استخدم هذه المقالة للحصول على إجابات للأسئلة التي قد تكون لديك حول Defender for Business.
كيف أعمل محاولة شراء Defender for Business؟
نوصي بالعمل مع شريك Microsoft.
إذا كنت تفضل تجربة Defender for Business أو شرائها بنفسك، فانتقل إلى صفحة المنتج Defender for Business، وحدد خيار تجربة Defender for Business أو شرائها.
لمزيد من المعلومات، راجع الحصول على Defender for Business.
هل هناك حد لعدد المستخدمين الذين يمكن ترخيصهم Defender for Business؟
تم تصميم Defender for Business للشركات الصغيرة والمتوسطة الحجم التي لديها ما يصل إلى 300 مستخدم. إذا كان لديك أكثر من 300 مستخدم، ففكر في حل المؤسسة، مثل أحد الإجراءات التالية:
كم عدد الأجهزة التي يمكنني إلحاقها وتأمينها باستخدام Defender for Business؟
يمكنك إلحاق ما يصل إلى خمسة أجهزة عميل وتأمينها لكل ترخيص مستخدم.
إذا كانت لديك خوادم، فستحتاج إلى ترخيص إضافي، مثل خوادم Microsoft Defender for Business.
هل Defender for Business حماية أجهزة عميل Mac وAndroid وiOS/iPadOS؟
نعم. يدعم Defender for Business الحماية لأجهزة Windows وMac وAndroid وiOS/iPadOS. راجع إلحاق الأجهزة.
هل تدعم Defender for Business الخوادم؟
إذا كنت تخطط لإلحاق مثيل Windows Server أو Linux Server، فستحتاج إلى ترخيص إضافي، مثل خوادم Microsoft Defender for Business. يتوفر هذا الترخيص كوظيفة إضافية Microsoft 365 Business Premium والإصدار المستقل من Defender for Business. يتم تسعير ترخيص خوادم Microsoft Defender for Business بمبلغ 3 دولارات لكل مثيل خادم. يمكنك إما شراء ترخيص لكل خادم تم إلحاقه، أو اختيار إلغاء إلحاق الخوادم من Defender for Business.
إذا كان لديك أكثر من 60 خادما، فستحتاج إلى الحصول على ترخيص آخر، مثل Microsoft Defender للخوادم الخطة 1 أو الخطة 2.
ما الفرق بين خوادم Microsoft Defender for Business Microsoft Defender للخوادم الخطة 1 والخطة 2؟
يقارن الجدول التالي خيارات الخادم للعملاء Defender for Business:
| ترخيص الخادم | الوصف |
|---|---|
| خوادم Microsoft Defender for Business | خوادم Microsoft Defender for Business هي وظيفة إضافية Defender for Business Microsoft 365 Business Premium. يتيح هذا العرض للشركات الصغيرة والمتوسطة الحجم (حتى 300 مستخدم) إلحاق وحماية الخوادم وأجهزة العميل في مدخل Microsoft Defender. |
| Microsoft Defender للخوادم الخطة 1 / الخطة 2 |
Microsoft Defender للخوادم الخطة 1/الخطة 2 هي عرض يركز على المؤسسة يمكن شراؤه مع أي خطة سحابية أخرى من Microsoft. يعد هذا العرض جزءا من Microsoft Defender للسحابة، ويتضمن تتبعا متقدما للتهديدات مع ستة أشهر من استبقاء البيانات وخدمة خبراء المخاطر في Microsoft. توجد تجربة المسؤول ل Defender for Cloud داخل مدخل Microsoft Azure (https://portal.azure.com). |
لا تؤدي إضافة Defender for Cloud إلى مستأجر لديه Defender for Business إلى تغيير تجربة التكوين المبسطة التي يقدمها Defender for Business. تعمل الوظيفة في Microsoft Defender للخوادم الخطة 1 أو الخطة 2 مع Defender for Business.
هل يمكنني تكوين أكثر من نهج تصفية محتوى ويب واحد في Defender for Business؟
حاليا، يدعم Defender for Business نهج تصفية ويب موحد واحد فقط لكل مستأجر Defender for Business.
راجع إعداد تصفية محتوى الويب.
هل يمكنني استخدام برامج مكافحة الفيروسات/البرامج الضارة غير التابعة ل Microsoft مع Defender for Business؟
على الرغم من أنه يمكنك تقنيا إلحاق الأجهزة التي تقوم بتشغيل حل مكافحة الفيروسات/الحماية من البرامج الضارة غير التابع ل Microsoft، إلا أنه يمكنك أن تواجه مشكلة حيث يمكن إيقاف تشغيل الحماية في الوقت الحقيقي على هذه الأجهزة. إذا تم إيقاف تشغيل الحماية في الوقت الحقيقي على جهاز، يبدو أن الجهاز غير محمي.
في Defender for Business، يتم تشغيل الحماية في الوقت الحقيقي بشكل افتراضي؛ ومع ذلك، قد تؤثر الأجهزة التي تعمل ببرامج مكافحة الفيروسات/البرامج الضارة غير التابعة ل Microsoft على إعداداتك.
