Table of contents
TOC
Comprimi il sommario
Espandi il sommario

Requisiti minimi per Windows Defender ATP

Iaan|Ultimo aggiornamento: 14/03/2017
|
1 Collaboratore

Si applica a:

  • Windows 10 Enterprise
  • Windows 10 Education
  • Windows 10 Pro
  • Windows 10 Pro Education
  • Windows Defender Advanced Threat Protection (Windows Defender ATP)

Esistono alcuni requisiti minimi per l'onboarding della rete e degli endpoint.

Requisiti minimi

È necessario avere Windows 10, come minimo la versione 1607. Per altre informazioni, vedi Windows 10 Enterprise Edition.

Requisiti di configurazione e di archiviazione dati e rete

Quando esegui per la prima volta l'onboarding guidato, devi scegliere dove memorizzare le informazioni correlate a Windows Defender Advanced Threat Protection: in un data center europeo o negli Stati Uniti.

Note  

Requisiti hardware e software degli endpoint

L'agente di Windows Defender ATP supporta solo le edizioni seguenti di Windows 10:

  • Windows 10 Enterprise
  • Windows 10 Education
  • Windows 10 Pro
  • Windows 10 Pro Education

Gli endpoint della rete devono eseguire una di queste versioni.

I requisiti hardware per Windows Defender ATP negli endpoint sono identici a quelli per le edizioni supportate.

Nota

Gli endpoint che eseguono Windows Server e le versioni mobili di Windows non sono supportati.

Connettività Internet

È necessaria la connettività Internet negli endpoint.

SENSE può usare fino a 5 MB di larghezza di banda al giorno per comunicare con il servizio cloud di Windows Defender ATP e segnalare i dati.

Nota

SENSE è il nome interno usato per fare riferimento al sensore comportamentale su cui si basa Windows Defender ATP.

Per altre informazioni sulle impostazioni aggiuntive di configurazione proxy, vedi Configurare le impostazioni di connettività proxy e Internet degli endpoint di Windows Defender ATP.

Prima di configurare gli endpoint, il servizio di telemetria e diagnostica deve essere abilitato. Il servizio è abilitato per impostazione predefinita in Windows 10, ma se è stato disabilitato puoi attivarlo seguendo le istruzioni nella sezione Risolvere i problemi di onboarding di Windows Defender Advanced Threat Protection.

Impostazioni di telemetria e diagnostica

Devi verificare che il servizio di telemetria e diagnostica sia abilitato in tutti gli endpoint dell'organizzazione. Per impostazione predefinita, questo servizio è abilitato, ma è consigliabile verificare se sarà possibile ottenere i dati del sensore dagli endpoint.

Usa la riga di comando per controllare il tipo di avvio del servizio di telemetria e diagnostica di Windows 10:

  1. Apri un prompt della riga di comando con privilegi elevati nell'endpoint:

    a. Passa a Start e digita cmd.

    b. Fai clic con il pulsante destro del mouse su Prompt dei comandi e quindi scegli Esegui come amministratore.

  2. Immetti il comando seguente e premi INVIO:

    sc qc diagtrack
    

Se il servizio è abilitato, il risultato dovrebbe essere simile allo screenshot seguente:

Risultato del comando sc query per diagtrack

Se START_TYPE non è impostato su AUTO_START, dovrai impostare il servizio per l'avvio automatico.

Usa la riga di comando per impostare l'avvio automatico del servizio di telemetria e diagnostica di Windows 10:

  1. Apri un prompt della riga di comando con privilegi elevati nell'endpoint:

    a. Passa a Start e digita cmd.

    b. Fai clic con il pulsante destro del mouse su Prompt dei comandi e quindi scegli Esegui come amministratore.

  2. Immetti il comando seguente e premi INVIO:

    sc config diagtrack start=auto
    
  3. Verrà visualizzato un messaggio di conferma. Verifica che sia stata apportata la modifica immettendo il comando seguente e premi INVIO:

    sc qc diagtrack
    

Gli aggiornamenti delle firme di Windows Defender sono configurati

L'agente di Windows Defender ATP dipende dalla funzionalità di Windows Defender per l'analisi dei file e la segnalazione di informazioni su di essi. Se Windows Defender non è l'antimalware attivo nell'organizzazione, potresti dover configurare gli aggiornamenti delle firme. Per altre informazioni, vedi Configurare Windows Defender in Windows 10.

Quando Windows Defender non è l'antimalware attivo nell'organizzazione e usi il servizio Windows Defender ATP, Windows Defender passa in modalità passiva. Per altre informazioni, vedi la sezione Compatibilità nell'argomento relativo a Windows Defender in Windows 10.

Il driver antimalware ad esecuzione anticipata di Windows Defender è abilitato

Se esegui Windows Defender come prodotto antimalware principale negli endpoint, l'onboarding dell'agente di Windows Defender ATP verrà completato correttamente.

Se usi un client antimalware di terze parti e usi soluzioni di gestione dei dispositivi mobili o System Center Configuration Manager (Current Branch) versione 1606, dovrai verificare che il driver antimalware ad esecuzione anticipata di Windows Defender sia abilitato. Per ulteriori informazioni, vedi la sezione relativa al controllo dell'eventuale disabilitazione di Windows Defender in base ai criteri.

© 2017 Microsoft