Defender microsoft windows 10: Вопросы и ответы: Windows 10 и Windows 11 в S-режиме

Содержание

Минимальные требования к Microsoft Defender для конечной точки


  • Статья




Область применения:

  • Microsoft Defender для конечной точки (план 1)
  • Microsoft Defender для конечной точки (план 2)
  • Microsoft 365 Defender

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Существуют некоторые минимальные требования для подключения устройств к службе. Сведения о лицензировании, требованиях к оборудованию и программному обеспечению, а также о других параметрах конфигурации для подключения устройств к службе.

Совет

  • В этой статье описываются минимальные требования к Microsoft Defender для конечной точки план 2. Если вам нужны сведения о Defender для конечной точки плана 1, см. статью Требования к Defender для конечной точки плана 1.
  • Узнайте о последних улучшениях в Defender для конечной точки: Defender for Endpoint Tech Community.
  • Defender для конечной точки продемонстрировал ведущие в отрасли возможности оптической и обнаружения в недавней оценке MITRE. Чтение : аналитические сведения из оценки на основе MITRE ATT&CK.

Требования к лицензированию

Defender для конечной точки плана 1 и плана 2 (автономный или как часть других планов Microsoft 365) не включают серверные лицензии. Чтобы подключить серверы к этим планам, необходимо либо Microsoft Defender для облака, либо Microsoft Defender для бизнеса — серверы.

Сведения о требованиях к лицензированию для Microsoft Defender для конечной точки см. в разделе сведения о лицензировании Microsoft Defender для конечной точки.

Подробные сведения о лицензировании см. на сайте Условия продукта и обратитесь к команде по работе с учетной записью, чтобы узнать больше об условиях.

Дополнительные сведения о массиве функций в выпусках Windows см. в разделе Сравнение выпусков Windows.

Требования к браузеру

Доступ к Defender для конечной точки осуществляется через браузер, поддерживающий следующие браузеры:

  • Microsoft Edge
  • Google Chrome

Примечание.

Хотя другие браузеры могут работать, упомянутые браузеры поддерживаются.

Требования к оборудованию и программному обеспечению

Устройства в сети должны работать под управлением одного из этих выпусков. Новые функции или возможности обычно предоставляются только в операционных системах, которые еще не достигли конца жизненного цикла поддержки. Дополнительные сведения см. в статье Поддерживаемые возможности Microsoft Defender для конечной точки платформы. Корпорация Майкрософт рекомендует установить последние доступные исправления для системы безопасности для любой операционной системы.

Поддерживаемые версии Windows

  • Windows 11 Корпоративная
  • Windows 11 для образовательных учреждений
  • Windows 11 Профессиональная
  • Windows 11 Pro для образовательных учреждений
  • Windows 10 Корпоративная
  • Windows 10 Корпоративная LTSC 2016 (или более поздней версии)
  • Windows 10 Корпоративная Интернета вещей*
  • Windows 10 для образовательных учреждений
  • Windows 10 Pro
  • Windows 10 Pro для образовательных учреждений
  • Windows 8.1 Корпоративная**
  • Windows 8.1 Профессиональная**
  • Windows 7 с пакетом обновления 1 (SP1) Корпоративная**
  • Windows 7 SP1 Pro**
  • Windows Server
    • Windows Server 2008 R2 с пакетом обновления 1 (SP1)**
    • Windows Server 2012 R2
    • Windows Server 2016
    • Windows Server версии 1803 или более поздней
    • Windows Server 2019 и более поздних версий
    • Выпуск Windows Server 2019 Core
    • Windows Server 2022
  • Виртуальный рабочий стол Azure
  • Windows 365 с одной из указанных выше операционных систем или версий

Другие поддерживаемые операционные системы

  • macOS
  • Linux
  • Android
  • iOS

Примечание.

Необходимо убедиться, что дистрибутивы Linux и версии Android, iOS и macOS совместимы с Defender для конечной точки.

