Requisitos mínimos para Microsoft Defender para punto de conexión
Se aplica a:
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Microsoft Defender XDR
¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
Hay algunos requisitos mínimos para incorporar dispositivos a Defender para punto de conexión. En este artículo se describen las licencias, los requisitos de hardware y software y otras opciones de configuración necesarias para incorporar dispositivos.
Sugerencia
- Para obtener información sobre las mejoras más recientes en Defender para punto de conexión, consulte Defender for Endpoint Tech Community.
- Para obtener información sobre cómo Defender para punto de conexión muestra las funcionalidades de óptica y detección líderes del sector, consulte Conclusiones de la evaluación basada en CK de MITRE ATT&.
- Si busca la protección de puntos de conexión para pequeñas y medianas empresas, consulte los requisitosde Microsoft Defender para Empresas y Defender para Empresas.
Requisitos de licencias
Plan 1 y plan 2 de Defender para punto de conexión (independiente o como parte de otros planes de Microsoft 365)
Microsoft Defender para Empresas (para pequeñas y medianas empresas)
Para incorporar servidores a Defender para punto de conexión, se requieren licencias de servidor. Puede elegir entre:
- Microsoft Defender para el plan 1 o el plan 2 de servidores (como parte de la oferta de Defender for Cloud)
- Servidor de Microsoft Defender para punto de conexión
- Microsoft Defender para Servidores Empresariales (solo para pequeñas y medianas empresas)
Para obtener información más detallada sobre los requisitos de licencia para Microsoft Defender para punto de conexión, consulte Microsoft Defender para punto de conexión información sobre licencias.
Para obtener información detallada sobre las licencias, consulte el sitio términos del producto y trabaje con el equipo de su cuenta para obtener más información sobre los términos y condiciones.
Requisitos de los exploradores
El acceso a Defender para punto de conexión se realiza a través de un explorador. Se admiten los siguientes exploradores:
- Microsoft Edge
- Google Chrome
Nota:
Aunque otros exploradores pueden funcionar, los exploradores mencionados son los que se admiten.
Requisitos de hardware y software
Los dispositivos de la red deben ejecutar uno de los sistemas operativos compatibles. Normalmente, solo se proporcionan nuevas características o funcionalidades en sistemas operativos compatibles. Para obtener más información, consulte Funcionalidades de Microsoft Defender para punto de conexión admitidas por plataforma. Microsoft recomienda instalar las revisiones de seguridad disponibles más recientes para cualquier sistema operativo.
Versiones de Windows comptibles
Importante
Windows 11 Home dispositivos que se actualizan a una edición compatible podría requerir que ejecute el siguiente comando antes de la incorporación:DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~
Para obtener más información sobre las actualizaciones y características de la edición, vea (Características de Windows)
Las versiones admitidas de Windows incluyen:
- Windows 11 Enterprise
- Windows 11 IoT Enterprise
- Windows 11 Education
- Windows 11 Pro
- Windows 11 Pro Education
- Windows 10 y 11 en el brazo
- Windows 10 Enterprise
- Windows 10 Enterprise LTSC 2016 (o posterior)
- Windows 10 IoT Enterprise (incluido LTSC)
- Windows 10 Education
- Windows 10 Pro
- Windows 10 Pro Education
- Windows Server
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server, versión 1803 o posterior
- Windows Server 2019 y versiones posteriores
- edición core de Windows Server 2019
- Windows Server 2022
- edición core de Windows Server 2022
- Azure Virtual Desktop
- Windows 365 ejecutar uno de los sistemas operativos o versiones enumerados anteriormente
Los siguientes sistemas operativos requieren el uso delAgente de supervisión de Microsoft (MMA) de Log Analytics / para trabajar con Defender para punto de conexión:
- Windows 8.1 Enterprise
- Windows 8.1 Pro
- Windows 7 SP1 Enterprise
- Windows 7 SP1 Pro
- Windows Server 2008 R2 SP1
Nota:
Para evitar interrupciones del servicio, asegúrese de mantenerse al día con Microsoft Monitoring Agent (MMA), también conocido como log analytics o agente de Azure Monitor.
Para agregar protección contra malware a estos sistemas operativos anteriores, puede usar System Center Endpoint Protection.
Otros sistemas operativos admitidos
- Mac (dispositivos cliente)
- Servidor Linux
- Subsistema de Windows para Linux
- Android
- iOS
Nota:
- Asegúrese de confirmar que las distribuciones y versiones de Linux de Android, iOS y macOS son compatibles con Defender para punto de conexión.
- Aunque Windows 10 IoT Enterprise es un sistema operativo compatible en Microsoft Defender para punto de conexión y permite que los OEM/ODM lo distribuyan como parte de su producto o solución, los clientes deben seguir las instrucciones del OEM/ODM sobre el software instalado basado en host y la compatibilidad.
