Requisitos mínimos para Microsoft Defender para Ponto de Extremidade

Aplica-se a:

• Plano 1 do Microsoft Defender para Ponto de Extremidade
• Plano 2 do Microsoft Defender para Ponto de Extremidade
• Microsoft Defender XDR

Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.

Existem alguns requisitos mínimos para integrar dispositivos no serviço Defender para Endpoint. Saiba mais sobre os requisitos de licenciamento, hardware e software e outras definições de configuração para integrar dispositivos no serviço.

Dica

• Saiba mais sobre os melhoramentos mais recentes no Defender para Endpoint: Defender para Endpoint Tech Community.
• O Defender para Endpoint demonstrou capacidades de deteção e óptica líderes do setor na recente avaliação mitre. Leia: Insights da avaliação baseada em MITRE ATT&CK.
• Se estiver à procura de proteção de pontos finais para pequenas e médias empresas, consulte Microsoft Defender para Empresas e Defender para Empresas requisitos.

Requisitos de licenciamento

• Plano 1 e Plano 2 do Defender para Ponto Final (autónomo ou como parte de outros planos do Microsoft 365)

• Microsoft Defender para Empresas (para pequenas e médias empresas)

• Para integrar servidores nas versões autónomas do Defender para Endpoint, são necessárias licenças de servidor. Você pode escolher:

  • Microsoft Defender para Servidores Plano 1 ou Plano 2 (como parte da oferta do Defender para Cloud)
  • Servidor do Microsoft Defender para Ponto de Extremidade.
  • Microsoft Defender para Servidores Empresariais (apenas para pequenas e médias empresas)

Para obter informações mais detalhadas sobre os requisitos de licenciamento para Microsoft Defender para Ponto de Extremidade, veja Microsoft Defender para Ponto de Extremidade informações de licenciamento.

Para obter informações detalhadas sobre o licenciamento, consulte o site Dos Termos do Produto e trabalhe com a sua equipa de conta para saber mais sobre os termos e condições.

Requisitos de navegador

O acesso ao Defender para Endpoint é feito através de um browser. São suportados os seguintes browsers:

• Microsoft Edge
• Google Chrome

Observação

Embora outros browsers possam funcionar, os browsers mencionados são os suportados.

Requisitos de hardware e software

Os dispositivos na sua rede têm de estar a executar uma destas edições. Normalmente, as novas funcionalidades são fornecidas apenas em sistemas operativos que ainda não atingiram o fim do ciclo de vida do suporte. Para obter mais informações, veja Supported Microsoft Defender para Ponto de Extremidade capabilities by platform (Capacidades de Microsoft Defender para Ponto de Extremidade suportadas por plataforma). A Microsoft recomenda a instalação dos patches de segurança disponíveis mais recentes para qualquer sistema operativo.

Versões do Windows com suporte

Importante

Windows 11 Home dispositivos que foram atualizados para uma das edições suportadas abaixo podem exigir que execute o seguinte comando antes de integrar: DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~. Para obter mais informações sobre atualizações e funcionalidades de edição, consulte (Funcionalidades)

• Windows 11 Enterprise
• Windows 11 IoT Enterprise
• Windows 11 Education
• Windows 11 Pro
• Windows 11 Pro Education
• Windows 10 e 11 no Arm
• Windows 10 Enterprise
• Windows 10 Enterprise LTSC 2016 (ou posterior)
• Windows 10 IoT Enterprise (incluindo LTSC)
• Windows 10 Education
• Windows 10 Pro
• Windows 10 Pro Education
• Windows Server
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server, versão 1803 ou posterior
  • Windows Server 2019 e posterior
  • Windows Server 2019 core edition
  • Windows Server 2022
  • Windows Server 2022 core edition
• Área de Trabalho Virtual do Azure
• Windows 365 a executar um dos sistemas operativos/versões acima

Os seguintes sistemas operativos requerem a utilização doAgente de Monitorização da Microsoft (MMA) do Log Analytics / para trabalhar com o Defender para Endpoint:

• Windows 8.1 Enterprise
• Windows 8.1 Pro
• Windows 7 SP1 Enterprise
• Windows 7 SP1 Pro
• Windows Server 2008 R2 SP1

Observação

Certifique-se de que se mantém atualizado com o Microsoft Monitoring Agent (MMA, também conhecido como agente do Log Analytics ou do Azure Monitor) para evitar interrupções do serviço.

Para adicionar proteção antimalware a estes sistemas operativos mais antigos, pode utilizar System Center Endpoint Protection.

