Requisitos mínimos para Microsoft Defender para punto de conexión
Se aplica a:
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Microsoft Defender XDR
¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
Hay algunos requisitos mínimos para incorporar dispositivos al servicio Defender para punto de conexión. Obtenga información sobre los requisitos de licencias, hardware y software y otras opciones de configuración para incorporar dispositivos al servicio.
Sugerencia
- Obtenga información sobre las mejoras más recientes en Defender para punto de conexión: Defender para endpoint Tech Community.
- Defender para punto de conexión demostró las funcionalidades de óptica y detección líderes del sector en la evaluación reciente de MITRE. Lectura: Insights de la evaluación basada en MITRE ATT&CK.
- Si busca la protección de puntos de conexión para pequeñas y medianas empresas, consulte los requisitosde Microsoft Defender para Empresas y Defender para Empresas.
Requisitos de licencias
Plan 1 y plan 2 de Defender para punto de conexión (independiente o como parte de otros planes de Microsoft 365)
Microsoft Defender para Empresas (para pequeñas y medianas empresas)
Para incorporar servidores a las versiones independientes de Defender para punto de conexión, se requieren licencias de servidor. Puede elegir entre:
- Microsoft Defender para el plan 1 o el plan 2 de servidores (como parte de la oferta de Defender for Cloud)
- Servidor de Microsoft Defender para punto de conexión
- Microsoft Defender para Servidores Empresariales (solo para pequeñas y medianas empresas)
Para obtener información más detallada sobre los requisitos de licencia para Microsoft Defender para punto de conexión, consulte Microsoft Defender para punto de conexión información sobre licencias.
Para obtener información detallada sobre las licencias, consulte el sitio términos del producto y trabaje con el equipo de su cuenta para obtener más información sobre los términos y condiciones.
Requisitos de los exploradores
El acceso a Defender para punto de conexión se realiza a través de un explorador. Se admiten los siguientes exploradores:
- Microsoft Edge
- Google Chrome
Nota:
Aunque otros exploradores pueden funcionar, los exploradores mencionados son los que se admiten.
Requisitos de hardware y software
Los dispositivos de la red deben ejecutar una de estas ediciones. Por lo general, las nuevas características o funcionalidades solo se proporcionan en sistemas operativos que aún no han alcanzado el final de su ciclo de vida de soporte técnico. Para obtener más información, consulte Funcionalidades de Microsoft Defender para punto de conexión admitidas por plataforma. Microsoft recomienda la instalación de las revisiones de seguridad disponibles más recientes para cualquier sistema operativo.
Versiones de Windows comptibles
Importante
Windows 11 Home dispositivos que se han actualizado a una de las siguientes ediciones admitidas podría requerir que ejecute el siguiente comando antes de incorporar: DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~
.
Para obtener más información sobre las actualizaciones y características de la edición, consulte (Características)
- Windows 11 Enterprise
- Windows 11 IoT Enterprise
- Windows 11 Education
- Windows 11 Pro
- Windows 11 Pro Education
- Windows 10 y 11 en el brazo
- Windows 10 Enterprise
- Windows 10 Enterprise LTSC 2016 (o posterior)
- Windows 10 IoT Enterprise (incluido LTSC)
- Windows 10 Education
- Windows 10 Pro
- Windows 10 Pro Education
- Windows Server
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server, versión 1803 o posterior
- Windows Server 2019 y versiones posteriores
- edición core de Windows Server 2019
- Windows Server 2022
- edición core de Windows Server 2022
- Azure Virtual Desktop
- Windows 365 ejecutar uno de los sistemas operativos o versiones anteriores
Los siguientes sistemas operativos requieren el uso delAgente de supervisión de Microsoft (MMA) de Log Analytics / para trabajar con Defender para punto de conexión:
- Windows 8.1 Enterprise
- Windows 8.1 Pro
- Windows 7 SP1 Enterprise
- Windows 7 SP1 Pro
- Windows Server 2008 R2 SP1
Nota:
Asegúrese de mantenerse al día con Microsoft Monitoring Agent (MMA, también conocido como log analytics o agente de Azure Monitor) para evitar interrupciones del servicio.
Para agregar protección antimalware a estos sistemas operativos anteriores, puede usar System Center Endpoint Protection.
Otros sistemas operativos admitidos
- Mac (dispositivos cliente)
- Servidor Linux
- Subsistema de Windows para Linux
- Android
- iOS
Nota:
- Tendrá que confirmar que las distribuciones y versiones de Linux de Android, iOS y macOS son compatibles con Defender para punto de conexión.
- Aunque Windows 10 IoT Enterprise es un sistema operativo compatible en Microsoft Defender para punto de conexión y permite que los OEM/ODM lo distribuyan como parte de su producto o solución, los clientes deben seguir las instrucciones del OEM/ODM sobre el software instalado basado en host y la compatibilidad.
