Jaa

Microsoft Defender for Endpoint vähimmäisvaatimukset

  • Artikkeli

Koskee seuraavia:

Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.

On joitakin vähimmäisvaatimuksia laitteiden käyttöönottoon Defender for Endpointille. Tässä artikkelissa kuvataan käyttöoikeus-, laitteisto- ja ohjelmistovaatimukset sekä muut kokoonpanoasetukset, joita tarvitaan laitteiden käyttöönotossa.

Vihje

Käyttöoikeusvaatimukset

Lisätietoja Microsoft Defender for Endpoint käyttöoikeusvaatimuksista on artikkelissa Microsoft Defender for Endpoint käyttöoikeustiedot.

Lisätietoja käyttöoikeuksista on Tuoteehdot-sivustossa . Saat lisätietoja käyttöehdoista yhdessä tilitiimisi kanssa.

Selaimen vaatimukset

Defender for Endpointin käyttöoikeus tehdään selaimen kautta. Seuraavia selaimia tuetaan:

  • Microsoft Edge
  • Google Chrome

Huomautus

Vaikka muut selaimet saattavat toimia, tuettuja ovat edellä mainitut selaimet.

Laitteisto- ja ohjelmistovaatimukset

Verkon laitteissa on oltava käytössä jokin tuetuista käyttöjärjestelmistä. Uudet ominaisuudet ja ominaisuudet tarjotaan yleensä vain tuetuissa käyttöjärjestelmissä. Lisätietoja on kohdassa Tuetut Microsoft Defender for Endpoint käyttöympäristön mukaan. Microsoft suosittelee, että asennat uusimmat saatavilla olevat suojauskorjaukset kaikille käyttöjärjestelmälle.

Tuetut Windows-versiot

Tärkeää

Windows 11 Home laitteet, jotka on päivitetty tuettuun versioon, saattavat edellyttää seuraavan komennon suorittamista ennen perehdyttämistä:DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~

Lisätietoja versiopäivityksistä ja -ominaisuuksista on kohdassa (Windowsin ominaisuudet)

Tuetut Windows-versiot ovat seuraavat:

  • Windows 11 Enterprise
  • Windows 11 IoT Enterprise
  • Windows 11 Education
  • Windows 11 Pro
  • Windows 11 Pro Education
  • Windows 10 ja 11 Armissa
  • Windows 10 Enterprise
  • Windows 10 Enterprise LTSC 2016 (tai uudempi versio)
  • Windows 10 IoT Enterprise (myös LTSC)
  • Windows 10 Education
  • Windows 10 Pro
  • Windows 10 Pro Education
  • Windows Server
    • Windows Server 2012 R2
    • Windows Server 2016
    • Windows Server, versio 1803 tai uudempi
    • Windows Server 2019 ja uudemmat versiot
    • Windows Server 2019 core edition
    • Windows Server 2022
    • Windows Server 2022 core edition
    • Windows Server 2025 (alkaen helmikuussa 2025 ja käyttöön seuraavien viikkojen aikana)
  • Azure-virtuaalityöpöytä
  • Windows 365 suorittaa jotakin aiemmin luetelluista käyttöjärjestelmistä/versioista

Seuraavat käyttöjärjestelmät edellyttävät , että Log Analyticsin / Microsoft Monitoring Agent (MMA) toimii Defender for Endpointin kanssa:

  • Windows 8.1. Enterprise
  • Windows 8.1 Pro
  • Windows 7 SP1 Enterprise
  • Windows 7 SP1 Pro
  • Windows Server 2008 R2 SP1

Huomautus

Jos haluat välttää palvelun keskeytykset, varmista, että pysyt ajan tasalla Microsoftin valvonta-agentin (MMA, tunnetaan myös nimellä Log Analytics tai Azure Monitor agent) kanssa.

Jos haluat lisätä haittaohjelmien torjuntaa näihin vanhempiin käyttöjärjestelmiin, voit käyttää System Center Endpoint Protection.

Muut tuetut käyttöjärjestelmät

Huomautus

  • Varmista, että Androidin, iOS:n ja macOS:n Linux-jakelut ja versiot ovat yhteensopivia Defender for Endpointin kanssa.
  • Vaikka Windows 10 IoT Enterprise on Microsoft Defender for Endpoint tuettu käyttöjärjestelmä ja sallii OEM-laitevalmistajat/ODM:t jakamaan sen osana tuotettaan tai ratkaisuaan, asiakkaiden tulee noudattaa OEM/ODM:n ohjeita, jotka koskevat isäntäpohjaista asennettua ohjelmistoa ja tukea.
  • Päätepisteitä, jotka käyttävät Windowsin mobiiliversioita (kuten Windows CE ja Windows 10 Mobile), ei tueta.
  • Näennäiskoneet käynnissä Windows 10 Enterprise 2016 LTSB voi ilmetä suorituskykyongelmia, kun niitä käytetään muissa kuin Microsoftin virtualisointiympäristöissä.
  • Näennäisympäristöissä suosittelemme käyttämään Windows 10 Enterprise LTSC 2019 tai uudempaa versiota.
  • Defender for Endpointin palvelupaketti 1 ja palvelupaketti 2 eivät sisällä palvelimen käyttöoikeuksia. Jotta voit lisätä palvelimia näihin palvelupaketteihin, tarvitset toisen käyttöoikeuden, kuten Microsoft Defender palvelupakettiin 1 tai 2 (osana Defender for Cloud -tarjousta). Lisätietoja. katso Defender for Endpoint -perehdytys Windows Server.
  • Jos organisaatiosi on pieni tai keskikokoinen yritys, katso Microsoft Defender for Business vaatimukset.