Outros sistemas operativos suportados

• macOS
• Linux
• Subsistema do Windows para Linux
• Android
• iOS

Observação

• Terá de confirmar que as distribuições e versões do Linux do Android, iOS e macOS são compatíveis com o Defender para Endpoint.
• Embora Windows 10 IoT Enterprise seja um SO suportado no Microsoft Defender para Ponto de Extremidade e permita que os OEMs/ODMs o distribuam como parte do seu produto ou solução, os clientes devem seguir a documentação de orientação do OEM/ODM sobre o software instalado com base no anfitrião e a capacidade de suporte.
• Os pontos finais com versões móveis do Windows (como Windows CE e Windows 10 Mobile) não são suportados.
• Máquinas Virtuais em execução Windows 10 Enterprise 2016 LTSB podem encontrar problemas de desempenho quando utilizados em plataformas de virtualização que não sejam da Microsoft.
• Para ambientes virtuais, recomendamos que utilize o Windows 10 Enterprise LTSC 2019 ou posterior.
• As versões autónomas do Defender para Endpoint Plano 1 e Plano 2 não incluem licenças de servidor. Para integrar servidores nesses planos, precisará de uma licença adicional, como Microsoft Defender para Servidores Plano 1 ou Plano 2 (como parte da oferta do Defender para Cloud). Para saber mais. veja Windows Server de inclusão do Defender para Endpoint.
• Se a sua organização for uma pequena ou média empresa, consulte Microsoft Defender para Empresas requisitos.

Requisitos de hardware

Os requisitos mínimos de hardware do Defender para Endpoint em dispositivos Windows são os mesmos que os requisitos para o próprio sistema operativo (ou seja, não são para além dos requisitos do sistema operativo).

• Núcleos: 2 mínimo, 4 preferenciais
• Memória: 1 GB mínimo, 4 preferenciais

Requisitos de configuração e armazenamento de dados e rede

Quando executa o assistente de inclusão pela primeira vez, tem de escolher onde estão armazenadas as suas informações relacionadas com Microsoft Defender para Ponto de Extremidade: na União Europeia, no Reino Unido ou no datacenter Estados Unidos.

Observação

• Não pode alterar a localização de armazenamento de dados após a primeira configuração.
• Reveja o Microsoft Defender para Ponto de Extremidade armazenamento de dados e privacidade para obter mais informações sobre onde e como a Microsoft armazena os seus dados.

Pilha de IP

A pilha IPv4 (Internet Protocol Versão 4) tem de estar ativada nos dispositivos para que a comunicação com o serviço cloud do Defender para Endpoint funcione conforme esperado.

Em alternativa, se tiver de utilizar uma configuração apenas IPv6, considere adicionar mecanismos de transição IPv6/IPv4 dinâmicos, como DNS64/NAT64, para garantir a conectividade IPv6 ponto a ponto ao Microsoft 365 sem qualquer outra reconfiguração de rede.

Conectividade com a Internet

A conectividade à Internet nos dispositivos é necessária diretamente ou através de um proxy.

Para obter mais informações sobre outras definições de configuração de proxy, veja Configurar o proxy de dispositivos e as definições de conectividade à Internet.

Microsoft Defender requisito de configuração do Antivírus

O agente do Defender para Endpoint depende Microsoft Defender Antivírus para analisar ficheiros e fornecer informações sobre os mesmos.

Configure Atualizações de informações de segurança nos dispositivos Defender para Endpoint, quer Microsoft Defender Antivírus seja ou não a solução antimalware ativa. Para obter mais informações, veja Manage Microsoft Defender Antivirus updates and apply baselines (Gerir atualizações do Antivírus do Microsoft Defender e aplicar linhas de base).

Quando Microsoft Defender Antivírus não é o antimalware ativo na sua organização e utiliza o serviço Defender para Endpoint, Microsoft Defender Antivírus entra em modo passivo.

Se a sua organização tiver desativado Microsoft Defender Antivírus através de Política de Grupo ou outros métodos, os dispositivos integrados têm de ser excluídos do Política de Grupo.

Se estiver a integrar servidores e Microsoft Defender Antivírus não for o antimalware ativo nos servidores, configure Microsoft Defender Antivírus para executar no modo passivo ou desinstalá-lo. A configuração depende da versão do servidor. Para obter mais informações, veja Microsoft Defender Compatibilidade do Antivírus.

Observação

As suas Política de Grupo regulares não se aplicam à Proteção contra Adulteração e as alterações às definições do Antivírus Microsoft Defender serão ignoradas quando a Proteção contra Adulteração estiver ativada. Consulte O que acontece quando a proteção contra adulteração está ativada?

Microsoft Defender controlador Antimalware de Lançamento Antecipado do Antivírus (ELAM) está ativado

Se estiver a executar Microsoft Defender Antivírus como o produto antimalware principal nos seus dispositivos, o agente do Defender para Endpoint será integrado com êxito.

Se estiver a executar um cliente antimalware de terceiros e utilizar soluções de Gerenciamento de Dispositivos móvel ou Microsoft Configuration Manager (ramo atual), tem de garantir que o controlador ELAM do Antivírus Microsoft Defender está ativado. Para obter mais informações, veja Garantir que Microsoft Defender Antivírus não está desativado pela política.

Artigos relacionados

• Configurar a implementação do Microsoft Defender para Ponto de Extremidade
• Integrar dispositivos

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.