  • *Хотя Windows 10 IoT Корпоративная является поддерживаемой ОС в Microsoft Defender для конечной точки и позволяет изготовителям оборудования и ODM распространять его в составе своего продукта или решения, клиенты должны следовать рекомендациям oem/ODM в отношении программного обеспечения, установленного на основе узла, и обеспечения поддержки.
  • **Требуется использование Log Analytics или Microsoft Monitoring Agent (MMA)
  • Конечные точки под управлением мобильных версий Windows (например, Windows CE и Windows 10 Mobile) не поддерживаются.
  • Виртуальные машины выполнения Windows 10 Корпоративная 2016 с долгосрочным обслуживанием могут возникнуть проблемы с производительностью при запуске на платформах виртуализации сторонних производителей.
  • Для виртуальных сред рекомендуется использовать Windows 10 Корпоративная LTSC 2019 или более поздней версии.
  • Автономные версии Defender для конечной точки плана 1 и плана 2 не включают серверные лицензии. Чтобы подключить серверы к этим планам, вам потребуется дополнительная лицензия, например Microsoft Defender для серверов плана 1 или плана 2 (в рамках предложения Defender для облака). Дополнительные сведения. см . раздел Подключение к Windows Server в Defender для конечной точки.

Требования к оборудованию

Минимальные требования к оборудованию для Defender для конечной точки на устройствах Windows совпадают с требованиями к самой операционной системе (то есть они не являются дополнением к требованиям к операционной системе).

Ядра: 2 минимум, 4 предпочтительной памяти: 1 ГБ минимум, 4 предпочтительнее

Требования к сети и хранилищу данных и конфигурации

При первом запуске мастера подключения необходимо выбрать, где хранятся сведения, связанные с Microsoft Defender для конечной точки: в Европейском союзе, Соединенном Королевстве или центре обработки данных США.

Примечание.

  • Вы не сможете изменить расположение хранилища данных после первой настройки.
  • Дополнительные сведения о том, где и как корпорация Майкрософт хранит ваши данные, см. в Microsoft Defender для конечной точки хранения данных и конфиденциальности.
Подключение к Интернету.

Подключение к Интернету на устройствах требуется напрямую или через прокси-сервер.

Дополнительные сведения о дополнительных параметрах конфигурации прокси-сервера см. в разделе Настройка параметров прокси-сервера устройства и подключения к Интернету.

Требования к конфигурации антивирусной программы Microsoft Defender

Агент Defender для конечной точки зависит от способности Microsoft Defender антивирусной программы сканировать файлы и предоставлять сведения о них.

Настройте обновления аналитики безопасности на устройствах Defender для конечных точек независимо от того, является ли антивирусная программа Microsoft Defender активной антивредоносной программой. Дополнительные сведения см. в статье Управление обновлениями антивирусной программы Microsoft Defender и применение базовых показателей.

Если антивирусная программа Microsoft Defender не является активным антивредоносным ПО в вашей организации и вы используете службу Defender для конечной точки, Microsoft Defender антивирусная программа переходит в пассивный режим.

Если ваша организация отключила антивирусную программу Microsoft Defender с помощью групповой политики или других методов, подключенные устройства должны быть исключены из этой групповой политики.

Если вы подключены к серверам и Microsoft Defender антивирусная программа не является активным антивредоносным ПО на ваших серверах, Microsoft Defender антивирусную программу необходимо будет настроить для перехода в пассивный режим или удалить. Конфигурация зависит от версии сервера. Дополнительные сведения см. в разделе совместимость антивирусной программы Microsoft Defender.

Примечание.

Обычная групповая политика не применяется к защите от незаконного изменения, и изменения параметров антивирусной программы Microsoft Defender будут игнорироваться при включенной защите от незаконного изменения.

Microsoft Defender антивирусной программы раннего запуска включен драйвер защиты от вредоносных программ (ELAM)

Если вы используете антивирусную программу Microsoft Defender в качестве основного антивредоносного продукта на своих устройствах, агент Defender для конечной точки успешно подключится.

