Microsoft Defender pro firmy – nejčastější dotazy a odpovědi

V tomto článku získáte odpovědi na otázky, které můžete mít ohledně Defenderu pro firmy.

Návody vyzkoušet nebo koupit Defender pro firmy?

Přejděte na stránku produktu Defender pro firmy a vyberte možnost vyzkoušet nebo koupit Defender pro firmy.

Další informace najdete v tématu Získání Defenderu pro firmy.

Existuje omezení počtu uživatelů, kteří můžou mít licenci pro Defender pro firmy?

Defender pro firmy je určený pro malé a střední firmy, které mají až 300 uživatelů. Pokud máte více než 300 uživatelů, zvažte podnikové řešení, například jedno z následujících:

Kolik zařízení můžu pomocí Defenderu pro firmy onboardovat a zabezpečit?

Na každou uživatelskou licenci můžete připojit a zabezpečit až pět klientských zařízení.

Pokud máte servery, budete potřebovat další licenci, například Servery Microsoft Defender pro firmy.

Chrání Defender pro firmy klientská zařízení se systémy Mac, Android a iOS/iPadOS?

Ano. Defender pro firmy podporuje ochranu zařízení s Windows, Mac, Androidem a iOS/iPadOS. Viz Onboarding zařízení.

  • Klientská zařízení s Windows a Mac můžete připojit pomocí místního skriptu na portálu Microsoft Defender.
  • Pokud chcete připojit zařízení s Androidem a iOS/iPadOS, můžete v Defenderu pro firmy použít funkce ochrany před Microsoft Intune nebo mobilními hrozbami.

Podporuje Defender pro firmy servery?

Pokud plánujete onboarding instance Windows Serveru nebo Linux Serveru, budete potřebovat další licenci, například Servery Microsoft Defender pro firmy.

Alternativně můžete použít Microsoft Defender pro servery Plán 1 nebo Plán 2. Další informace najdete v tématech Co se stane, když mám kombinaci předplatných zabezpečení koncových bodů Microsoftu? a Připojení zařízení k Microsoft Defender pro firmy.

Servery Microsoft Defender pro firmy je k dispozici jako doplněk pro Microsoft 365 Business Premium a samostatnou verzi Defenderu pro firmy. Cena licence Servery Microsoft Defender pro firmy je 3 USD za instanci serveru. Můžete si buď koupit licenci pro každý nasazený server, nebo se rozhodnout pro offboarding serverů z Defenderu pro firmy.

Pokud máte více než 60 serverů, budete muset získat další licenci, například Microsoft Defender for Servers Plan 1 nebo Plan 2.

Jaký je rozdíl mezi Servery Microsoft Defender pro firmy a Microsoft Defender pro servery – Plán 1 a Plán 2?

Následující tabulka porovnává možnosti serveru pro zákazníky Defenderu pro firmy:

Servery Microsoft Defender pro firmy Microsoft Defender pro servery – plán 1 / Plán 2
Servery Microsoft Defender pro firmy je doplněk pro Defender pro firmy a jenom Microsoft 365 Business Premium.

Poskytuje prostředí zabezpečení s jedním koncovým bodem pro klienty i servery na portálu Microsoft Defender (https://security.microsoft.com).

Určeno pro firmy s až 300 zaměstnanci.

Umožňuje zákazníkům, kteří nemusí mít zkušenosti se zabezpečením, nastavit, konfigurovat a chránit firemní zařízení, včetně serverů.
Microsoft Defender for Servers Plan 1/Plan 2 je nabídka zaměřená na podniky, kterou je možné zakoupit s jakýmkoli jiným cloudovým plánem Microsoftu.

Součást Microsoft Defender pro cloud.

Zahrnuje rozšířené vyhledávání hrozeb s šestiměsíčním uchováváním dat a službou Microsoft Threat Experts.

Prostředí pro správu služby Defender for Cloud se nachází v Azure Portal (https://portal.azure.com).

Přidáním Defenderu pro cloud do tenanta, který má Defender pro firmy, se zjednodušené prostředí Defenderu pro firmy nezmění. Funkce v Microsoft Defender pro servery Plán 1 nebo Plan 2 fungují 2 s Defenderem pro firmy. Další podrobnosti najdete v tématu Co se stane, když mám kombinaci předplatných zabezpečení koncových bodů Microsoftu.

Můžu v Defenderu pro firmy nakonfigurovat více než jednu zásadu filtrování webového obsahu?

