Dela via

Minimikrav för Microsoft Defender för Endpoint

  • Artikel

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Det finns vissa minimikrav för registrering av enheter till Defender för Endpoint. Den här artikeln beskriver licensiering, maskinvaru- och programvarukrav och andra konfigurationsinställningar som behövs för att registrera enheter.

Tips

Licensieringskrav

Mer detaljerad information om licensieringskrav för Microsoft Defender för Endpoint finns i Microsoft Defender för Endpoint licensieringsinformation.

Detaljerad licensinformation finns på webbplatsen för produktvillkor och arbeta med ditt kontoteam för att lära dig mer om villkoren.

Webbläsarkrav

Åtkomst till Defender för Endpoint görs via en webbläsare. Följande webbläsare stöds:

  • Microsoft Edge
  • Google Chrome

Obs!

Även om andra webbläsare kan fungera är de nämnda webbläsarna de som stöds.

Maskin- och programvarukrav

Enheter i nätverket måste köra något av de operativsystem som stöds. Nya funktioner tillhandahålls vanligtvis endast på operativsystem som stöds. Mer information finns i Stöd för Microsoft Defender för Endpoint funktioner per plattform. Microsoft rekommenderar att du installerar de senaste tillgängliga säkerhetskorrigeringarna för alla operativsystem.

Windows-versioner som stöds

Viktigt

Windows 11 Home enheter som uppgraderas till en utgåva som stöds kan kräva att du kör följande kommando innan du registrerar:DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~

Mer information om versionsuppgraderingar och funktioner finns i (Windows-funktioner)

Versioner av Windows som stöds är:

  • Windows 11 Enterprise
  • Windows 11 IoT Enterprise
  • Windows 11 Education
  • Windows 11 Pro
  • Windows 11 Pro Education
  • Windows 10 och 11 på arm
  • Windows 10 Enterprise
  • Windows 10 Enterprise LTSC 2016 (eller senare)
  • Windows 10 IoT Enterprise (inklusive LTSC)
  • Windows 10 Education
  • Windows 10 Pro
  • Windows 10 Pro Education
  • Windows Server
    • Windows Server 2012 R2
    • Windows Server 2016
    • Windows Server version 1803 eller senare
    • Windows Server 2019 och senare
    • Windows Server 2019 Core Edition
    • Windows Server 2022
    • Windows Server 2022 core edition
  • Azure virtuellt skrivbord
  • Windows 365 att köra något av de tidigare listade operativsystemen/versionerna

Följande operativsystem kräver att Log Analytics / Microsoft Monitoring Agent (MMA) används för att arbeta med Defender för Endpoint:

  • Windows 8.1 Enterprise
  • Windows 8.1 Pro
  • Windows 7 SP1 Enterprise
  • Windows 7 SP1 Pro
  • Windows Server 2008 R2 SP1

Obs!

För att undvika avbrott i tjänsten måste du hålla dig uppdaterad med Microsoft Monitoring Agent (MMA, även kallat Log Analytics- eller Azure Monitor-agenten).

Om du vill lägga till skydd mot skadlig kod i dessa äldre operativsystem kan du använda System Center Endpoint Protection.

Andra operativsystem som stöds

Obs!

  • Kontrollera att Linux-distributioner och versioner av Android, iOS och macOS är kompatibla med Defender för Endpoint.
  • Även om Windows 10 IoT Enterprise är ett operativsystem som stöds i Microsoft Defender för Endpoint och gör det möjligt för OEM/ODM:er att distribuera det som en del av produkten eller lösningen, bör kunderna följa OEM/ODM:s vägledning om värdbaserad installerad programvara och support.
  • Slutpunkter som kör mobila versioner av Windows (till exempel Windows CE och Windows 10 Mobile) stöds inte.
  • Virtual Machines som kör Windows 10 Enterprise 2016 LTSB kan stöta på prestandaproblem när de används på virtualiseringsplattformar som inte kommer från Microsoft.
  • För virtuella miljöer rekommenderar vi att du använder Windows 10 Enterprise LTSC 2019 eller senare.
  • Defender för Endpoint Plan 1 och Plan 2 innehåller inte serverlicenser. För att registrera servrar till dessa planer behöver du en annan licens, till exempel Microsoft Defender för serverplan 1 eller plan 2 (som en del av Defender for Cloud-erbjudandet). Om du vill veta mer. se Defender för Endpoint onboarding Windows Server.
  • Om din organisation är ett litet eller medelstort företag kan du läsa Microsoft Defender för företag krav.