Если вы используете сторонний клиент защиты от вредоносных программ и используете решения для мобильных Управление устройствами или Microsoft Configuration Manager (текущая ветвь), необходимо убедиться, что драйвер ELAM для антивирусной программы Microsoft Defender включен. Дополнительные сведения см. в разделе Проверка того, что антивирусная программа Microsoft Defender не отключена политикой.

  • Настройка развертывания Microsoft Defender для конечной точки
  • Подключение устройств

Application Guard в Microsoft Defender — Windows Security






Twitter




LinkedIn




Facebook




Адрес электронной почты









Microsoft Defender Application Guard (MDAG) предназначена для предотвращения старых и новых атак, чтобы помочь повысить производительность сотрудников. Используя уникальный подход к изоляции оборудования, наша цель состоит в том, чтобы уничтожить сборник схем, используемый злоумышленниками, сделав текущие методы атаки устаревшими.

Что представляет собой Application Guard и как он работает?

Для Microsoft Edge Application Guard помогает изолировать ненадежные сайты, определяемые предприятием, защищая вашу компанию, пока ваши сотрудники просматривают Интернет. Как администратор предприятия вы определяете, какие веб-сайты, облачные ресурсы и внутренние сети можно считать доверенными. Все элементы, отсутствующие в вашем списке, расцениваются как ненадежные. Если сотрудник переходит на ненадежный сайт через Microsoft Edge или Интернет-Обозреватель, Microsoft Edge открывает сайт в изолированном контейнере с поддержкой Hyper-V.

В Microsoft Office Application Guard помогает предотвратить доступ к доверенным ресурсам Word, PowerPoint и Excel. Application Guard открывает ненадежные файлы в изолированном контейнере с поддержкой Hyper-V. Изолированный контейнер Hyper-V отделен от операционной системы узла. Такая изоляция контейнера означает, что если ненадежный сайт или файл окажется вредоносным, хост-устройство защищено, и злоумышленник не может получить доступ к корпоративным данным. Данная концепция предполагает работу изолированного контейнера в анонимном режиме, поэтому злоумышленник не сможет заполучить корпоративные учетные данные вашего сотрудника.

На каких типах устройств необходимо использовать Application Guard?

Application Guard создан для нескольких типов устройств:

  • Корпоративные рабочие столы. Эти настольные компьютеры присоединены к домену и контролируются вашей организацией. Управление конфигурацией в основном осуществляется с помощью Microsoft Configuration Manager или Microsoft Intune. Сотрудники, как правило, имеют стандартные привилегии пользователя и используют высокоскоростную проводную корпоративную сеть.

  • Корпоративные мобильные ноутбуки. Эти ноутбуки присоединены к домену и контролируются вашей организацией. Управление конфигурацией в основном осуществляется с помощью Microsoft Configuration Manager или Microsoft Intune. Сотрудники, как правило, имеют стандартные привилегии пользователя и используют высокоскоростную беспроводную корпоративную сеть.

  • Принесите мобильные ноутбуки с собственным устройством (BYOD). Эти личные ноутбуки не присоединены к домену, но управляются вашей организацией с помощью таких средств, как Microsoft Intune. Сотрудник, как правило, является администратором на своем устройстве и использует высокоскоростную беспроводную корпоративную сеть на работе и аналогичную личную сеть дома.

  • Личные устройства. Эти личные настольные компьютеры или мобильные ноутбуки не присоединены к домену и не управляются организацией. Пользователь является администратором на устройстве и использует беспроводную личную сеть с высокой пропускной способностью дома или сравнимую общедоступную сеть на улице.

Требования к выпуску и лицензированию Windows

В следующей таблице перечислены выпуски Windows, поддерживающие Microsoft Defender Application Guard (MDAG) для автономного режима Edge.

Windows ProWindows КорпоративнаяWindows Pro для образовательных учреждений/SEWindows для образовательных учреждений
ДаДаДаДа

Microsoft Defender Application Guard (MDAG) для лицензий автономного режима Edge предоставляются следующими лицензиями:

Windows Pro/Pro для образовательных учреждений/SEWindows Корпоративная E3Windows Корпоративная E5Windows для образовательных учреждений A3Windows для образовательных учреждений A5
ДаДаДаДаДа

Дополнительные сведения о лицензировании Windows см. в статье Обзор лицензирования Windows.

