Requisitos mínimos do Microsoft Defender para Endpoint
Aplica-se a:
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
- Microsoft Defender XDR
Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.
Existem alguns requisitos mínimos para integrar dispositivos no serviço Defender para Endpoint. Saiba mais sobre os requisitos de licenciamento, hardware e software e outras definições de configuração para integrar dispositivos no serviço.
Sugestão
- Saiba mais sobre os melhoramentos mais recentes no Defender para Endpoint: Defender para Endpoint Tech Community.
- O Defender para Endpoint demonstrou capacidades de deteção e óptica líderes do setor na recente avaliação mitre. Leia: Informações da MITRE ATT&avaliação baseada em CK.
- Se estiver à procura de proteção de pontos finais para pequenas e médias empresas, consulte Requisitos do Microsoft Defender para Empresas e do Defender para Empresas.
Requisitos de licenciamento
Plano 1 e Plano 2 do Defender para Ponto Final (autónomo ou como parte de outros planos do Microsoft 365)
Microsoft Defender para Empresas (para pequenas e médias empresas)
Para integrar servidores nas versões autónomas do Defender para Endpoint, são necessárias licenças de servidor. Pode escolher entre:
- Oferta do Plano 1 ou Plano 2 do Microsoft Defender para Servidores (como parte da oferta do Defender para a Cloud)
- Microsoft Defender para Endpoint para Servidores
- Servidores do Microsoft Defender para Empresas (apenas para pequenas e médias empresas)
Para obter informações mais detalhadas sobre os requisitos de licenciamento do Microsoft Defender para Endpoint, consulte Informações de licenciamento do Microsoft Defender para Endpoint.
Para obter informações detalhadas sobre o licenciamento, consulte o site Dos Termos do Produto e trabalhe com a sua equipa de conta para saber mais sobre os termos e condições.
Requisitos do browser
O acesso ao Defender para Endpoint é feito através de um browser. São suportados os seguintes browsers:
- Microsoft Edge
- Google Chrome
Nota
Embora outros browsers possam funcionar, os browsers mencionados são os suportados.
Requisitos de hardware e software
Os dispositivos na sua rede têm de estar a executar uma destas edições. Normalmente, as novas funcionalidades são fornecidas apenas em sistemas operativos que ainda não atingiram o fim do ciclo de vida do suporte. Para obter mais informações, veja Capacidades suportadas do Microsoft Defender para Endpoint por plataforma. A Microsoft recomenda a instalação dos patches de segurança disponíveis mais recentes para qualquer sistema operativo.
Versões suportadas do Windows
Importante
Os dispositivos Windows 11 Home que tenham sido atualizados para uma das edições suportadas abaixo podem exigir que execute o seguinte comando antes de integrar: DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~
.
Para obter mais informações sobre atualizações e funcionalidades de edição, consulte Funcionalidades)
- Windows 11 Enterprise
- Windows 11 IoT Enterprise
- Windows 11 Education
- Windows 11 Pro
- Windows 11 Pro Education
- Windows 10 Enterprise
- Windows 10 Enterprise LTSC 2016 (ou posterior)
- Windows 10 IoT Enterprise (incluindo LTSC)
- Windows 10 Education
- Windows 10 Pro
- Windows 10 Pro Education
- Windows Server
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server, versão 1803 ou posterior
- Windows Server 2019 e posterior
- Windows Server 2019 core edition
- Windows Server 2022
- Windows Server 2022 core edition
- Azure Virtual Desktop
- Windows 365 com um dos sistemas operativos/versões acima
Os seguintes sistemas operativos requerem a utilização doAgente de Monitorização da Microsoft (MMA) do Log Analytics / para trabalhar com o Defender para Endpoint:
- Windows 8.1 Enterprise
- Windows 8.1 Pro
- Windows 7 SP1 Enterprise
- Windows 7 SP1 Pro
- Windows Server 2008 R2 SP1
Nota
Certifique-se de que se mantém atualizado com o Microsoft Monitoring Agent (MMA, também conhecido como agente do Log Analytics ou do Azure Monitor) para evitar interrupções do serviço.
Para adicionar proteção antimalware a estes sistemas operativos mais antigos, pode utilizar o System Center Endpoint Protection.
Outros sistemas operativos suportados
Nota
- Terá de confirmar que as distribuições e versões do Linux do Android, iOS e macOS são compatíveis com o Defender para Endpoint.
- Embora o Windows 10 IoT Enterprise seja um SO suportado no Microsoft Defender para Endpoint e permita que os OEMs/ODMs o distribuam como parte do seu produto ou solução, os clientes devem seguir a documentação de orientação do OEM/ODM sobre o software instalado baseado no anfitrião e a capacidade de suporte.
