Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Существуют некоторые минимальные требования для подключения устройств к Defender для конечной точки. В этой статье описывается лицензирование, требования к оборудованию и программному обеспечению, а также другие параметры конфигурации, необходимые для подключения устройств.
Совет
- Сведения о последних улучшениях в Defender для конечной точки см. в разделе Техническое сообщество Defender для конечной точки.
- Сведения о том, как Defender для конечной точки демонстрирует передовые в отрасли возможности оптической и обнаружения, см. в статье Аналитика из mitre ATT&оценки на основе CK.
- Если вы ищете защиту конечных точек для малого и среднего бизнеса, ознакомьтесь с требованиями к Microsoft Defender для бизнеса и Defender для бизнеса.
Требования к лицензированию
Defender для конечной точки планов 1 и 2 (автономный или как часть других планов Microsoft 365)
Microsoft Defender для бизнеса (для малого и среднего бизнеса)
Для подключения серверов к Defender для конечной точки требуются серверные лицензии. Можно выбрать одно из следующих значений.
- Microsoft Defender для серверов плана 1 или плана 2 (в рамках предложения Defender для облака)
- Сервер Microsoft Defender для конечной точки
- Microsoft Defender для бизнеса - серверы (только для малого и среднего бизнеса)
Дополнительные сведения о требованиях к лицензированию для Microsoft Defender для конечной точки см. в разделе сведения о лицензировании Microsoft Defender для конечной точки.
Подробные сведения о лицензировании см. на сайте Условия продукта и обратитесь к команде по работе с учетной записью, чтобы узнать больше об условиях.
Требования к браузеру
Получите доступ к Microsoft Defender для конечной точки и другим Microsoft Defender XDR интерфейсам на портале Microsoft Defender с помощью Microsoft Edge, Internet Обозреватель 11 или любого веб-браузера, совместимого с HTML 5.
Требования к оборудованию и программному обеспечению
Устройства в сети должны работать под управлением одной из операционных систем, перечисленных в этой статье. Новые функции или возможности обычно предоставляются только в операционных системах, поддерживаемых поставщиком. Дополнительные сведения см. в статье Поддерживаемые возможности Microsoft Defender для конечной точки по платформам. Корпорация Майкрософт рекомендует установить последние доступные исправления для системы безопасности для любой операционной системы.
Версии Windows, поддерживаемые Defender для конечной точки
Важно!
Вы можете продолжать использовать Microsoft Windows после окончания поддержки ОС; однако он больше не будет получать обновления качества, новые или обновленные функции или обновления для системы безопасности для самой операционной системы. Однако устройства, защищенные Microsoft Defender для конечной точки, будут по-прежнему получать регулярные обновления продуктов по существующим каналам, обеспечивая актуальность возможностей обнаружения и защиты.
Windows 10 и 11 Enterprise, IoT Enterprise, Education, Pro, Pro Education, включая Windows on Arm
Windows Server
Windows Server 2012 R2
Windows Server 2016
Windows Server Semi-Annual Channel версии 1803 и выше
Windows Server 2019 г. и более поздних версий (включая тип установки Core)
Windows 365 облачных компьютеров и поддерживаемых виртуальных рабочих столов Azure (Windows) под управлением одной из перечисленных ранее операционных систем и версий
Azure Local узлов под управлением ОС Azure Stack HCI версии 23H2 и более поздних
Следующие операционные системы Windows работают с Defender для конечной точки при условии, что вы используетеагент Microsoft Monitoring Agent (MMA) Log Analytics / :
Windows 7 SP1 Pro, Корпоративная
Windows 8.1 Профессиональная, Enterprise
Windows Server 2008 R2 с пакетом обновления 1 (SP1)
Примечание.
Чтобы избежать перебоев в обслуживании, следите за обновлениями агента мониторинга Майкрософт (MMA, также известного как Log Analytics или агент Azure Monitor).
Чтобы добавить защиту от вредоносных программ в эти старые операционные системы, можно использовать System Center Endpoint Protection.
Другие операционные системы, поддерживаемые Defender для конечной точки
- Mac (клиентские устройства)
- Linux
- подсистема Windows для Linux
- Android
- iOS
Примечание.
- Убедитесь, что дистрибутивы Linux и версии Android, iOS и macOS совместимы с Defender для конечной точки.
- Хотя Windows 10 IoT Корпоративная является поддерживаемой ОС в Microsoft Defender для конечной точки и позволяет изготовителям оборудования и ODM распространять ее в составе своего продукта или решения, клиенты должны следовать рекомендациям oem/ODM в отношении установленного программного обеспечения на основе узла и поддержки.
- Конечные точки под управлением мобильных версий Windows (например, Windows CE и Windows 10 Mobile) не поддерживаются.
