Delen via

Minimale vereisten voor Microsoft Defender voor Eindpunt

  • Artikel

Van toepassing op:

Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Er zijn enkele minimale vereisten voor het onboarden van apparaten naar Defender voor Eindpunt. In dit artikel worden licentie-, hardware- en softwarevereisten en andere configuratie-instellingen beschreven die nodig zijn om apparaten te onboarden.

Tip

Licentievereisten

Zie licentiegegevens voor Microsoft Defender voor Eindpunt voor meer informatie over licentievereisten voor Microsoft Defender voor Eindpunt.

Zie de site Productvoorwaarden voor gedetailleerde licentie-informatie en werk met uw accountteam voor meer informatie over de voorwaarden.

Browservereisten

Toegang tot Defender voor Eindpunt wordt uitgevoerd via een browser. De volgende browsers worden ondersteund:

  • Microsoft Edge
  • Google Chrome

Opmerking

Hoewel andere browsers mogelijk werken, worden de genoemde browsers ondersteund.

Hardware- en softwarevereisten

Op apparaten in uw netwerk moet een van de ondersteunde besturingssystemen worden uitgevoerd. Nieuwe functies of mogelijkheden worden doorgaans alleen aangeboden op ondersteunde besturingssystemen. Zie Ondersteunde Microsoft Defender voor Eindpunt mogelijkheden per platform voor meer informatie. Microsoft raadt aan de nieuwste beschikbare beveiligingspatches voor elk besturingssysteem te installeren.

Ondersteunde Windows-versies

Belangrijk

Windows 11 Home apparaten die zijn bijgewerkt naar een ondersteunde editie, moet u mogelijk de volgende opdracht uitvoeren voordat u onboarding uitvoert:DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~

Zie (Windows-functies) voor meer informatie over editie-upgrades en -functies

Ondersteunde versies van Windows zijn onder andere:

  • Windows 11 Enterprise
  • Windows 11 IoT Enterprise
  • Windows 11 Education
  • Windows 11 Pro
  • Windows 11 Pro Education
  • Windows 10 en 11 op arm
  • Windows 10 Enterprise
  • Windows 10 Enterprise LTSC 2016 (of hoger)
  • Windows 10 IoT Enterprise (inclusief LTSC)
  • Windows 10 Education
  • Windows 10 Pro
  • Windows 10 Pro Education
  • Windows-server
    • Windows Server 2012 R2
    • Windows Server 2016
    • Windows Server versie 1803 of hoger
    • Windows Server 2019 en hoger
    • Windows Server core edition 2019
    • Windows Server 2022
    • Windows Server 2022 Core Edition
  • Azure Virtual Desktop
  • Windows 365 een van de eerder vermelde besturingssystemen/versies uitvoeren

Voor de volgende besturingssystemen is het gebruik van Log Analytics / Microsoft Monitoring Agent (MMA) vereist om te werken met Defender for Endpoint:

  • Windows Server 8,1 Enterprise
  • Windows 8.1 Pro
  • Windows 7 SP1 Enterprise
  • Windows 7 SP1 Pro
  • Windows Server 2008 R2 SP1

Opmerking

Als u serviceonderbrekingen wilt voorkomen, moet u op de hoogte blijven van de Microsoft Monitoring Agent (MMA, ook wel de Log Analytics- of Azure Monitor-agent genoemd).

Als u antimalwarebeveiliging wilt toevoegen aan deze oudere besturingssystemen, kunt u System Center Endpoint Protection gebruiken.

Andere ondersteunde besturingssystemen

Opmerking

  • Controleer of de Linux-distributies en -versies van Android, iOS en macOS compatibel zijn met Defender voor Eindpunt.
  • Hoewel Windows 10 IoT Enterprise een ondersteund besturingssysteem in Microsoft Defender voor Eindpunt is en OEM's/ODM's in staat stelt om het te distribueren als onderdeel van hun product of oplossing, moeten klanten de richtlijnen van OEM/ODM volgen over geïnstalleerde software op basis van host en ondersteuning.
  • Eindpunten met mobiele versies van Windows (zoals Windows CE en Windows 10 Mobile) worden niet ondersteund.
  • Virtual Machines die Windows 10 Enterprise 2016 LTSB uitvoert, kunnen prestatieproblemen ondervinden bij gebruik op niet-Microsoft-virtualisatieplatforms.
  • Voor virtuele omgevingen wordt u aangeraden Windows 10 Enterprise LTSC 2019 of hoger te gebruiken.
  • Defender voor Eindpunt abonnement 1 en abonnement 2 bevatten geen serverlicenties. Als u servers wilt onboarden naar deze abonnementen, hebt u een andere licentie nodig, zoals Microsoft Defender voor servers abonnement 1 of abonnement 2 (als onderdeel van de Defender for Cloud-aanbieding). Voor meer informatie. zie Onboarding van Defender voor Eindpunt Windows Server.
  • Als uw organisatie een klein of middelgroot bedrijf is, raadpleegt u Microsoft Defender voor Bedrijven vereisten.

