共用方式為

適用於端點的 Microsoft Defender 的最低需求

  • 適用於: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2, Microsoft Defender for Business

Defender for Endpoint 對裝置的導入有一些最低要求。 本文說明了授權、硬體與軟體需求,以及其他安裝裝置所需的設定。

提示

授權需求

欲了解更多關於適用於端點的 Microsoft Defender 授權要求的詳細資訊,請參閱 適用於端點的 Microsoft Defender 授權資訊

欲了解詳細授權資訊,請參閱 產品條款網站 ,並與您的帳戶團隊合作,深入了解條款與條件。

瀏覽器需求

使用 Microsoft Edge、Internet Explorer 11 或任何符合 HTML 5 標準的網頁瀏覽器,在Microsoft Defender入口網站存取適用於端點的 Microsoft Defender及其他Microsoft Defender 全面偵測回應體驗。

硬體及軟體需求

你網路上的裝置必須運行本文列出的作業系統之一。 新功能或能力通常僅在廠商支援的作業系統上提供。 欲了解更多資訊,請參閱支援的 適用於端點的 Microsoft Defender 各平台功能。 Microsoft 建議安裝最新的安全修補程式,適用於任何作業系統。

Defender for Endpoint 支援的 Windows 版本

重要事項

作業系統支援結束後,您仍可繼續使用 Microsoft Windows;然而,它將不再獲得高品質的更新、新增或更新的功能,或作業系統本身的安全更新。 然而,受 適用於端點的 Microsoft Defender 保護的裝置仍會透過現有管道定期接收產品更新,保持偵測與保護功能的最新狀態。

以下 Windows 作業系統可搭配 Defender for Endpoint,前提是你使用 Log Analytics / Microsoft Monitoring Agent (MMA) :

  • Windows 7 SP1 Pro,企業版

  • Windows 8.1 專業版,企業版

  • Windows Server 2008 R2 SP1

注意事項

為避免服務中斷,請務必隨時掌握 MMA (Microsoft 監控代理,也稱為日誌分析或 Azure 監控代理) 。

若要為這些舊作業系統增加反惡意軟體防護,可以使用 System Center Endpoint Protection

Defender for Endpoint 支援的其他作業系統

注意事項

  • 務必確認 Linux 發行版及版本的 Android、iOS 和 macOS 是否與 Defender for Endpoint 相容。
  • 雖然 Windows 10 IoT 企業版 在適用於端點的 Microsoft Defender中是受支援的作業系統,並允許 OEM/ODM 將其作為產品或解決方案的一部分發佈,但客戶仍應遵循 OEM/ODM 關於主機安裝軟體及支援性的指引。
  • 執行行動版 Windows (的端點,如 Windows CE 和 Windows 10 行動裝置版) ,則不被支援。
  • 運行 Windows 10 企業版 2016 長期維護的虛擬機器在非 Microsoft 虛擬化平台上使用時,可能會遇到效能問題。
  • 對於虛擬環境,我們建議使用 Windows 10 企業版 LTSC 2019 或更新版本。
  • Defender for Endpoint Plan 1 和 Plan 2 不包含伺服器授權。 要將伺服器導入這些方案,你需要其他授權,例如伺服器方案 1 或方案 2 (的 Microsoft Defender,作為雲端 Defender 提供的) 。 想了解更多。 請參見 Defender for Endpoint 導入 Windows Server
  • 如果您的組織是小型或中型企業,請參閱 Microsoft Defender for Business適用於企業的 Microsoft Defender 需求
  • 已升級至支援版本的 Windows 11 24H2 家用裝置,可能需要在上線前執行以下指令: DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~。 欲了解更多版本升級與功能資訊,請參閱 Windows 功能

硬體需求

Defender for Endpoint 在 Windows 裝置上的最低硬體需求與作業系統本身的要求相同, (也就是說,這些需求並非作業系統) 的額外需求。

  • 核心:至少2個,最好4個

  • 記憶體:最低 1GB,建議 4 GB

網路與資料儲存與配置需求

當您首次執行新手精靈時,必須選擇適用於端點的 Microsoft Defender 相關資訊存放地點:歐盟、英國或美國資料中心。

注意事項

  • 第一次設定後你無法更改資料儲存位置。
  • 請參閱適用於端點的 Microsoft Defender資料儲存與隱私條款,了解Microsoft在哪裡以及如何儲存你的資料。

IP 堆疊

若要正常運作,必須在裝置上啟用 IPv4) 協定 4 版 (IPv4 協定堆疊,才能正常運作與 Defender for Endpoint 雲端服務的通訊。

或者,如果你必須使用網際網路協定第 6 版 (僅 IPv6) 的配置,可以考慮加入動態 IPv6/IPv4 過渡機制,例如 DNS64/NAT64,以確保 IPv6 能從端到端連接 Microsoft 365,無需其他網路重新配置。

網際網路連線

裝置上的網際網路連線是必須的,可以直接連接或透過代理。

欲了解更多關於其他代理設定的資訊,請參閱 「裝置代理與網際網路連線設定」。

Microsoft Defender 防毒軟體設定需求

Defender for Endpoint 代理程式依賴 Microsoft Defender 防毒軟體掃描檔案並提供相關資訊。

無論 Microsoft Defender 防毒軟體是否是有效的防惡意軟體解決方案,都要在 Defender for Endpoint 裝置上配置安全智慧更新。 欲了解更多資訊,請參閱管理 Microsoft Defender 防毒軟體更新及套用基準

當你組織中沒有 Microsoft Defender 防毒軟體,而你使用 Defender for Endpoint 服務時,Microsoft Defender 防毒軟體會進入被動模式。

如果您的組織透過群組原則或其他方式關閉 Microsoft Defender 防毒軟體,已啟用的裝置必須被排除在群組原則之外。

如果你正在啟動伺服器,而 Microsoft Defender 防毒軟體不是你伺服器上的主動防毒軟體,請設定 Microsoft Defender 防毒軟體以被動模式運行或卸載它。 設定依伺服器版本而異。 欲了解更多資訊,請參閱 Microsoft Defender 防毒相容性。

注意事項

你一般的群組原則不適用於防篡改保護,且當防篡改啟用時,Microsoft Defender 防毒設定的變更會被忽略。 請看開啟 防篡改保護會發生什麼事?

Microsoft Defender ELAM) 驅動程式 (防毒早期啟動反惡意軟體

如果你在裝置上使用 Microsoft Defender 防毒軟體作為主要的防惡意軟體產品,Defender for Endpoint 代理程式就能成功上線。

如果你使用的是非Microsoft的防惡意軟體客戶端,並且使用 Mobile 裝置管理 解決方案或Microsoft Configuration Manager (目前的分支) ,你需要確保啟用 Microsoft Defender 防毒 ELAM 驅動程式。 更多資訊請參閱「確保 Microsoft Defender 防毒軟體不會被政策禁用」。

提示

想要深入了解? Engage 與 Microsoft Security 社群互動,加入我們的技術社群:適用於端點的 Microsoft Defender Defender 技術社群

  • Last updated on