Maskinvarukrav:

De minsta maskinvarukraven för Defender för Endpoint på Windows-enheter är desamma som kraven för själva operativsystemet (det vill sägs att de inte är utöver kraven för operativsystemet).

  • Kärnor: Två minimum, fyra föredragna
  • Minne: Minst en GB, fyra föredragna

Krav för nätverks- och datalagring och konfiguration

När du kör registreringsguiden för första gången måste du välja var din Microsoft Defender för Endpoint-relaterad information lagras: i EU, Storbritannien eller USA datacenter.

Obs!

IP-stack

IPv4-stacken (Internet Protocol Version 4) måste vara aktiverad på enheter för att kommunikationen till Molntjänsten Defender för Endpoint ska fungera som förväntat.

Om du måste använda en konfiguration med endast IPv6 kan du överväga att lägga till dynamiska IPv6/IPv4-övergångsmekanismer, till exempel DNS64/NAT64, för att säkerställa en IPv6-anslutning från slutpunkt till slutpunkt till Microsoft 365 utan någon annan omkonfiguration av nätverket.

Internetanslutning

Internetanslutning på enheter krävs antingen direkt eller via en proxy.

Mer information om andra inställningar för proxykonfiguration finns i Konfigurera enhetsproxy och Inställningar för Internetanslutning.

konfigurationskrav för Microsoft Defender antivirusprogram

Defender för Endpoint-agenten är beroende av Microsoft Defender Antivirus för att söka igenom filer och ange information om dem.

Konfigurera säkerhetsinformationsuppdateringar på Defender för Endpoint-enheter oavsett om Microsoft Defender Antivirus är den aktiva lösningen mot skadlig kod eller inte. Mer information finns i Hantera Microsoft Defender Antivirus-uppdateringar och tillämpa baslinjer.

När Microsoft Defender Antivirus inte är den aktiva skadliga koden i din organisation och du använder Defender för Endpoint-tjänsten hamnar Microsoft Defender Antivirus i passivt läge.

Om din organisation inaktiverar Microsoft Defender Antivirus via grupprincip eller andra metoder måste enheter som är registrerade undantas från grupprincip.

Om du registrerar servrar och Microsoft Defender Antivirus inte är den aktiva skadliga koden på servrarna konfigurerar du Microsoft Defender Antivirus så att det körs i passivt läge eller avinstallerar det. Konfigurationen är beroende av serverversionen. Mer information finns i Microsoft Defender Antivirus-kompatibilitet.

Obs!

Din vanliga grupprincip gäller inte för manipuleringsskydd och ändringar i Microsoft Defender Antivirus-inställningar ignoreras när manipuleringsskydd är aktiverat. Se Vad händer när manipuleringsskydd är aktiverat?

Microsoft Defender ELAM-drivrutin (Early Launch Antimalware) är aktiverad

Om du kör Microsoft Defender Antivirus som den primära produkten mot skadlig kod på dina enheter registreras Defender för Endpoint-agenten.

Om du kör en icke-Microsoft-klient mot skadlig kod och använder Mobile Enhetshantering-lösningar eller Microsoft Configuration Manager (aktuell gren) måste du se till att elam-drivrutinen för Microsoft Defender Antivirus är aktiverad. Mer information finns i Kontrollera att Microsoft Defender Antivirus inte är inaktiverat av principen.

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.