لمعرفة المزيد، راجع أرى مؤشرات على أن بعض الأجهزة غير محمية على الرغم من أنها مإلحاقة Defender for Business.
هل تتوفر قدرات التحكم في الجهاز في Microsoft Defender for Business؟
يمنع التحكم في الجهاز في Microsoft Defender لنقطة النهاية المستخدمين أو نقاط النهاية أو كليهما من استخدام وسائط تخزين غير مصرح بها قابلة للإزالة.
يمكن تكوين هذه الإمكانات في Defender for Business، كما هو موضح في الجدول التالي:
| نظام التشغيل | أسلوب | ملاحظات |
|---|---|---|
| بالنسبة لنظام التشغيل | قواعد تقليل الأجزاء المعرضة للهجوم | على أجهزة Windows، يمكنك تكوين التحكم في الجهاز من خلال قواعد ASR. ستحتاج Microsoft Intune لإعداد قواعد ASR الخاصة بك. لا يتم تضمين Intune في الإصدار المستقل من Defender for Business، ولكن يمكنك إضافتها. يتم تضمين Intune في Microsoft 365 Business Premium. قدرات ASR في Defender for Business |
| Mac | Jamf أو Intune | يمكنك استخدام Jamf أو Intune لإعداد التحكم في الجهاز على Mac. راجع التحكم في الجهاز لنظام التشغيل macOS. |
كيف أعمل تشغيل تقارير مخصصة باستخدام Defender for Business؟
يستخدم Defender for Business واجهات برمجة تطبيقات Defender لنقطة النهاية. يمكنك استخدام واجهات برمجة التطبيقات وموصل Power BI لإعداد التقارير المخصصة. كمثال على السيناريو، يمكنك جدولة برنامج نصي PowerShell لإنشاء ملخصات تنفيذية منسقة بلغة HTML، وإرسال هذه الملخصات عبر البريد الإلكتروني.
لمزيد من المعلومات، راجع معلومات مرجع واجهة برمجة التطبيقات. راجع أيضا موارد شركاء Microsoft Defender for Business وMicrosoft.
أنا شريك Microsoft. هل سأتمكن من إدارة مستأجرين متعددين من لوحة تحكم واحدة، أم سأضطر إلى تسجيل الدخول إلى كل مستأجر على حدة؟
تتوفر العديد من الخيارات، بما في ذلك Microsoft 365 Lighthouse واستخدام واجهات برمجة التطبيقات للتكامل مع أدواتك. راجع موارد شركاء Microsoft Defender for Business وMicrosoft.
يتكامل Defender for Business مع Microsoft 365 Lighthouse للدعم متعدد المستأجرين في وحدة تحكم واحدة (https://lighthouse.microsoft.com). راجع نظرة عامة على Microsoft 365 Lighthouse.
يمكنك استخدام Defender لواجهات برمجة التطبيقات لنقطة النهاية لدمج Defender for Business مع أدوات المراقبة والإدارة عن بعد (RMM) وبرامج أتمتة الخدمة المهنية (PSA). راجع موارد شركاء Microsoft Defender for Business وMicrosoft.
كيف أعمل تكوين قواعد وقدرات تقليل الأجزاء المعرضة للهجوم في Defender for Business؟
استخدم Intune لتكوين قواعد تقليل الأجزاء المعرضة للهجوم. يمكن تكوين قدرات تقليل الأجزاء المعرضة للهجوم الأخرى في مدخل Microsoft Defender. راجع قدرات تقليل الأجزاء المعرضة للهجوم في Defender for Business.
كيف يعمل Microsoft Intune مع Defender for Business؟
يتم دمج قدرات Defender for Business مع نهج أمان نقطة النهاية في مركز إدارة Microsoft Intune. يمكنك استخدام إما مدخل Microsoft Defender أو مركز إدارة Intune لإلحاق الأجهزة وتكوين نهج الأمان. يجب تكوين بعض الإمكانات، مثل الوصول إلى المجلدات الخاضعة للرقابة وقواعد تقليل الأجزاء المعرضة للهجوم في مركز إدارة Intune.
لمزيد من المعلومات، راجع المقالات التالية:
إذا كنت أستخدم Microsoft 365 Business Premium بالفعل، فلماذا أحتاج إلى Defender for Business؟
يوفر Defender for Business حماية متقدمة من التهديدات لأجهزة مؤسستك. تتضمن Microsoft 365 Business Premium Defender for Business مع قدرات أخرى، مثل Defender لـ Office 365 Plan لحماية البريد الإلكتروني والملفات الخاصة بمؤسستك، وAzure حماية البيانات الخطة 1 وتسمية الحساسية ومنع فقدان البيانات للبريد الإلكتروني والملفات.
لمزيد من المعلومات حول ما يتم تضمينه في كل خطة، راجع مجموعات اشتراك مستخدم Microsoft 365 للشركات الصغيرة والمتوسطة الحجم.