- No se admiten los puntos de conexión que ejecutan versiones móviles de Windows (como Windows CE y Windows 10 Mobile).
- Virtual Machines que ejecutan Windows 10 Enterprise 2016 LTSB pueden encontrar problemas de rendimiento cuando se usan en plataformas de virtualización que no son de Microsoft.
- Para entornos virtuales, se recomienda usar Windows 10 Enterprise LTSC 2019 o posterior.
- El plan 1 y el plan 2 de Defender para punto de conexión no incluyen licencias de servidor. Para incorporar servidores a esos planes, necesita otra licencia, como Microsoft Defender para el plan 1 de servidores o el plan 2 (como parte de la oferta de Defender for Cloud). Para obtener más información. consulte Windows Server de incorporación de Defender para punto de conexión.
- Si su organización es una empresa pequeña o mediana, consulte Microsoft Defender para Empresas requisitos.
Requisitos de hardware
Los requisitos mínimos de hardware de Defender para punto de conexión en dispositivos Windows son los mismos que los del propio sistema operativo (es decir, no se suman a los requisitos del sistema operativo).
- Núcleos: dos mínimos, cuatro preferidos
- Memoria: un GB como mínimo, cuatro preferidos
Requisitos de configuración y almacenamiento de datos y red
Al ejecutar el asistente de incorporación por primera vez, debe elegir dónde se almacena la información relacionada con Microsoft Defender para punto de conexión: en la Unión Europea, el Reino Unido o el centro de datos de Estados Unidos.
Nota:
- No se puede cambiar la ubicación de almacenamiento de datos después de la configuración por primera vez.
- Revise la Microsoft Defender para punto de conexión el almacenamiento de datos y la privacidad para obtener más información sobre dónde y cómo Microsoft almacena los datos.
Pila de IP
La pila IPv4 (versión 4 del protocolo internet) debe estar habilitada en los dispositivos para que la comunicación con el servicio en la nube de Defender para punto de conexión funcione según lo esperado.
Como alternativa, si debe usar una configuración de solo IPv6, considere la posibilidad de agregar mecanismos de transición IPv6/IPv4 dinámicos, como DNS64/NAT64 para garantizar la conectividad IPv6 de un extremo a otro a Microsoft 365 sin ninguna otra reconfiguración de red.
Conectividad a Internet
La conectividad a Internet en los dispositivos es necesaria directamente o a través de un proxy.
Para obtener más información sobre otras opciones de configuración de proxy, consulte Configuración del proxy de dispositivo y las opciones de conectividad a Internet.
Microsoft Defender requisito de configuración de Antivirus
El agente de Defender para punto de conexión depende de Microsoft Defender Antivirus para examinar archivos y proporcionar información sobre ellos.
Configure las actualizaciones de inteligencia de seguridad en los dispositivos de Defender para punto de conexión independientemente de si Microsoft Defender Antivirus es la solución antimalware activa o no. Para obtener más información, consulte Administración de actualizaciones Microsoft Defender Antivirus y aplicación de líneas base.
Cuando Microsoft Defender Antivirus no es el antimalware activo de su organización y usa el servicio Defender para punto de conexión, Microsoft Defender Antivirus pasa al modo pasivo.
Si su organización desactiva Microsoft Defender Antivirus a través de directiva de grupo u otros métodos, los dispositivos incorporados deben excluirse del directiva de grupo.
Si va a incorporar servidores y Microsoft Defender Antivirus no es el antimalware activo en los servidores, configure Microsoft Defender Antivirus para que se ejecute en modo pasivo o desinstale. La configuración depende de la versión del servidor. Para obtener más información, consulte compatibilidad con Microsoft Defender Antivirus.
Nota:
El directiva de grupo normal no se aplica a la protección contra alteraciones y los cambios en Microsoft Defender configuración del Antivirus se omiten cuando la protección contra alteraciones está activada. Consulte ¿Qué ocurre cuando está activada la protección contra alteraciones?
Microsoft Defender controlador antimalware de inicio anticipado del Antivirus (ELAM) está habilitado
Si ejecuta Microsoft Defender Antivirus como el producto antimalware principal en los dispositivos, el agente de Defender para punto de conexión se incorpora correctamente.
Si ejecuta un cliente antimalware que no es de Microsoft y usa soluciones de Mobile Administración de dispositivos o Microsoft Configuration Manager (rama actual), debe asegurarse de que el controlador ELAM de Antivirus de Microsoft Defender está habilitado. Para obtener más información, vea Asegurarse de que Microsoft Defender Antivirus no está deshabilitado por directiva.
Artículos relacionados
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.