- No se admiten los puntos de conexión que ejecutan versiones móviles de Windows (como Windows CE y Windows 10 Mobile).
- Virtual Machines que ejecutan Windows 10 Enterprise 2016 LTSB pueden encontrar problemas de rendimiento cuando se usan en plataformas de virtualización que no son de Microsoft.
- Para entornos virtuales, se recomienda usar Windows 10 Enterprise LTSC 2019 o posterior.
- Las versiones independientes de Defender para el plan 1 y el plan 2 no incluyen licencias de servidor. Para incorporar servidores a esos planes, necesitará una licencia adicional, como Microsoft Defender para el plan 1 de servidores o el plan 2 (como parte de la oferta de Defender for Cloud). Para obtener más información. consulte Windows Server de incorporación de Defender para punto de conexión.
- Si su organización es una empresa pequeña o mediana, consulte Microsoft Defender para Empresas requisitos.
Requisitos de hardware
Los requisitos mínimos de hardware de Defender para punto de conexión en dispositivos Windows son los mismos que los del propio sistema operativo (es decir, no se suman a los requisitos del sistema operativo).
- Núcleos: 2 como mínimo, 4 preferidos
- Memoria: 1 GB como mínimo, 4 preferidos
Requisitos de configuración y almacenamiento de datos y red
Al ejecutar el asistente de incorporación por primera vez, debe elegir dónde se almacena la información relacionada con Microsoft Defender para punto de conexión: en la Unión Europea, el Reino Unido o el centro de datos de Estados Unidos.
Nota:
- No se puede cambiar la ubicación de almacenamiento de datos después de la configuración por primera vez.
- Revise la Microsoft Defender para punto de conexión el almacenamiento de datos y la privacidad para obtener más información sobre dónde y cómo Microsoft almacena los datos.
Pila de IP
La pila IPv4 (versión 4 del protocolo internet) debe estar habilitada en los dispositivos para que la comunicación con el servicio en la nube de Defender para punto de conexión funcione según lo esperado.
Como alternativa, si debe usar una configuración de solo IPv6, considere la posibilidad de agregar mecanismos de transición IPv6/IPv4 dinámicos, como DNS64/NAT64 para garantizar la conectividad IPv6 de un extremo a otro a Microsoft 365 sin ninguna otra reconfiguración de red.
Conectividad a Internet
La conectividad a Internet en los dispositivos es necesaria directamente o a través de un proxy.
Para obtener más información sobre otras opciones de configuración de proxy, consulte Configuración del proxy de dispositivo y las opciones de conectividad a Internet.
Microsoft Defender requisito de configuración de Antivirus
El agente de Defender para punto de conexión depende de Microsoft Defender Antivirus para examinar archivos y proporcionar información sobre ellos.
Configure las actualizaciones de inteligencia de seguridad en los dispositivos de Defender para punto de conexión independientemente de si Microsoft Defender Antivirus es la solución antimalware activa o no. Para obtener más información, consulte Administración de actualizaciones Microsoft Defender Antivirus y aplicación de líneas base.
Cuando Microsoft Defender Antivirus no es el antimalware activo de su organización y usa el servicio Defender para punto de conexión, Microsoft Defender Antivirus pasa al modo pasivo.
Si su organización ha desactivado Microsoft Defender Antivirus a través de directiva de grupo u otros métodos, los dispositivos incorporados deben excluirse del directiva de grupo.
Si va a incorporar servidores y Microsoft Defender Antivirus no es el antimalware activo en los servidores, configure Microsoft Defender Antivirus para que se ejecute en modo pasivo o desinstale. La configuración depende de la versión del servidor. Para obtener más información, consulte compatibilidad con Microsoft Defender Antivirus.
Nota:
El directiva de grupo normal no se aplica a La protección contra alteraciones y los cambios en Microsoft Defender configuración del Antivirus se omitirán cuando la protección contra alteraciones esté activada. Consulte ¿Qué ocurre cuando está activada la protección contra alteraciones?
Microsoft Defender controlador antimalware de inicio anticipado del Antivirus (ELAM) está habilitado
Si ejecuta Microsoft Defender Antivirus como producto antimalware principal en los dispositivos, el agente de Defender para punto de conexión se incorporará correctamente.
Si ejecuta un cliente antimalware de terceros y usa soluciones de Mobile Administración de dispositivos o Microsoft Configuration Manager (rama actual), debe asegurarse de que el controlador ELAM de Antivirus de Microsoft Defender está habilitado. Para obtener más información, vea Asegurarse de que Microsoft Defender Antivirus no está deshabilitado por directiva.
Artículos relacionados
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.