Defender pro firmy v současné době podporuje jenom jednu jednotnou zásadu filtrování webu pro každého tenanta Defenderu pro firmy.

Viz Nastavení filtrování webového obsahu.

Můžu s Defenderem pro firmy používat antivirový nebo antimalwarový software jiného než Microsoftu?

I když technicky můžete onboardovat zařízení, na kterých běží antivirové nebo antimalwarové řešení jiné společnosti než Microsoft, můžete narazit na problém, kdy by se na těchto zařízeních mohla vypnout ochrana v reálném čase. Pokud je ochrana v reálném čase na zařízení vypnutá, zdá se, že zařízení není chráněné.

V Defenderu pro firmy je ochrana v reálném čase ve výchozím nastavení zapnutá. zařízení s antivirovým nebo antimalwarovým softwarem jiného než Microsoftu však můžou mít vliv na vaše nastavení.

Další informace najdete v článku Zobrazují se známky toho, že některá zařízení nejsou chráněná, i když jsou nasazená v Defenderu pro firmy.

Jsou v Microsoft Defender pro firmy dostupné možnosti řízení zařízení?

Řízení zařízení v Microsoft Defender for Endpoint zabraňuje uživatelům, koncovým bodům nebo oběma uživatelům v používání neautorizovaných vyměnitelných úložných médií.

Tyto možnosti je možné nakonfigurovat v Defenderu pro firmy, jak je popsáno v následující tabulce:

OS Metoda Poznámky
Windows Pravidla pro omezení potenciální oblasti útoku Na zařízeních s Windows můžete nakonfigurovat řízení zařízení prostřednictvím pravidel ASR. K nastavení pravidel ASR budete potřebovat Microsoft Intune. Intune není součástí samostatné verze Defenderu pro firmy, ale můžete ho přidat dál. Intune je součástí Microsoft 365 Business Premium.

Možnosti ASR v Defenderu pro firmy
Mac Jamf nebo Intune K nastavení řízení zařízení na Macu můžete použít Jamf nebo Intune. Viz Správa zařízení pro macOS.

Návody spouštět vlastní sestavy pomocí Defenderu pro firmy?

Defender pro firmy v současné době obsahuje sadu rozhraní API pro podporu robustních vlastních sestav a konektor Power BI. Můžete naplánovat skript PowerShellu, který vygeneruje souhrny pro vedoucí pracovníky formátované v HTML, a tyto souhrny můžete odeslat e-mailem. Viz Referenční informace k rozhraní API. Projděte si také Microsoft Defender pro firmy a materiály pro partnery Microsoftu.

Jsem partner Microsoftu. Budu moct spravovat více tenantů z jednoho ovládacího panelu, nebo se budu muset přihlásit ke každému tenantovi jednotlivě?

K dispozici je několik možností, včetně Microsoft 365 Lighthouse a použití rozhraní API pro integraci s vašimi nástroji. Projděte si Microsoft Defender pro firmy a zdroje informací pro partnery Microsoftu.

Návody nakonfigurovat pravidla a možnosti omezení potenciální oblasti útoku v Defenderu pro firmy?

Pomocí Intune nakonfigurujte pravidla omezení potenciální oblasti útoku. Další možnosti omezení potenciální oblasti útoku je možné nakonfigurovat na portálu Microsoft Defender. Viz Možnosti omezení potenciální oblasti útoku v Defenderu pro firmy.

Jak Microsoft Intune funguje s Defenderem pro firmy?

Pokud máte Defender pro firmy jako samostatné předplatné, můžete připojit a zabezpečit zařízení s Windows a Mac na portálu Microsoft Defender (https://security.microsoft.com). Microsoft Intune můžete použít k onboardingu počítačů s Windows a Mac a mobilních zařízení.

Když zařízení zaregistrujete v Intune a připojíte je do Defenderu pro firmy, vytvoříte propojení mezi Intune a Defenderem pro firmy.

Zásady ochrany nové generace a ochrany firewallem můžete spravovat na portálu Microsoft Defender se zjednodušeným prostředím konfigurace. Tyto zásady jsou viditelné v Intune. Ke správě dalších nastavení, jako jsou zásady omezení potenciální oblasti útoku, použijete Intune.

Pokud už používám Microsoft 365 Business Premium, proč potřebuji Defender pro firmy?

