Microsoft Defender 應用程式防護的系統需求
注意
- Microsoft Defender 應用程式防護,包括 Windows 隔離式應用程式啟動器 API,將會淘汰Microsoft商務用 Edge,且將 不再更新。 請下載 Microsoft商務用Edge安全性白皮書 ,以深入瞭解商務用Edge安全性功能。
- 因為應用程式防護已被取代,所以不會移轉至Edge指令清單 V3。 對應的瀏覽器延伸模組和相關聯的 Windows 市集應用程式已無法再使用。 如果您想要封鎖未受保護的瀏覽器,直到您準備好淘汰企業中的 MDAG 使用量為止,建議您使用 AppLocker 原則或 Microsoft Edge 管理服務。 如需詳細資訊, 請參閱 Microsoft Edge 和 Microsoft Defender 應用程式防護。
威脅的地景持續演變。 當駭客忙於開發新技術以危害工作站的方式入侵企業網路時,網路釣魚仍然是引誘員工受到社交工程攻擊的最佳手段之一。 Microsoft Defender 應用程式防護的設計目的是要協助防止舊的新興攻擊,以協助讓員工保持生產力。
注意
由於技術複雜度,Microsoft Defender 應用程式防護 (MDAG) 的安全性承諾在 VM 和 VDI 環境中可能不會成立。 因此,VM 和 VDI 環境中目前不正式支援 MDAG。 不過,為了在非生產機器上進行測試和自動化,您可以在主機上啟用 Hyper-V 巢狀虛擬化,以在 VM 上啟用 MDAG。
硬體需求
您的環境必須具備下列硬體,才能Microsoft Defender 應用程式防護執行。
注意
Windows 11 ARM64 裝置目前不支援應用程式防護。
| 硬體 | 描述 |
|---|---|
| 64 位元 CPU | Hypervisor 和虛擬式安全性 (VBS) 需要至少四個核心 (邏輯處理器) 的 64 位計算機。 如需更多關於 Hyper-V 的詳細資訊,請參閱 Windows Server 2016 上的 Hyper-V或 Windows 10 上的 Hyper-V 簡介。 如需更多關於 hypervisor 的詳細資訊,請參閱 Hypervisor 規格。 |
| CPU 虛擬化擴充功能 | 延伸分頁表,也稱為 第二層位址轉譯 (SLAT) 和 下列其中一個 VBS 虛擬化擴充功能: VT-x (Intel) 或 AMD-V |
| 硬體記憶體 | Microsoft至少需要 8 GB RAM |
| 硬碟空間 | 建議使用 5 GB 的可用空間、固態硬碟 (SSD) |
| 輸入/輸出記憶體管理單元 (IOMMU) 支援 | 並非必要,但建議使用 |
軟體需求
您的環境必須具有下列軟體,才能Microsoft Defender 應用程式防護執行。
| 軟體 | 描述 |
|---|---|
| 作業系統 | Windows 10 企業版或教育版,版本 1809 或更新版本 僅支援 Windows 10 專業版 1809 版或更新版本 (獨立模式) Windows 11 教育版或企業版 僅支援 Windows 11 專業版 (獨立模式) |
| 瀏覽器 | Microsoft Edge |
| 管理系統 僅針對受控裝置 () |
Microsoft Intune 或 Microsoft Configuration Manager 或 群組原則 或 您目前的全公司非Microsoft行動裝置管理 (MDM) 解決方案。 如需非Microsoft MDM 解決方案的相關信息,請參閱產品隨附的檔。 |