Del via

krav til Microsoft Defender til virksomheder

  • Artikel

I denne artikel beskrives kravene til Defender for Business.

Sådan gør du

  1. Gennemse kravene, og sørg for, at du opfylder dem.
  2. Fortsæt til de næste trin.

Gennemse kravene

I følgende tabel vises de grundlæggende krav, du skal bruge for at konfigurere og bruge Defender for Business.

Krav Beskrivelse
Abonnement Microsoft 365 Business Premium eller Defender for Business (separat).
Se Sådan får du Defender for Business.
Datacenter En af følgende datacenterplaceringer:
-Eu
-Storbritannien
- USA
-Australien
Brugerkonti – Brugerkonti oprettes i Microsoft 365 Administration (https://admin.microsoft.com).
– Licenser til Defender for Business (eller Microsoft 365 Business Premium) tildeles i Microsoft 365 Administration.

Hvis du vil have hjælp til denne opgave, skal du se Tilføj brugere og tildel licenser.
Tilladelser Hvis du vil tilmelde dig Defender for Business, skal du være global Administration.

For at få adgang til Microsoft Defender-portalen skal brugerne have en af følgende roller i Microsoft Entra ID tildelt:
- Sikkerhedslæser
- Sikkerheds Administration
- Global Administration

Du kan få mere at vide under Roller og tilladelser i Defender for Business.
Browser Microsoft Edge eller Google Chrome
Klientcomputerens operativsystem Hvis du vil administrere enheder på Microsoft Defender-portalen, skal dine enheder køre et af følgende operativsystemer:
- Windows 10 eller 11 erhverv
- Windows 10 eller 11 Professional
- Windows 10 eller 11 enterprise
- Mac (de tre nyeste versioner understøttes)

Sørg for, at KB5006738 er installeret på Windows-enhederne.
Mobilenheder Hvis du vil onboarde mobilenheder, f.eks. iOS eller Android OS, kan du bruge mobile trusselsforsvarsfunktioner eller Microsoft Intune (se note 1 nedenfor).

Du kan finde flere oplysninger om onboardingenheder, herunder krav til mobiltrusselforsvar, under Onboard enheder til Microsoft Defender til virksomheder.
Serverlicens Hvis du vil onboarde en enhed, der kører Windows Server eller Linux Server, skal du bruge en ekstra licens, f.eks. Microsoft Defender for Business servers (se note 2 nedenfor).
Yderligere serverkrav Windows Server-slutpunkter skal opfylde kravene til Defender for Endpoint, og håndhævelsesområdet skal være aktiveret.
1. På Microsoft Defender-portalen skal du gå til Indstillinger>Slutpunkter>Håndhævelsesområde forkonfigurationsstyring>.
2. Vælg Brug MDE til at gennemtvinge sikkerhedskonfigurationsindstillinger fra MEM, og vælg Windows Server.
3. Vælg Gem.

Linux Server-slutpunkter skal opfylde forudsætningerne for Microsoft Defender for Endpoint på Linux.

Bemærk!

  1. Microsoft Intune er ikke inkluderet i den separate version af Defender for Business, men Intune kan tilføjes. Intune er inkluderet i Microsoft 365 Business Premium.

  2. For at onboarde servere anbefaler vi, at du bruger Microsoft Defender for Business servers. Alternativt kan du bruge Microsoft Defender til Servers Plan 1 eller Plan 2. Du kan få mere at vide under Hvad sker der, hvis jeg har en blanding af Sikkerhedsabonnementer på Microsoft-slutpunkter? og Onboard-enheder til Microsoft Defender til virksomheder.

  3. Microsoft Entra ID bruges til at administrere brugertilladelser og enhedsgrupper. Microsoft Entra ID er inkluderet i dit Defender for Business-abonnement.

    • Hvis du ikke har et Microsoft 365-abonnement, før du starter din prøveversion, klargøres Microsoft Entra ID for dig under aktiveringsprocessen.
    • Hvis du har et andet Microsoft 365-abonnement, når du starter din Defender for Business-prøveversion, kan du bruge din eksisterende Microsoft Entra tjeneste.

  4. Sikkerhedsstandarder er inkluderet i Defender for Business. Hvis du foretrækker at bruge politikker for betinget adgang i stedet for, skal du bruge Microsoft Entra ID P1 eller P2 Plan 1 (inkluderet i Microsoft 365 Business Premium. Du kan få mere at vide under Multifaktorgodkendelse.

Næste trin