Минимальные требования к Microsoft Defender для конечной точки
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Существуют некоторые минимальные требования для подключения устройств к службе Defender для конечной точки. Сведения о лицензировании, требованиях к оборудованию и программному обеспечению, а также о других параметрах конфигурации для подключения устройств к службе.
Совет
- Узнайте о последних улучшениях в Defender для конечной точки: Defender for Endpoint Tech Community.
- Defender для конечной точки продемонстрировал ведущие в отрасли возможности оптической и обнаружения в недавней оценке MITRE. Чтение: Аналитика из оценки на основе MITRE ATT&CK.
- Если вы ищете защиту конечных точек для малого и среднего бизнеса, ознакомьтесь с разделами Требования к Microsoft Defender для бизнеса и Defender для бизнеса.
Требования к лицензированию
Defender для конечной точки планов 1 и 2 (автономный или как часть других планов Microsoft 365)
Microsoft Defender для бизнеса (для малого и среднего бизнеса)
Для подключения серверов к автономным версиям Defender для конечной точки требуются серверные лицензии. Можно выбрать одно из следующих значений.
- Предложение Microsoft Defender для серверов (план 1 или план 2) (в составе Defender для облака)
- Microsoft Defender для конечной точки для серверов
- Серверы Microsoft Defender для бизнеса (только для малого и среднего бизнеса)
Дополнительные сведения о требованиях к лицензированию Microsoft Defender для конечной точки см. в статье Сведения о лицензировании Microsoft Defender для конечной точки.
Подробные сведения о лицензировании см. на сайте Условия продукта и обратитесь к команде по работе с учетной записью, чтобы узнать больше об условиях.
Требования к браузеру
Доступ к Defender для конечной точки осуществляется через браузер. Поддерживаются следующие браузеры:
- Microsoft Edge
- Google Chrome
Примечание.
Хотя другие браузеры могут работать, упомянутые браузеры поддерживаются.
Требования к оборудованию и программному обеспечению
Устройства в сети должны работать под управлением одного из этих выпусков. Новые функции или возможности обычно предоставляются только в операционных системах, которые еще не достигли конца жизненного цикла поддержки. Дополнительные сведения см. в статье Поддерживаемые возможности Microsoft Defender для конечной точки по платформам. Корпорация Майкрософт рекомендует установить последние доступные исправления для системы безопасности для любой операционной системы.
Поддерживаемые версии Windows
Важно!
Устройствам Windows 11 Домашняя, которые были обновлены до одного из следующих поддерживаемых выпусков, может потребоваться выполнить следующую команду перед подключением: DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~
.
Дополнительные сведения об обновлениях и функциях выпусков см. в разделе Функции.
- Windows 11 Корпоративная
- Windows 11 IoT Корпоративная
- Windows 11 для образовательных учреждений
- Windows 11 Профессиональная
- Windows 11 Pro для образовательных учреждений
- Windows 10 Корпоративная
- Windows 10 Корпоративная LTSC 2016 (или более поздней версии)
- Windows 10 IoT Корпоративная (включая LTSC)
- Windows 10 для образовательных учреждений
- Windows 10 Pro
- Windows 10 Pro для образовательных учреждений
- Windows Server
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server версии 1803 или более поздней
- Windows Server 2019 и более поздних версий
- Выпуск Windows Server 2019 Core
- Windows Server 2022
- Основной выпуск Windows Server 2022
- Виртуальный рабочий стол Azure
- Windows 365 под управлением одной из указанных выше операционных систем или версий
В следующих операционных системах для работы с Defender для конечной точки требуется использоватьагент Microsoft Monitoring Agent (MMA) Log Analytics / :
- Windows 8.1 Корпоративная
- Windows 8.1 Профессиональная
- Windows 7 с пакетом обновления 1 (SP1) Корпоративная
- Windows 7 SP1 Pro
- Windows Server 2008 R2 с пакетом обновления 1 (SP1)
Примечание.
Убедитесь, что вы будете в курсе событий с агентом мониторинга Майкрософт (MMA, также известным как Log Analytics или агент Azure Monitor), чтобы избежать перебоев в обслуживании.
Чтобы добавить защиту от вредоносных программ в эти старые операционные системы, можно использовать System Center Endpoint Protection.
Другие поддерживаемые операционные системы
Примечание.
- Необходимо убедиться, что дистрибутивы Linux и версии Android, iOS и macOS совместимы с Defender для конечной точки.
- Хотя Windows 10 IoT Корпоративная является поддерживаемой ОС в Microsoft Defender для конечной точки и позволяет изготовителям оборудования и ODM распространять ее как часть своего продукта или решения, клиенты должны следовать рекомендациям oem/ODM в отношении программного обеспечения, установленного на узле, и обеспечения поддержки.