ما هي الاختلافات بين Defender for Business وDefender لخطط نقطة النهاية 1 و2؟
يوفر كل من Defender for Business وDefender لنقطة النهاية إمكانات قوية للحماية من التهديدات لأجهزة شركتك (أجهزة الكمبيوتر والهواتف والأجهزة اللوحية، والتي يشار إليها أيضا باسم نقاط النهاية). يلخص الجدول التالي بعض الاختلافات الرئيسية بين هذه الخطط.
| اكتتاب | الوصف |
|---|---|
| Defender for Business |
تم تصميم Defender for Business للشركات الصغيرة والمتوسطة الحجم التي لديها ما يصل إلى 300 مستخدم. تتضمن القدرات في Defender for Business الحماية من الجيل التالي وتقليل سطح الهجوم والاستجابة & الكشف عن نقطة النهاية (EDR) والتحقيق والمعالجة التلقائية. يتميز Defender for Business أيضا بخيارات تكوين مبسطةوإلحاق الجهاز التي تبسط عملية الإعداد والتكوين الشاملة. |
| Defender لنقطة النهاية |
Defender لنقطة النهاية هو نظام أساسي لأمان نقطة نهاية المؤسسة مصمم لمساعدة المؤسسات على منع التهديدات المتقدمة واكتشافها والتحقيق فيها والاستجابة لها. تتضمن خطة Defender لنقطة النهاية 1 إمكانات الحماية من الجيل التالي وتقليل الأجزاء المعرضة للهجوم. تعمل خطة Defender لنقطة النهاية 2 على توسيع قدرات الخطة 1 مع إدارة المخاطر والثغرات الأمنية وEDR والتحقيق التلقائي & المعالجة وتعقب التهديدات واستبقاء البيانات لمدة ستة أشهر. |
هل يمكنني الحصول على مزيج من اشتراكات أمان نقطة النهاية من Microsoft؟
بشكل عام، لا يتم دعم سيناريوهات الترخيص المختلط في Defender for Business أو Microsoft 365 Business Premium.
إذا كنت تستخدم الإصدار المستقل من Defender for Business، وأضفت Defender for Endpoint الخطة 2 إلى المستأجر الخاص بك، فستتم تعيين تجربتك افتراضيا إلى تجربة Defender for Business. ومع ذلك، إذا كان لديك ما يكفي من Defender لنقطة النهاية الخطة 2 لجميع المستخدمين في المستأجر الخاص بك، يمكنك الاتصال بالدعم وتغيير تجربتك إلى تجربة Defender لنقطة النهاية الخطة 2. في هذه الحالة، لم تعد تستخدم تراخيص Defender for Business، وتجربة التكوين المبسطة في Defender for Business التغييرات على الإعدادات المتقدمة في Defender لنقطة النهاية.
لمزيد من المعلومات، راجع إدارة إعدادات الاشتراك.
لمزيد من المعلومات حول التراخيص وشروط المنتج، راجع شروط الترخيص والمنتج لاشتراكات Microsoft 365.
نمت مؤسستي إلى أكثر من 300 موظف، ولدي مزيج من اشتراكات أمان نقطة النهاية من Microsoft. هل لا يزال بإمكاني استخدام Defender for Business؟
لنفترض أن شركتك نمت من 250 مستخدما إلى 330 مستخدما، ولديك الآن مزيج من اشتراكات أمان نقطة النهاية من Microsoft، مثل 300 ترخيص Defender for Business و30 ترخيصا Microsoft 365 E3.
Defender for BusinessMicrosoft 365 Business Premium للعملاء الذين لديهم ما يصل إلى 300 مستخدم. إذا كان لديك الآن أكثر من 300 مستخدم، نوصي بالحصول على اشتراك يتضمن Defender لنقطة النهاية لجميع المستخدمين. ومع ذلك، نفهم أن هناك سيناريوهات ينمو فيها العميل إلى أكثر من 300 مستخدم خلال فترة ترخيص.
بالإشارة إلى مثالنا، افترض أنك بدأت فترة الترخيص الخاصة بك ب 250 ترخيصا Defender for Business، والآن لديك 300 ترخيص Defender for Business و30 ترخيصا Microsoft 365 E3 (Microsoft 365 E3 يتضمن Defender for Endpoint الخطة 1). Defender for Business تطبق الميزات والقدرات على نطاق المستأجر. عندما حان الوقت لتجديد اشتراكك، نوصي باختيار خطة مؤسسة، مثل أحد الاشتراكات التالية:
- Microsoft 365 E5 (بما في ذلك خطة Defender لنقطة النهاية 2 بالإضافة إلى Defender لـ Office 365 الخطة 2)
- Microsoft 365 E3 (بما في ذلك خطة Defender لنقطة النهاية 1)
- خطة Defender لنقطة النهاية 1 أو 2
للحصول على تفاصيل حول التراخيص وشروط المنتج، راجع شروط الترخيص والمنتج لاشتراكات Microsoft 365.
كيف أعمل عرض اشتراكات Microsoft وتراخيص المستخدمين لمؤسستي؟
يمكنك عرض اشتراكاتك الحالية وتراخيصك في مركز مسؤولي Microsoft 365 (https://admin.microsoft.com). اختر الإعدادات>تراخيص نقاط> النهاية.
راجع أيضا فهم الاشتراكات والتراخيص في Microsoft 365 للأعمال.