Дополнительные сведения о Microsoft Defender Application Guard (MDAG) для режима предприятия Edge см. в статье Настройка параметров политики Microsoft Defender Application Guard.

СтатьяОписание
Требования к системе для Microsoft Defender Application GuardУказывает предварительные требования, необходимые для установки и использования Application Guard.
Подготовка и установка Microsoft Defender Application GuardСодержит инструкции по определению оптимального режима (автономного или режима «Управляется предприятием») и процедуру установки Application Guard в организации.
Настройка параметров групповая политика для Microsoft Defender Application GuardСодержит сведения о доступных параметрах групповой политики и MDM.
Тестирование сценариев с использованием Microsoft Defender Application Guard в организации или организацииСписок рекомендуемых сценариев тестирования, которые можно использовать для тестирования Application Guard в организации.
Расширение Microsoft Defender Application Guard для веб-браузеровОписывает расширение Application Guard для Chrome и Firefox, включая известные проблемы и руководство по устранению неполадок.
Microsoft Defender Application Guard для Microsoft OfficeОписание Application Guard для Microsoft Office, включая минимальные требования к оборудованию, конфигурацию и руководство по устранению неполадок.
Вопросы и ответы об Application Guard в Microsoft DefenderОтветы на часто задаваемые вопросы о функциях Application Guard, интеграции с операционной системой Windows и общей конфигурации.
Использование границы сети для добавления доверенных сайтов на устройствах Windows в Microsoft IntuneСетевая граница — функция, которая помогает защитить среду от сайтов, которые не являются доверенными в вашей организации.






Приложение для обеспечения безопасности Windows — Безопасность Windows

Редактировать

Твиттер

LinkedIn

Фейсбук

Электронная почта

Эта библиотека описывает приложение для обеспечения безопасности Windows и предоставляет информацию о настройке определенных функций, в том числе:

  • Отображение и настройка контактной информации в приложении и в уведомлениях
  • Скрытие уведомлений

В Windows 10 версии 1709 и более поздних версиях приложение также отображает информацию из сторонних антивирусных приложений и брандмауэров.

В Windows 10 версии 1803 приложение имеет две новые области: Защита учетной записи и Безопасность устройства .

Примечание

Приложение «Безопасность Windows» — это клиентский интерфейс в Windows 10 версии 1703 и более поздних. Это не консоль веб-портала Microsoft Defender Security Center, которая используется для просмотра и управления Microsoft Defender for Endpoint.

Вы не можете удалить приложение безопасности Windows, но можете выполнить одно из следующих действий:

  • Отключить интерфейс в Windows Server 2016.
  • Скрыть все разделы на клиентских компьютерах.
  • При необходимости отключите антивирусную программу Microsoft Defender. Дополнительные сведения см. в разделе Включение и настройка постоянной защиты Microsoft Defender Antivirus в групповой политике.

Для получения дополнительной информации о каждом разделе, параметрах настройки разделов и о том, как скрыть каждый из них, см. следующие статьи:

  • Защита от вирусов и угроз, в которой содержится информация и доступ к параметрам и уведомлениям защиты от вирусов-вымогателей, включая Контролируемый доступ к папкам и вход в Microsoft OneDrive.
  • Защита учетной записи, которая содержит информацию и доступ к параметрам входа и защиты учетной записи.
  • Брандмауэр и защита сети, который содержит информацию и доступ к настройкам брандмауэра, включая брандмауэр Защитника Windows.
  • Управление приложениями и браузерами, включая настройки SmartScreen Защитника Windows и средства защиты от эксплойтов.
  • Безопасность устройства, который предоставляет доступ к встроенным настройкам безопасности устройства.
  • Производительность и работоспособность устройства, в котором содержится информация о драйверах, дисковом пространстве и общих проблемах Центра обновления Windows.
  • Семейные опции, которые включают доступ к родительскому контролю, а также советы и информацию о том, как обеспечить безопасность детей в Интернете.