- Os pontos finais com versões móveis do Windows (como o Windows CE e o Windows 10 Mobile) não são suportados.
- As Máquinas Virtuais com o Windows 10 Enterprise 2016 LTSB podem encontrar problemas de desempenho quando utilizadas em plataformas de virtualização não Microsoft.
- Para ambientes virtuais, recomendamos que utilize o Windows 10 Enterprise LTSC 2019 ou posterior.
- As versões autónomas do Defender para Endpoint Plano 1 e Plano 2 não incluem licenças de servidor. Para integrar servidores nesses planos, precisará de uma licença adicional, como o Plano 1 ou Plano 2 do Microsoft Defender para Servidores (como parte da oferta do Defender para Cloud ). Para saber mais. consulte Defender para Endpoint na integração do Windows Server.
- Se a sua organização for uma pequena ou média empresa, consulte Requisitos do Microsoft Defender para Empresas.
Requisitos de hardware
Os requisitos mínimos de hardware do Defender para Endpoint em dispositivos Windows são os mesmos que os requisitos para o próprio sistema operativo (ou seja, não são para além dos requisitos do sistema operativo).
- Núcleos: 2 mínimo, 4 preferenciais
- Memória: 1 GB mínimo, 4 preferenciais
Requisitos de configuração e armazenamento de dados e rede
Quando executa o assistente de inclusão pela primeira vez, tem de escolher onde estão armazenadas as suas informações relacionadas com o Microsoft Defender para Endpoint: na União Europeia, no Reino Unido ou no datacenter dos Estados Unidos.
Nota
- Não pode alterar a localização de armazenamento de dados após a primeira configuração.
- Reveja o armazenamento de dados e a privacidade do Microsoft Defender para Endpoint para obter mais informações sobre onde e como a Microsoft armazena os seus dados.
Pilha de IP
A pilha IPv4 (Internet Protocol Versão 4) tem de estar ativada nos dispositivos para que a comunicação com o serviço cloud do Defender para Endpoint funcione conforme esperado.
Em alternativa, se tiver de utilizar uma configuração apenas IPv6, considere adicionar mecanismos de transição IPv6/IPv4 dinâmicos, como DNS64/NAT64, para garantir a conectividade IPv6 ponto a ponto ao Microsoft 365 sem qualquer outra reconfiguração de rede.
Conectividade à Internet
A conectividade à Internet nos dispositivos é necessária diretamente ou através do proxy.
Para obter mais informações sobre outras definições de configuração de proxy, veja Configurar o proxy de dispositivos e as definições de conectividade à Internet.
Requisito de configuração do Antivírus do Microsoft Defender
O agente do Defender para Endpoint depende do Antivírus do Microsoft Defender para analisar ficheiros e fornecer informações sobre os mesmos.
Configure Atualizações de informações de segurança nos dispositivos Defender para Endpoint, quer o Antivírus do Microsoft Defender seja ou não a solução antimalware ativa. Para obter mais informações, veja Gerir atualizações do Antivírus do Microsoft Defender e aplicar linhas de base.
Quando o Antivírus do Microsoft Defender não é o antimalware ativo na sua organização e utiliza o serviço Defender para Endpoint, o Antivírus do Microsoft Defender entra em modo passivo.
Se a sua organização tiver desativado o Antivírus do Microsoft Defender através da Política de Grupo ou de outros métodos, os dispositivos integrados têm de ser excluídos da Política de Grupo.
Se estiver a integrar servidores e o Antivírus do Microsoft Defender não for o antimalware ativo nos seus servidores, configure o Antivírus do Microsoft Defender para ser executado no modo passivo ou desinstale-o. A configuração depende da versão do servidor. Para obter mais informações, consulte Compatibilidade do Antivírus do Microsoft Defender.
Nota
A Política de Grupo normal não se aplica à Proteção contra Adulteração e as alterações às definições do Antivírus do Microsoft Defender serão ignoradas quando a Proteção contra Adulteração estiver ativada. Consulte O que acontece quando a proteção contra adulteração está ativada?
O controlador Antimalware de Lançamento Antecipado do Antivírus do Microsoft Defender (ELAM) está ativado
Se estiver a executar o Antivírus do Microsoft Defender como o produto antimalware principal nos seus dispositivos, o agente do Defender para Endpoint será integrado com êxito.
Se estiver a executar um cliente antimalware de terceiros e utilizar soluções de Gestão de Dispositivos Móveis ou o Microsoft Configuration Manager (ramo atual), tem de garantir que o controlador ELAM do Antivírus do Microsoft Defender está ativado. Para obter mais informações, consulte Garantir que o Antivírus do Microsoft Defender não está desativado pela política.
Artigos relacionados
Sugestão
Quer saber mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.