- Виртуальные машины Windows 10 Корпоративная 2016 с долгосрочным обслуживанием могут столкнуться с проблемами производительности при использовании на платформах виртуализации сторонних производителей.
- Для виртуальных сред рекомендуется использовать Windows 10 Корпоративная LTSC 2019 или более поздней версии.
- Defender для конечной точки плана 1 и плана 2 не включают серверные лицензии. Для подключения серверов к этим планам требуется другая лицензия, например Microsoft Defender для серверов плана 1 или плана 2 (в рамках предложения Defender для облака). Дополнительные сведения. См. раздел Подключение Defender для конечной точки Windows Server.
- Если ваша организация является малым или средним бизнесом, см. Microsoft Defender для бизнеса требования.
- Windows 11 устройствам 24H2 Home, которые были обновлены до поддерживаемого выпуска, может потребоваться выполнить следующую команду перед подключением:
DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~Дополнительные сведения об обновлениях и функциях выпусков см. в разделе (Компоненты Windows)
Требования к оборудованию
Минимальные требования к оборудованию для Defender для конечной точки на устройствах Windows совпадают с требованиями к самой операционной системе (то есть они не являются дополнением к требованиям к операционной системе).
Ядра: 2 минимум, 4 предпочтительных
Память: не менее 1 ГБ, 4 ГБ рекомендуется
Требования к сети и хранилищу данных и конфигурации
При первом запуске мастера подключения необходимо выбрать, где хранятся сведения, связанные с Microsoft Defender для конечной точки: в Европейском союзе, Соединенном Королевстве или центре обработки данных США.
Примечание.
- Вы не сможете изменить расположение хранилища данных после первой настройки.
- Дополнительные сведения о том, где и как корпорация Майкрософт хранит ваши данные, см. в Microsoft Defender для конечной точки хранения данных и конфиденциальности.
Стек IP-адресов
Стек протокола IPv4 должен быть включен на устройствах, чтобы связь с облачной службой Defender для конечной точки работала должным образом.
Кроме того, если необходимо использовать только конфигурацию протокола IPv6, рассмотрите возможность добавления динамических переходных механизмов IPv6/IPv4, таких как DNS64/NAT64, чтобы обеспечить сквозное IPv6-подключение к Microsoft 365 без какой-либо другой перенастройки сети.
Подключение к Интернету.
Подключение к Интернету на устройствах требуется напрямую или через прокси-сервер.
Дополнительные сведения о других параметрах конфигурации прокси-сервера см. в разделе Настройка параметров прокси-сервера устройства и подключения к Интернету.
Требования к конфигурации антивирусной программы Microsoft Defender
Агент Defender для конечной точки зависит от Microsoft Defender антивирусной программы для сканирования файлов и предоставления сведений о них.
Настройте обновления аналитики безопасности на устройствах Defender для конечных точек независимо от того, является ли антивирусная программа Microsoft Defender активной защитой от вредоносных программ. Дополнительные сведения см. в статье Управление обновлениями антивирусной программы Microsoft Defender и применение базовых показателей.
Если антивирусная программа Microsoft Defender не является активной защитой от вредоносных программ в вашей организации и вы используете службу Defender для конечной точки, Microsoft Defender антивирусная программа переходит в пассивный режим.
Если ваша организация отключает антивирусную программу Microsoft Defender с помощью групповая политика или другими способами, подключенные устройства должны быть исключены из групповая политика.
Если вы подключены к серверам и Microsoft Defender антивирусная программа не является активной защитой от вредоносных программ на серверах, настройте Microsoft Defender антивирусную программу для запуска в пассивном режиме или удалите ее. Конфигурация зависит от версии сервера. Дополнительные сведения см. в разделе совместимость антивирусной программы Microsoft Defender.
Примечание.
Обычное групповая политика не применяется к защите от незаконного изменения, а изменения параметров антивирусной программы Microsoft Defender игнорируются при включенной защите от незаконного изменения. См. статью Что происходит при включенной защите от незаконного изменения?
Microsoft Defender антивирусной программы раннего запуска включен драйвер защиты от вредоносных программ (ELAM)
Если вы используете антивирусную программу Microsoft Defender в качестве основного продукта для защиты от вредоносных программ на своих устройствах, агент Defender для конечной точки успешно подключен.
Если вы используете сторонний клиент защиты от вредоносных программ и используете решения для мобильных Управление устройствами или Microsoft Configuration Manager (текущая ветвь), необходимо убедиться, что драйвер ELAM для антивирусной программы Microsoft Defender включен. Дополнительные сведения см. в разделе Проверка того, что антивирусная программа Microsoft Defender не отключена политикой.
Статьи по теме
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.