Pokud máte Microsoft 365 Business Premium, defender pro firmy je součástí vašeho předplatného. Defender pro firmy poskytuje pokročilou ochranu před hrozbami pro zařízení vaší organizace. Další informace najdete v tématu Přehled Defenderu pro firmy.

Microsoft 365 Business Premium zahrnuje také Microsoft Defender pro Office 365 - plán 1, která poskytuje ochranu pro e-maily a soubory Office vaší společnosti.

Jaké jsou rozdíly mezi plány Defenderu pro firmy a Defenderu for Endpoint 1 a 2?

Defender pro firmy i Defender for Endpoint poskytují možnosti silné ochrany před hrozbami pro zařízení vaší společnosti (počítače, telefony a tablety, které se také označují jako koncové body). Defender for Business byl navržen pro malé a střední firmy (do 300 zaměstnanců). Díky zjednodušenému procesu konfigurace a možnostem onboardingu zařízení umožňuje Defender pro firmy zákazníkům, kteří nutně nemají zkušenosti se zabezpečením, nastavit, nakonfigurovat a používat Defender pro firmy k ochraně firemních zařízení.

Defender for Endpoint je podniková platforma zabezpečení koncových bodů navržená tak, aby organizacím, jako je vaše, pomáhala předcházet pokročilým hrozbám, zjišťovat je, prošetřovat je a reagovat na ně. Další informace najdete v tématu Microsoft Defender for Endpoint.

Co se stane, když mám kombinaci předplatných zabezpečení koncových bodů Microsoftu?

Předpokládejme, že jste přiřadili licenci Defenderu pro firmy 10 uživatelům, 10 dalším uživatelům licenci Defender for Endpoint Plan 1 a 5 dalším uživatelům licenci Defender for Endpoint Plan 2. Co se stane, když máte ve svém tenantovi kombinaci předplatných, jako je tento příklad?

V závislosti na nastavení předplatného může váš tenant zachovat prostředí Defenderu pro firmy, což zahrnuje zjednodušený proces konfigurace. Pokud ale změníte nastavení předplatného tak, aby se funkce a možnosti Microsoft Defender for Endpoint Plan 2 používaly na různých zařízeních, licence Defenderu pro firmy už nepoužíváte. Kromě toho se zjednodušené prostředí konfigurace v Defenderu pro firmy změní na upřesňující nastavení v Defenderu for Endpoint. Další informace najdete v tématu Správa nastavení předplatného.

Další informace o licencích a podmínkách produktu najdete v tématu Licenční podmínky a podmínky produktu pro předplatná Microsoftu 365.

Moje organizace se rozšířila na více než 300 zaměstnanců a mám kombinaci předplatných zabezpečení koncových bodů Microsoftu. Můžu dál používat Defender pro firmy?

Předpokládejme, že vaše společnost vzrostla z 250 uživatelů na 330 uživatelů a teď máte kombinaci předplatných zabezpečení koncových bodů Microsoftu, například 300 licencí defenderu pro firmy a 30 licencí Microsoft 365 E3.

Defender pro firmy a Microsoft 365 Business Premium jsou určené pro zákazníky, kteří mají až 300 uživatelů. Pokud teď máte více než 300 uživatelů, doporučujeme získat předplatné, které zahrnuje Defender for Endpoint pro všechny uživatele. Chápeme však, že existují scénáře, kdy se zákazník v rámci licenčního období rozšíří na více než 300 uživatelů.

V našem příkladu předpokládejme, že jste licenční období začali s 250 licencemi Defenderu pro firmy a teď máte 300 licencí Defenderu pro firmy a 30 licencí Microsoft 365 E3 (Microsoft 365 E3 zahrnuje Plán 1 programu Defender for Endpoint). Funkce a možnosti Defenderu pro firmy platí pro celého tenanta. Až nastane čas na prodloužení předplatného, doporučujeme zvolit plán Enterprise, například jedno z následujících předplatných:

Podrobnosti o licencích a podmínkách produktu najdete v tématu Licenční podmínky a podmínky produktu pro předplatná Microsoftu 365.

Návody zobrazit předplatná Microsoftu a uživatelské licence mé organizace?

Aktuální předplatná a licence si můžete prohlédnout v Centrum pro správu Microsoftu 365 (https://admin.microsoft.com). Zvolte Nastavení>Licence koncových bodů>.

Přečtěte si také vysvětlení předplatných a licencí v Microsoftu 365 pro firmy.