- Конечные точки под управлением мобильных версий Windows (например, Windows CE и Windows 10 Mobile) не поддерживаются.
- Виртуальные машины под управлением Windows 10 Корпоративная 2016 LTSB могут столкнуться с проблемами производительности при использовании на платформах виртуализации сторонних производителей.
- Для виртуальных сред рекомендуется использовать Windows 10 Корпоративная LTSC 2019 или более поздней версии.
- Автономные версии Defender для конечной точки плана 1 и плана 2 не включают серверные лицензии. Чтобы подключить серверы к этим планам, вам потребуется дополнительная лицензия, например Microsoft Defender для серверов плана 1 или плана 2 (в рамках предложения Defender для облака ). Дополнительные сведения. см . раздел Подключение к Windows Server в Defender для конечной точки.
- Если ваша организация является небольшой или средней организацией, см. статью Требования Microsoft Defender для бизнеса.
Требования к оборудованию
Минимальные требования к оборудованию для Defender для конечной точки на устройствах Windows совпадают с требованиями к самой операционной системе (то есть они не являются дополнением к требованиям к операционной системе).
- Ядра: 2 минимум, 4 предпочтительных
- Память: минимум 1 ГБ, 4 предпочтительнее
Требования к сети и хранилищу данных и конфигурации
При первом запуске мастера подключения необходимо выбрать место хранения сведений, связанных с Microsoft Defender для конечной точки: в Европейском союзе, Соединенном Королевстве или центре обработки данных США.
Примечание.
- Вы не сможете изменить расположение хранилища данных после первой настройки.
- Дополнительные сведения о том, где и как корпорация Майкрософт хранит ваши данные, см. в разделе Хранилище данных и конфиденциальность Microsoft Defender для конечной точки .
Стек IP-адресов
Стек IPv4 (ПРОТОКОЛ ИНТЕРНЕТА версии 4) должен быть включен на устройствах, чтобы связь с облачной службой Defender для конечной точки работала должным образом.
Кроме того, если необходимо использовать конфигурацию только для IPv6, рассмотрите возможность добавления динамических переходных механизмов IPv6/IPv4, таких как DNS64/NAT64, чтобы обеспечить сквозное IPv6-подключение к Microsoft 365 без какой-либо другой перенастройки сети.
Подключение к Интернету.
Подключение к Интернету на устройствах требуется напрямую или через прокси-сервер.
Дополнительные сведения о других параметрах конфигурации прокси-сервера см. в разделе Настройка параметров прокси-сервера устройства и подключения к Интернету.
Требования к конфигурации антивирусной программы в Microsoft Defender
Агент Defender для конечной точки зависит от антивирусной программы Microsoft Defender для сканирования файлов и предоставления сведений о них.
Настройте обновления аналитики безопасности на устройствах Defender для конечных точек независимо от того, является ли антивирусная программа Microsoft Defender активным решением для защиты от вредоносных программ. Дополнительные сведения см. в статье Управление обновлениями антивирусной программы в Microsoft Defender и применение базовых показателей.
Если антивирусная программа Microsoft Defender не является активным антивредоносным ПО в вашей организации и вы используете службу Defender для конечной точки, антивирусная программа Microsoft Defender переходит в пассивный режим.
Если ваша организация отключила антивирусную программу Microsoft Defender с помощью групповой политики или других методов, подключенные устройства должны быть исключены из групповой политики.
Если вы подключены к серверам и антивирусная программа Microsoft Defender не является активным антивредоносным ПО на серверах, настройте антивирусную программу Microsoft Defender для запуска в пассивном режиме или удалите ее. Конфигурация зависит от версии сервера. Дополнительные сведения см. в статье Совместимость антивирусной программы в Microsoft Defender.
Примечание.
Ваша обычная групповая политика не применяется к защите от незаконного изменения, и изменения параметров антивирусной программы в Microsoft Defender будут игнорироваться, когда включена защита от незаконного изменения. См. статью Что происходит при включенной защите от незаконного изменения?
Включен драйвер для защиты от вредоносных программ раннего запуска в Microsoft Defender (ELAM)
Если вы используете антивирусную программу Microsoft Defender в качестве основного антивредоносного продукта на своих устройствах, агент Defender для конечной точки успешно подключится.
Если вы используете сторонний клиент защиты от вредоносных программ и используете решения для управления мобильными устройствами или Microsoft Configuration Manager (текущая ветвь), необходимо убедиться, что драйвер ELAM антивирусной программы Microsoft Defender включен. Дополнительные сведения см. в разделе Проверка того, что антивирусная программа Microsoft Defender не отключена политикой.
Связанные статьи
Совет
Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender для конечной точки Tech Community.