Requisiti minimi per Microsoft Defender per endpoint
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.
Esistono alcuni requisiti minimi per l'onboarding dei dispositivi nel servizio Defender per endpoint. Informazioni sui requisiti di licenza, hardware e software e altre impostazioni di configurazione per l'onboarding dei dispositivi nel servizio.
Consiglio
- Informazioni sui miglioramenti più recenti in Defender per endpoint: Defender per endpoint Tech Community.
- Defender per endpoint ha dimostrato le funzionalità di rilevamento e ottica leader del settore nella recente valutazione MITRE. Leggere: Dati analitici sulla valutazione basata su MITRE ATT&CK.
- Se si sta cercando endpoint protection per le piccole e medie imprese, vedere requisiti di Microsoft Defender for Business e Defender for Business.
Requisiti di licenza
Defender per endpoint Piano 1 e Piano 2 (autonomo o come parte di altri piani di Microsoft 365)
Microsoft Defender for Business (per le piccole e medie imprese)
Per eseguire l'onboarding dei server nelle versioni autonome di Defender per endpoint, sono necessarie licenze server. È possibile scegliere tra:
- Microsoft Defender per server Piano 1 o Piano 2 (come parte dell'offerta Defender for Cloud)
- Server di Microsoft Defender per endpoint.
- Microsoft Defender for Business per server (solo per piccole e medie imprese)
Per informazioni più dettagliate sui requisiti di licenza per Microsoft Defender per endpoint, vedere Microsoft Defender per endpoint informazioni sulle licenze.
Per informazioni dettagliate sulle licenze, vedere il sito Condizioni del prodotto e collaborare con il team dell'account per altre informazioni sui termini e le condizioni.
Requisiti per il browser
L'accesso a Defender per endpoint viene eseguito tramite un browser. Sono supportati i browser seguenti:
- Microsoft Edge
- Google Chrome
Nota
Anche se altri browser potrebbero funzionare, i browser indicati sono quelli supportati.
Requisiti hardware e software
I dispositivi nella rete devono eseguire una di queste edizioni. Le nuove funzionalità o funzionalità vengono in genere fornite solo nei sistemi operativi che non hanno ancora raggiunto la fine del ciclo di vita del supporto. Per altre informazioni, vedere Supportato Microsoft Defender per endpoint funzionalità per piattaforma. Microsoft consiglia l'installazione delle patch di sicurezza più recenti disponibili per qualsiasi sistema operativo.
Versioni di Windows supportate
Importante
Windows 11 Home dispositivi aggiornati a una delle edizioni supportate seguenti potrebbero richiedere l'esecuzione del comando seguente prima dell'onboarding: DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~.
Per altre informazioni sugli aggiornamenti e le funzionalità dell'edizione, vedere (Funzionalità)
- Windows 11 Enterprise
- Windows 11 IoT Enterprise
- Windows 11 Education
- Windows 11 Pro
- Windows 11 Pro Education
- Windows 10 e 11 su Arm
- Windows 10 Enterprise
- Windows 10 Enterprise LTSC 2016 (o versione successiva)
- Windows 10 IoT Enterprise (incluso LTSC)
- Windows 10 Education
- Windows 10 Pro
- Windows 10 Pro Education
- Windows Server
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server versione 1803 o successiva
- Windows Server 2019 e versioni successive
- Windows Server edizione core 2019
- Windows Server 2022
- Windows Server edizione core 2022
- Desktop virtuale Azure
- Windows 365 l'esecuzione di uno dei sistemi operativi/versioni precedenti
I sistemi operativi seguenti richiedono l'uso di Log Analytics / Microsoft Monitoring Agent (MMA) per usare Defender per endpoint:
- Windows 8.1 Enterprise
- Windows 8.1 Pro
- Windows 7 SP1 Enterprise
- Windows 7 SP1 Pro
- Windows Server 2008 R2 SP1
Nota
Assicurarsi di rimanere aggiornati con Microsoft Monitoring Agent (MMA, noto anche come agente di Log Analytics o Monitoraggio di Azure) per evitare interruzioni del servizio.
Per aggiungere la protezione antimalware a questi sistemi operativi meno recenti, è possibile usare System Center Endpoint Protection.
Altri sistemi operativi supportati
- Mac (dispositivi client)
- Linux Server
- sottosistema Windows per Linux
- Android
- iOS
Nota
- È necessario verificare che le distribuzioni e le versioni di Linux di Android, iOS e macOS siano compatibili con Defender per endpoint.
- Anche se Windows 10 IoT Enterprise è un sistema operativo supportato in Microsoft Defender per endpoint e consente agli OEM/ODM di distribuirlo come parte del prodotto o della soluzione, i clienti devono seguire le indicazioni dell'OEM/ODM relative al software installato basato su host e alla supportabilità.
- Gli endpoint che eseguono versioni per dispositivi mobili di Windows (ad esempio Windows CE e Windows 10 Mobile) non sono supportati.
- Macchine virtuali Windows 10 Enterprise 2016 LTSB in esecuzione possono riscontrare problemi di prestazioni quando vengono usate su piattaforme di virtualizzazione non Microsoft.
- Per gli ambienti virtuali, è consigliabile usare Windows 10 Enterprise LTSC 2019 o versione successiva.
- Le versioni autonome di Defender per Endpoint Piano 1 e Piano 2 non includono licenze server. Per eseguire l'onboarding dei server in tali piani, è necessaria una licenza aggiuntiva, ad esempio Microsoft Defender per i server Piano 1 o Piano 2 (come parte dell'offerta Defender per cloud). Per altre informazioni. vedere Windows Server di onboarding di Defender per endpoint.
- Se l'organizzazione è un'azienda di piccole o medie dimensioni, vedere requisiti Microsoft Defender for Business.
Requisiti hardware
I requisiti hardware minimi per i dispositivi Defender per endpoint in Windows sono uguali ai requisiti per il sistema operativo stesso, ovvero non si aggiungono ai requisiti per il sistema operativo.
- Core: 2 minimo, 4 preferiti
- Memoria: 1 GB minimo, 4 preferiti
Requisiti di configurazione e archiviazione di rete e dati
Quando si esegue l'onboarding guidato per la prima volta, è necessario scegliere dove archiviare le informazioni correlate Microsoft Defender per endpoint: nell'Unione europea, nel Regno Unito o nel data center Stati Uniti.
Nota
- Non è possibile modificare il percorso di archiviazione dei dati dopo la prima installazione.
- Per altre informazioni su dove e come Microsoft archivia i dati, vedere l'Microsoft Defender per endpoint l'archiviazione e la privacy dei dati.
Stack IP
Lo stack IPv4 (Internet Protocol versione 4) deve essere abilitato nei dispositivi per consentire la comunicazione con il servizio cloud Defender per endpoint per funzionare come previsto.
In alternativa, se è necessario usare una configurazione solo IPv6, è consigliabile aggiungere meccanismi di transizione IPv6/IPv4 dinamici, ad esempio DNS64/NAT64 per garantire la connettività IPv6 end-to-end a Microsoft 365 senza alcuna altra riconfigurazione della rete.
Connessione Internet
La connettività Internet nei dispositivi è necessaria direttamente o tramite un proxy.
Per altre informazioni su altre impostazioni di configurazione del proxy, vedere Configurare le impostazioni di connettività Internet e proxy del dispositivo.
Microsoft Defender requisito di configurazione antivirus
L'agente di Defender per endpoint dipende da Microsoft Defender Antivirus per analizzare i file e fornire informazioni su di essi.
Configurare gli aggiornamenti di Security Intelligence nei dispositivi Defender per endpoint indipendentemente dal fatto che Microsoft Defender Antivirus sia o meno la soluzione antimalware attiva. Per altre informazioni, vedere Gestire gli aggiornamenti dell'antivirus Microsoft Defender e applicare le baseline.
Quando Microsoft Defender Antivirus non è l'antimalware attivo nell'organizzazione e si usa il servizio Defender per endpoint, Microsoft Defender Antivirus passa alla modalità passiva.
Se l'organizzazione ha disattivato Microsoft Defender Antivirus tramite Criteri di gruppo o altri metodi, i dispositivi di cui è stato eseguito l'onboarding devono essere esclusi dal Criteri di gruppo.
Se si esegue l'onboarding dei server e Microsoft Defender Antivirus non è l'antimalware attivo nei server, configurare Microsoft Defender Antivirus per l'esecuzione in modalità passiva o disinstallarlo. La configurazione dipende dalla versione del server. Per altre informazioni, vedere Microsoft Defender Compatibilità dell'antivirus.
Nota
Le normali Criteri di gruppo non si applicano a Protezione antimanomissione e le modifiche apportate alle impostazioni di Microsoft Defender Antivirus verranno ignorate quando è attiva la protezione antimanomissione. Vedere Cosa accade quando la protezione da manomissione è attivata?
Microsoft Defender driver Antivirus Early Launch Antimalware (ELAM) è abilitato
Se si esegue Microsoft Defender Antivirus come prodotto antimalware primario nei dispositivi, l'onboarding dell'agente defender per endpoint verrà eseguito correttamente.
Se si esegue un client antimalware di terze parti e si usano soluzioni Gestione dispositivi per dispositivi mobili o Microsoft Configuration Manager (current branch), è necessario assicurarsi che il driver ELAM antivirus Microsoft Defender sia abilitato. Per altre informazioni, vedere Assicurarsi che Microsoft Defender Antivirus non sia disabilitato dai criteri.
Articoli correlati
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.