Hardwarevereisten:

De minimale hardwarevereisten voor Defender voor Eindpunt op Windows-apparaten zijn hetzelfde als de vereisten voor het besturingssysteem zelf (dat wil gezegd, ze komen niet bovenop de vereisten voor het besturingssysteem).

  • Kernen: minimaal twee, vier voorkeurskernen
  • Geheugen: minimaal één GB, vier voorkeur

Vereisten voor netwerk- en gegevensopslag en configuratie

Wanneer u de onboardingwizard voor het eerst uitvoert, moet u kiezen waar uw Microsoft Defender voor Eindpunt-gerelateerde gegevens worden opgeslagen: in de Europese Unie, het Verenigd Koninkrijk of het Verenigde Staten datacenter.

Opmerking

IP-stack

IPv4-stack (Internet Protocol versie 4) moet zijn ingeschakeld op apparaten om communicatie met de Defender for Endpoint-cloudservice te laten werken zoals verwacht.

Als u een IPv6-configuratie moet gebruiken, kunt u ook dynamische IPv6/IPv4-overgangsmechanismen toevoegen, zoals DNS64/NAT64 om end-to-end IPv6-connectiviteit met Microsoft 365 te garanderen zonder andere netwerkherconfiguratie.

Internetverbinding

Internetverbinding op apparaten is rechtstreeks of via een proxy vereist.

Zie Instellingen voor apparaatproxy en internetverbinding configureren voor meer informatie over andere proxyconfiguratie-instellingen.

Microsoft Defender Antivirus-configuratievereiste

De Defender voor Eindpunt-agent is afhankelijk van Microsoft Defender Antivirus om bestanden te scannen en informatie hierover te verstrekken.

Configureer updates voor beveiligingsinformatie op de Defender voor Eindpunt-apparaten, ongeacht of Microsoft Defender Antivirus de actieve antimalwareoplossing is of niet. Zie Microsoft Defender Antivirus-updates beheren en basislijnen toepassen voor meer informatie.

Wanneer Microsoft Defender Antivirus niet de actieve antimalware in uw organisatie is en u de Defender for Endpoint-service gebruikt, gaat Microsoft Defender Antivirus in de passieve modus.

Als uw organisatie Microsoft Defender Antivirus uitschakelt via groepsbeleid of andere methoden, moeten apparaten waarop onboarding is uitgevoerd, worden uitgesloten van de groepsbeleid.

Als u servers onboardt en Microsoft Defender Antivirus niet de actieve antimalware op uw servers is, configureert u Microsoft Defender Antivirus om in de passieve modus uit te voeren of te verwijderen. De configuratie is afhankelijk van de serverversie. Zie Microsoft Defender Antiviruscompatibiliteit voor meer informatie.

Opmerking

Uw normale groepsbeleid is niet van toepassing op manipulatiebeveiliging en wijzigingen in Microsoft Defender Antivirus-instellingen worden genegeerd wanneer manipulatiebeveiliging is ingeschakeld. Zie Wat gebeurt er wanneer manipulatiebeveiliging is ingeschakeld?

Microsoft Defender ELAM-stuurprogramma (Early Launch Antimalware) is ingeschakeld

Als u Microsoft Defender Antivirus als het primaire antimalwareproduct op uw apparaten uitvoert, kan de Defender voor Eindpunt-agent onboarden.

Als u een niet-Microsoft-antimalwareclient gebruikt en mobile Apparaatbeheer-oplossingen of Microsoft Configuration Manager (current branch) gebruikt, moet u ervoor zorgen dat de Microsoft Defender Antivirus ELAM-stuurprogramma is ingeschakeld. Zie Controleren of Microsoft Defender Antivirus niet is uitgeschakeld door beleid voor meer informatie.

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.