Laitteistovaatimukset

Defender for Endpointin laitteiston vähimmäisvaatimukset Windows-laitteissa ovat samat kuin itse käyttöjärjestelmän vaatimukset (eli ne eivät ole käyttöjärjestelmän vaatimusten lisäksi).

  • Ytimet: vähintään 2, 4 suositeltavaa

  • Muisti: vähintään 1 Gt, suositeltava 4 Gt

Verkon ja tietojen tallennus- ja määritysvaatimukset

Kun suoritat ohjattua perehdyttämistoimintoa ensimmäistä kertaa, sinun on valittava, mihin Microsoft Defender for Endpoint liittyvät tietosi tallennetaan: Euroopan unionissa, Yhdistyneessä kuningaskunnassa tai Yhdysvallat palvelinkeskuksessa.

Huomautus

IP-pino

IPv4 (Internet Protocol Version 4) -pino on otettava käyttöön laitteissa, jotta tietoliikenne Defenderin päätepistepilvipalveluun toimii odotetulla tavalla.

Vaihtoehtoisesti, jos sinun on käytettävä vain IPv6 (Internet Protocol Version 6) -määritystä, harkitse dynaamisten IPv6/IPv4-siirtymämekanismien, kuten DNS64/NAT64, lisäämistä päästä päähän -IPv6-yhteyden varmistamiseksi Microsoft 365:een ilman muita verkkomäärityksiä.

Internet-yhteys

Laitteiden Internet-yhteys vaaditaan joko suoraan tai välityspalvelimen kautta.

Lisätietoja muista välityspalvelimen määritysasetuksista on kohdassa Laitteen välityspalvelimen ja Internet-yhteysasetusten määrittäminen.

Microsoft Defender virustentorjunnan määritysvaatimus

Defender for Endpoint -agentti on riippuvainen Microsoft Defender virustentorjuntaohjelmasta tiedostojen skannaamiseksi ja niiden tietojen toimittamiseksi.

Määritä suojaustietojen päivitykset Defender for Endpoint -laitteissa riippumatta siitä, onko Microsoft Defender virustentorjunta aktiivinen haittaohjelmien torjuntaratkaisu vai ei. Lisätietoja on artikkelissa Microsoft Defender virustentorjuntapäivitysten hallinta ja perusaikataulujen käyttöönotto.

Kun Microsoft Defender virustentorjunta ei ole organisaatiosi aktiivinen haittaohjelmien torjunta ja käytät Defender for Endpoint -palvelua, Microsoft Defender virustentorjunta siirtyy passiivitilaan.

Jos organisaatiosi poistaa Microsoft Defender virustentorjuntaohjelman käytöstä ryhmäkäytäntö tai muiden menetelmien avulla, perehdytyt laitteet on jätettävä pois ryhmäkäytäntö.

Jos olet perehdyttämässä palvelimia ja Microsoft Defender virustentorjunta ei ole palvelinten aktiivinen haittaohjelmien torjuntaohjelma, määritä Microsoft Defender virustentorjunta suoritettavaksi passiivitilassa tai poista sen asennus. Määritys on riippuvainen palvelinversiosta. Lisätietoja on artikkelissa Microsoft Defender virustentorjuntaohjelman yhteensopivuus.

Huomautus

Säännöllinen ryhmäkäytäntö ei koske peukaloinnin suojausta, ja virustentorjunta-Microsoft Defender tehdyt muutokset ohitetaan, kun peukalointisuojaus on käytössä. Katso Mitä tapahtuu, kun peukaloinnin suojaus on käytössä?

Microsoft Defender virustentorjuntaOhjelman aikaisen käynnistyksen (ELAM) ohjain on käytössä

Jos käytössäsi on Microsoft Defender virustentorjunta laitteissasi ensisijaisena haittaohjelmien torjuntatuotteena, Defender for Endpoint -agentti onnistuneesti perehdyttyy.

Jos käytössäsi on muu kuin Microsoftin haittaohjelmien torjuntasovellus ja käytät Mobile Laitteiden hallinta -ratkaisuja tai Microsoft Configuration Manager (nykyinen haara), sinun on varmistettava, että Microsoft Defender virustentorjunnan ELAM-ohjain on käytössä. Lisätietoja on artikkelissa Varmista, että käytäntö ei poista Microsoft Defender virustentorjuntaa käytöstä.

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.