Примечание

Если вы скроете все разделы, приложение отобразит ограниченный интерфейс, как показано на следующем снимке экрана:

Откройте приложение «Безопасность Windows»

  • Выберите значок в области уведомлений на панели задач.

  • Найдите в меню «Пуск» Безопасность Windows .

  • Откройте область из Windows Settings .

Примечание

Параметры, настроенные с помощью инструментов управления, таких как групповая политика, Microsoft Intune или Microsoft Configuration Manager, обычно имеют приоритет над параметрами в Windows Security.

Как приложение для обеспечения безопасности Windows работает с функциями безопасности Windows

Важно

Антивирусная программа Microsoft Defender и приложение для обеспечения безопасности Windows используют службы с одинаковыми именами для определенных целей.

Приложение для обеспечения безопасности Windows использует службу безопасности Windows ( SecurityHealthService или служба безопасности Windows Health ), которая, в свою очередь, использует службу центра безопасности Windows ( wscsvc ). Эта служба гарантирует, что приложение предоставляет самую актуальную информацию о состоянии защиты на конечной точке. Эта информация включает защиту, предлагаемую сторонними антивирусными продуктами, брандмауэром Защитника Windows, сторонними брандмауэрами и другими средствами безопасности.

Эти службы не влияют на состояние антивирусной программы Microsoft Defender. Отключение или изменение этих служб не приведет к отключению антивирусной программы Microsoft Defender. Это приведет к снижению уровня защиты на конечной точке, даже если вы используете сторонний антивирусный продукт.

Антивирусная программа Microsoft Defender автоматически отключается при установке и обновлении стороннего антивирусного продукта.

Отключение службы центра обеспечения безопасности Windows не приведет к отключению антивирусной программы Microsoft Defender или брандмауэра Windows Defender.

Предупреждение

Если вы отключите службу центра безопасности Windows или настроите связанные с ней параметры групповой политики, чтобы запретить ее запуск или работу, приложение безопасности Windows может отображать устаревшие или неточные сведения о любых антивирусных продуктах или брандмауэрах, установленных на вашем компьютере. устройство.

Это также может помешать включению антивирусной программы Microsoft Defender, если у вас есть старый или устаревший сторонний антивирус или если вы удалили какие-либо сторонние антивирусные продукты, которые вы могли установить ранее.

Это значительно снизит защиту вашего устройства и может привести к заражению вредоносным ПО.

Приложение «Безопасность Windows» работает как отдельное приложение или процесс от каждой отдельной функции и будет отображать уведомления через Центр уведомлений.

Он действует как сборщик или единое место для просмотра состояния и выполнения некоторой настройки для каждой из функций.

Если вы отключите какую-либо из отдельных функций, это не позволит этой функции сообщать о своем состоянии в приложении безопасности Windows. Например, если вы отключите функцию с помощью групповой политики или других инструментов управления, таких как Microsoft Configuration Manager. Само приложение безопасности Windows по-прежнему будет работать и показывать состояние других функций безопасности.

Важно

Если вы отключите какую-либо из служб по отдельности, это не приведет к отключению других служб или приложения безопасности Windows.

Например, использование стороннего антивируса приведет к отключению антивирусной программы Microsoft Defender. Однако приложение для обеспечения безопасности Windows по-прежнему будет работать, отображать значок на панели задач и отображать информацию о других функциях, таких как фильтр SmartScreen Защитника Windows и брандмауэр Защитника Windows.

Обратная связь

Просмотреть все отзывы о странице

Application Guard в Microsoft Defender — безопасность Windows

Редактировать

Твиттер

LinkedIn

Фейсбук

Электронная почта

Microsoft Defender Application Guard (MDAG) предназначен для предотвращения старых и вновь возникающих атак и повышения производительности труда сотрудников. Используя наш уникальный подход к изоляции оборудования, наша цель — разрушить сценарий, который используют злоумышленники, сделав текущие методы атак устаревшими.

Что такое Application Guard и как он работает?

