Microsoft Defender Antivirus-Kompatibilität.

Hinweis

Ihre reguläre Gruppenrichtlinie gilt nicht für den Manipulationsschutz, und Änderungen an Microsoft Defender Antivirus-Einstellungen werden ignoriert, wenn der Manipulationsschutz aktiviert ist. Siehe Was geschieht, wenn der Manipulationsschutz aktiviert ist?

Microsoft Defender Antivirus Early Launch Antimalware (ELAM)-Treiber aktiviert ist

Wenn Sie Microsoft Defender Antivirus als primäres Antischadsoftwareprodukt auf Ihren Geräten ausführen, wird der Defender für Endpunkt-Agent erfolgreich integriert.

Wenn Sie einen Antischadsoftwareclient eines Drittanbieters ausführen und Mobile Geräteverwaltung-Lösungen oder Microsoft Configuration Manager (Current Branch) verwenden, müssen Sie sicherstellen, dass der Microsoft Defender Antivirus ELAM-Treiber aktiviert ist. Weitere Informationen finden Sie unter Sicherstellen, dass Microsoft Defender Antivirus nicht durch eine Richtlinie deaktiviert wird.

Verwandte Artikel

• Einrichten Microsoft Defender for Endpoint Bereitstellung
• Integrieren von Geräten

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.