požadavky na Microsoft Defender pro firmy

  • Článek

Tento článek popisuje požadavky na Defender pro firmy.

Co dělat

  1. Zkontrolujte požadavky a ujistěte se, že je splňujete.
  2. Přejděte k dalším krokům.

Kontrola požadavků

Následující tabulka uvádí základní požadavky, které potřebujete ke konfiguraci a používání Defenderu pro firmy.

Požadavek Popis
Předplatné Microsoft 365 Business Premium nebo Defender pro firmy (samostatný).
Viz Jak získat Defender pro firmy.
Datacenter Jedno z následujících umístění datacentra:
- Evropská unie
-Spojené království
- USA
-Austrálie
Uživatelské účty – Uživatelské účty se vytvářejí v Centrum pro správu Microsoftu 365 (https://admin.microsoft.com).
– Licence pro Defender pro firmy (nebo Microsoft 365 Business Premium) se přiřazují v Centrum pro správu Microsoftu 365.

Nápovědu k tomuto úkolu najdete v tématu Přidání uživatelů a přiřazení licencí.
Oprávnění Pokud se chcete zaregistrovat do Defenderu pro firmy, musíte být globálním Správa.

Pro přístup k portálu Microsoft Defender musí mít uživatelé v Microsoft Entra ID přiřazenou jednu z následujících rolí:
– Čtenář zabezpečení
- Zabezpečení Správa
- Globální Správa

Další informace najdete v tématu Role a oprávnění v Defenderu pro firmy.
Prohlížeče Microsoft Edge nebo Google Chrome
Operační systém klientského počítače Pokud chcete spravovat zařízení na portálu Microsoft Defender, musí na nich běžet některý z následujících operačních systémů:
- Windows 10 nebo 11 Business
- Windows 10 nebo 11 Professional
– Windows 10 nebo 11 Enterprise
– Mac (podporují se tři nejnovější verze)

Ujistěte se, že je na zařízeních s Windows nainstalovaný KB5006738 .
Mobilní zařízení Pokud chcete připojit mobilní zařízení, jako je operační systém iOS nebo Android, můžete použít možnosti ochrany před mobilními hrozbami nebo Microsoft Intune (viz poznámka 1 níže).

Další podrobnosti o onboardingu zařízení, včetně požadavků na ochranu před mobilními hrozbami, najdete v tématu Onboarding zařízení k Microsoft Defender pro firmy.
Licence serveru Pokud chcete připojit zařízení se systémem Windows Server nebo Linux Server, budete potřebovat další licenci, například Servery Microsoft Defender pro firmy (viz poznámka 2 níže).
Další požadavky na server Koncové body Windows Serveru musí splňovat požadavky pro Defender for Endpoint a musí být zapnutý obor vynucení.
1. Na portálu Microsoft Defender přejděte na Nastavení>Koncové body>Správa> konfiguraceRozsah vynucení.
2. Vyberte Použít MDE k vynucení nastavení konfigurace zabezpečení z MEM a vyberte Windows Server.
3. Vyberte Uložit.

Koncové body linuxového serveru musí splňovat požadavky pro Microsoft Defender for Endpoint v Linuxu.

Poznámka

  1. Microsoft Intune není součástí samostatné verze Defenderu pro firmy, ale Intune je možné přidat. Intune je součástí Microsoft 365 Business Premium.

  2. K onboardingu serverů doporučujeme použít Servery Microsoft Defender pro firmy. Alternativně můžete použít Microsoft Defender pro servery Plán 1 nebo Plán 2. Další informace najdete v tématech Co se stane, když mám kombinaci předplatných zabezpečení koncových bodů Microsoftu? a Připojení zařízení k Microsoft Defender pro firmy.

  3. Microsoft Entra ID slouží ke správě uživatelských oprávnění a skupin zařízení. Microsoft Entra ID je součástí vašeho předplatného Defenderu pro firmy.

    • Pokud nemáte předplatné Microsoftu 365 před spuštěním zkušební verze, Microsoft Entra ID se vám zřídí během procesu aktivace.
    • Pokud máte při spuštění zkušební verze Defenderu pro firmy další předplatné Microsoft 365, můžete použít stávající službu Microsoft Entra.

  4. Výchozí hodnoty zabezpečení jsou součástí Defenderu pro firmy. Pokud raději používáte zásady podmíněného přístupu, budete potřebovat Microsoft Entra ID P1 nebo P2 Plan 1 (zahrnutý v Microsoft 365 Business Premium). Další informace najdete v tématu Vícefaktorové ověřování.

Další kroky