Для Microsoft Edge Application Guard помогает изолировать определенные предприятием ненадежные сайты, защищая вашу компанию, пока ваши сотрудники просматривают Интернет. Как администратор предприятия вы определяете, что входит в число надежных веб-сайтов, облачных ресурсов и внутренних сетей. Все, чего нет в вашем списке, считается ненадежным. Если сотрудник переходит на ненадежный сайт через Microsoft Edge или Internet Explorer, Microsoft Edge открывает сайт в изолированном контейнере с поддержкой Hyper-V.

Для Microsoft Office Application Guard предотвращает доступ ненадежных файлов Word, PowerPoint и Excel к доверенным ресурсам. Application Guard открывает ненадежные файлы в изолированном контейнере с поддержкой Hyper-V. Изолированный контейнер Hyper-V отделен от основной операционной системы. Эта изоляция контейнера означает, что если ненадежный сайт или файл окажется вредоносным, хост-устройство будет защищено, и злоумышленник не сможет получить доступ к корпоративным данным. Например, этот подход делает изолированный контейнер анонимным, поэтому злоумышленник не может получить корпоративные учетные данные вашего сотрудника.

Какие типы устройств должны использовать Application Guard?

Application Guard предназначен для нескольких типов устройств:

  • Корпоративные настольные компьютеры . Эти рабочие столы присоединены к домену и управляются вашей организацией. Управление конфигурацией в основном осуществляется с помощью Microsoft Configuration Manager или Microsoft Intune. Сотрудники обычно имеют привилегии стандартного пользователя и используют проводную корпоративную сеть с высокой пропускной способностью.

  • Мобильные ноутбуки для предприятий . Эти ноутбуки присоединены к домену и управляются вашей организацией. Управление конфигурацией в основном осуществляется с помощью Microsoft Configuration Manager или Microsoft Intune. Сотрудники обычно имеют привилегии стандартного пользователя и используют широкополосную беспроводную корпоративную сеть.

  • Мобильные ноутбуки со своим устройством (BYOD) . Эти личные ноутбуки не присоединены к домену, но управляются вашей организацией с помощью таких инструментов, как Microsoft Intune. Сотрудник обычно является администратором на устройстве и использует широкополосную беспроводную корпоративную сеть на работе и аналогичную личную сеть дома.

  • Персональные устройства . Эти персональные настольные компьютеры или мобильные ноутбуки не присоединены к домену и не управляются организацией. Пользователь является администратором на устройстве и использует персональную беспроводную сеть с высокой пропускной способностью, находясь дома, или аналогичную общедоступную сеть, находясь вне дома.

Выпуск Windows и требования к лицензированию

В следующей таблице перечислены выпуски Windows, поддерживающие Application Guard в Microsoft Defender (MDAG) для автономного режима Edge:

Windows Pro Windows Корпоративная Windows Pro для образовательных учреждений/SE Windows для образовательных учреждений
Да Да Да Да

Лицензионные права Microsoft Defender Application Guard (MDAG) для автономного режима Edge предоставляются следующими лицензиями:

Windows Pro/Pro Education/SE Windows Корпоративная E3 Windows Корпоративная E5 Windows для образовательных учреждений A3 Windows для образовательных учреждений A5
Да Да Да Да Да

Дополнительные сведения о лицензировании Windows см. в разделе Обзор лицензирования Windows.

Дополнительные сведения о Application Guard в Microsoft Defender (MDAG) для пограничного корпоративного режима см. в разделе Настройка параметров политики Application Guard в Microsoft Defender.

Артикул Описание
Системные требования для Application Guard в Microsoft Defender Указывает предварительные условия, необходимые для установки и использования Application Guard.
Подготовка и установка Application Guard в Microsoft Defender Содержит инструкции по выбору режима, автономного или управляемого предприятием, а также по установке Application Guard в вашей организации.
Настройка параметров групповой политики для Application Guard в Microsoft Defender Предоставляет информацию о доступных параметрах групповой политики и MDM.
Тестирование сценариев с использованием Microsoft Defender Application Guard в вашем бизнесе или организации Содержит список предлагаемых сценариев тестирования, которые можно использовать для тестирования Application Guard в вашей организации.

Читайте также: