Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Hay algunos requisitos mínimos para incorporar dispositivos a Defender para punto de conexión. En este artículo se describen las licencias, los requisitos de hardware y software y otras opciones de configuración necesarias para incorporar dispositivos.
Sugerencia
- Para obtener información sobre las mejoras más recientes en Defender para punto de conexión, consulte Defender for Endpoint Tech Community.
- Para obtener información sobre cómo Defender para punto de conexión muestra las funcionalidades de óptica y detección líderes del sector, consulte Conclusiones de la evaluación basada en CK de MITRE ATT&.
- Si busca la protección de puntos de conexión para pequeñas y medianas empresas, consulte los requisitosde Microsoft Defender para Empresas y Defender para Empresas.
Requisitos de licencias
Para incorporar servidores a Defender para punto de conexión, se requieren licencias de servidor. Puede elegir entre:
- Microsoft Defender para el plan 1 o el plan 2 de servidores (como parte de la oferta de Defender for Cloud)
- Servidor de Microsoft Defender para punto de conexión
- Microsoft Defender para Servidores Empresariales (solo para pequeñas y medianas empresas)
Para obtener información más detallada sobre los requisitos de licencia para Microsoft Defender para punto de conexión, consulte Microsoft Defender para punto de conexión información sobre licencias.
Para obtener información detallada sobre las licencias, consulte el sitio términos del producto y trabaje con el equipo de su cuenta para obtener más información sobre los términos y condiciones.
Requisitos de los exploradores
Acceda a Microsoft Defender para punto de conexión y otras experiencias de Microsoft Defender XDR en el portal de Microsoft Defender mediante Microsoft Edge, Internet Explorer 11 o cualquier explorador web compatible con HTML 5.
Requisitos de hardware y software
Los dispositivos de la red deben ejecutar uno de los sistemas operativos enumerados en este artículo. Por lo general, las nuevas características o funcionalidades solo se proporcionan en sistemas operativos compatibles con el proveedor. Para obtener más información, consulte Funcionalidades de Microsoft Defender para punto de conexión admitidas por plataforma. Microsoft recomienda instalar las revisiones de seguridad disponibles más recientes para cualquier sistema operativo.
Versiones de Windows compatibles con Defender para punto de conexión
Importante
Puede seguir usando Microsoft Windows una vez que finalice el soporte técnico del sistema operativo; sin embargo, ya no recibirá actualizaciones de calidad, características nuevas o actualizadas, ni actualizaciones de seguridad para el propio sistema operativo. Sin embargo, los dispositivos protegidos por Microsoft Defender para punto de conexión seguirán recibiendo actualizaciones periódicas del producto a través de los canales existentes, manteniendo actualizadas las funcionalidades de detección y protección.
Windows 10 y 11 Enterprise, IoT Enterprise, Education, Pro, Pro Education, incluido Windows on Arm
Windows 7 SP1 Pro, Enterprise, siempre que se incorpore mediante la herramienta de implementación de Defender (versión preliminar).
Windows Server
- Windows Server 2012 R2 y versiones posteriores (incluido el tipo de instalación Core)
- Windows Server Semi-Annual Channel, versión 1803 y posteriores
Windows 365 equipos en la nube y máquinas de escritorio virtual de Azure (Windows) compatibles que ejecutan uno de los sistemas operativos o versiones enumerados anteriormente
Azure Local nodos que ejecutan Azure sistema operativo Stack HCI, versión 23H2 y versiones posteriores
Los siguientes sistemas operativos Windows funcionan con Defender para punto de conexión, siempre que use elAgente de supervisión de Microsoft (MMA) de Log Analytics / :
Windows 7 SP1 Pro, Enterprise
Windows 8.1 Pro, Enterprise
Windows Server 2008 R2 SP1
Nota:
Para evitar interrupciones del servicio, asegúrese de mantenerse al día con Microsoft Monitoring Agent (MMA), también conocido como log analytics o agente de Azure Monitor.
Para agregar protección contra malware a estos sistemas operativos anteriores, puede usar System Center Endpoint Protection.
Otros sistemas operativos compatibles con Defender para punto de conexión
- Mac (dispositivos cliente)
- Linux
- Subsistema de Windows para Linux
- Android
- iOS
Nota:
- Asegúrese de confirmar que las distribuciones y versiones de Linux de Android, iOS y macOS son compatibles con Defender para punto de conexión.
- Aunque Windows 10 IoT Enterprise es un sistema operativo compatible en Microsoft Defender para punto de conexión y permite que los OEM/ODM lo distribuyan como parte de su producto o solución, los clientes deben seguir las instrucciones del OEM/ODM sobre el software instalado basado en host y la compatibilidad.
- No se admiten los puntos de conexión que ejecutan versiones móviles de Windows (como Windows CE y Windows 10 Mobile).
- Virtual Machines que ejecutan Windows 10 Enterprise 2016 LTSB pueden encontrar problemas de rendimiento cuando se usan en plataformas de virtualización que no son de Microsoft.
- Para entornos virtuales, se recomienda usar Windows 10 Enterprise LTSC 2019 o posterior.
- El plan 1 y el plan 2 de Defender para punto de conexión no incluyen licencias de servidor. Para incorporar servidores a esos planes, necesita otra licencia, como Microsoft Defender para el plan 1 de servidores o el plan 2 (como parte de la oferta de Defender for Cloud). Para obtener más información. consulte Windows Server de incorporación de Defender para punto de conexión.
- Si su organización es una empresa pequeña o mediana, consulte Microsoft Defender para Empresas requisitos.
- Windows 11 dispositivos 24H2 Home que se han actualizado a una edición compatible podría requerir que ejecute el siguiente comando antes de la incorporación:
DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~. Para obtener más información sobre las actualizaciones y características de la edición, vea Características de Windows.
Requisitos de hardware
Los requisitos mínimos de hardware de Defender para punto de conexión en dispositivos Windows son los mismos que los del propio sistema operativo (es decir, no se suman a los requisitos del sistema operativo).
Núcleos: 2 como mínimo, 4 preferidos
Memoria: 1 GB como mínimo, 4 GB preferidos
Requisitos de configuración y almacenamiento de datos y red
Al ejecutar el asistente de incorporación por primera vez, debe elegir dónde se almacena la información relacionada con Microsoft Defender para punto de conexión: en la Unión Europea, el Reino Unido o el centro de datos de Estados Unidos.
Nota:
- No se puede cambiar la ubicación de almacenamiento de datos después de la configuración por primera vez.
- Revise la Microsoft Defender para punto de conexión el almacenamiento de datos y la privacidad para obtener más información sobre dónde y cómo Microsoft almacena los datos.
Pila de IP
La pila de protocolo de Internet versión 4 (IPv4) debe estar habilitada en los dispositivos para que la comunicación con el servicio en la nube de Defender para punto de conexión funcione según lo previsto.
Como alternativa, si debe usar una configuración de protocolo de Internet versión 6 (IPv6), considere la posibilidad de agregar mecanismos de transición IPv6/IPv4 dinámicos, como DNS64/NAT64 para garantizar la conectividad IPv6 de un extremo a otro a Microsoft 365 sin ninguna otra reconfiguración de red.
Conectividad a Internet
La conectividad a Internet en los dispositivos es necesaria directamente o a través de un proxy.
Para obtener más información sobre otras opciones de configuración de proxy, consulte Configuración del proxy de dispositivo y las opciones de conectividad a Internet.
Microsoft Defender requisito de configuración de Antivirus
El agente de Defender para punto de conexión depende de Microsoft Defender Antivirus para examinar archivos y proporcionar información sobre ellos.
Configure las actualizaciones de inteligencia de seguridad en los dispositivos de Defender para punto de conexión independientemente de si Microsoft Defender Antivirus es la solución antimalware activa o no. Para obtener más información, consulte Administración de actualizaciones Microsoft Defender Antivirus y aplicación de líneas base.
Cuando Microsoft Defender Antivirus no es el antimalware activo de su organización y usa el servicio Defender para punto de conexión, Microsoft Defender Antivirus pasa al modo pasivo.
Si su organización desactiva Microsoft Defender Antivirus a través de directiva de grupo u otros métodos, los dispositivos incorporados deben excluirse del directiva de grupo.
Si va a incorporar servidores y Microsoft Defender Antivirus no es el antimalware activo en los servidores, configure Microsoft Defender Antivirus para que se ejecute en modo pasivo o desinstale. La configuración depende de la versión del servidor. Para obtener más información, consulte compatibilidad con Microsoft Defender Antivirus.
Nota:
El directiva de grupo normal no se aplica a la protección contra alteraciones y los cambios en Microsoft Defender configuración del Antivirus se omiten cuando la protección contra alteraciones está activada. Consulte ¿Qué ocurre cuando está activada la protección contra alteraciones?
Microsoft Defender controlador antimalware de inicio anticipado del Antivirus (ELAM) está habilitado
Si ejecuta Microsoft Defender Antivirus como el producto antimalware principal en los dispositivos, el agente de Defender para punto de conexión se incorpora correctamente.
Si ejecuta un cliente antimalware que no es de Microsoft y usa soluciones de Mobile Administración de dispositivos o Microsoft Configuration Manager (rama actual), debe asegurarse de que el controlador ELAM de Antivirus de Microsoft Defender está habilitado. Para obtener más información, vea Asegurarse de que Microsoft Defender Antivirus no está deshabilitado por directiva.
Artículos relacionados
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.