Vergleichen von Sicherheitsfeatures in Microsoft 365-Plänen für kleine und mittlere Unternehmen

Microsoft bietet eine Vielzahl von Cloudlösungen und -diensten, einschließlich Plänen für kleine und mittlere Unternehmen. Beispielsweise umfasst Microsoft 365 Business Premium Sicherheits- und Geräteverwaltungsfunktionen sowie Produktivitätsfeatures wie Office-Apps. In diesem Artikel werden die Sicherheitsfeatures in Microsoft 365 Business Premium, Microsoft Defender for Business und Microsoft Defender for Endpoint beschrieben.

Verwenden Sie diesen Artikel für Folgendes:

Tipp

Defender for Business ist als eigenständige Sicherheitslösung für kleine und mittlere Unternehmen verfügbar. Defender for Business ist jetzt in Microsoft 365 Business Premium enthalten. Wenn Sie bereits über Microsoft 365 Business Basic oder Standard verfügen, sollten Sie entweder ein Upgrade auf Microsoft 365 Business Premium in Betracht ziehen oder Defender for Business zu Ihrem aktuellen Abonnement hinzufügen, um mehr Funktionen zum Schutz vor Bedrohungen für Ihre Geräte zu erhalten.

Vergleichen von Microsoft Defender for Business mit Microsoft 365 Business Premium

Wichtig

Dieser Artikel bietet eine allgemeine Übersicht über Features und Funktionen, die in Microsoft Defender for Business (als eigenständiger Plan) und Microsoft 365 Business Premium (einschließlich Defender für Business) enthalten sind. Es ist nicht als Dienstbeschreibung oder Lizenzvertragsdokument vorgesehen. Ausführlichere Informationen finden Sie in den folgenden Ressourcen:

Plan Beschreibung
Defender for Business (eigenständig) Antiviren-, Antischadsoftware- und Ransomware-Schutz für Geräte
Microsoft 365 Business Premium Defender for Business-Funktionen, zusammen mit Produktivitäts- und zusätzlichen Sicherheitsfunktionen

(a) Microsoft Intune zum Ändern oder Anpassen von Regeln zur Verringerung der Angriffsfläche erforderlich ist. Intune können der eigenständigen Version von Defender for Business hinzugefügt werden. Intune ist in Microsoft 365 Business Premium enthalten.

(b) Microsoft Intune ist für das Onboarding von iOS- und Android-Geräten erforderlich. Weitere Informationen finden Sie unter Onboarding von Geräten in Microsoft Defender for Business.

Vergleichen von Microsoft Defender for Business mit Microsoft Defender for Endpoint Plänen 1 und 2

Defender for Business bietet die Funktionen von Defender für Endpunkt auf Unternehmensniveau für kleine und mittlere Unternehmen. In der folgenden Tabelle werden die Sicherheitsfeatures und -funktionen in Defender for Business mit den Unternehmensangeboten Microsoft Defender for Endpoint Plans 1 und 2 verglichen.

Feature/Funktion Defender für Unternehmen
(eigenständig)
Defender für Endpunkt Plan 1
(für Unternehmenskunden)
Defender für Endpunkt Plan 2
(für Unternehmenskunden)
Zentralisierte Verwaltung[1] Included Included Included
Vereinfachte Clientkonfiguration Included
Microsoft Defender Sicherheitsrisikomanagement Included Included
Möglichkeiten zur Verringerung der Angriffsfläche[2] Included Included Included
Schutz der nächsten Generation Included Included Included
Endpunkterkennung und -antwort[3] Included Included
Automatisierte Untersuchung und Reaktion[4] Included Included
Bedrohungssuche und sechs Monate Datenaufbewahrung [5] Included
Bedrohungsanalyse[6] Included Included
Plattformübergreifender Support
(Windows, Mac, iOS und Android OS) [7]
Included Included Included
Microsoft-Bedrohungsexperten Included
Partner-APIs Included Included Included
Microsoft 365 Lighthouse Integration
(Zum Anzeigen von Sicherheitsvorfällen über Kundenmandanten hinweg) [8]
Included Included Included

(1) Integrieren und Verwalten von Geräten im Microsoft 365 Defender-Portal (https://security.microsoft.com) oder mithilfe von Microsoft Intune, die im Microsoft Endpoint Manager Admin Center (https://endpoint.microsoft.com) verwaltet werden.

(2) Intune ist erforderlich, um ASR-Regeln zu konfigurieren und zu verwalten.

(3) Die EDR-Funktionen (Endpoint Detection and Response) in Defender for Business umfassen die verhaltensbasierte Erkennung und die folgenden manuellen Reaktionsaktionen:

  • Antivirusscan ausführen
  • Gerät isolieren
  • Hinzufügen eines Indikators zum Blockieren oder Zulassen einer Datei

(4) In Defender for Business ist die automatisierte Untersuchung und Reaktion standardmäßig mandantenweit aktiviert. Das Deaktivieren der automatisierten Untersuchung und Reaktion wirkt sich auf den Echtzeitschutz aus. Weitere Informationen finden Sie unter Überprüfen von Einstellungen für erweiterte Features.

(5) Es gibt keine Zeitachsenansicht in Defender for Business.

(6) In Defender for Business sind Bedrohungsanalysen für kleine und mittlere Unternehmen optimiert.

(7) Siehe Onboarding von Geräten in Microsoft Defender for Business.

(8) Die Möglichkeit, Mandantenübergreifende Incidents mithilfe von Defender für Endpunkt anzuzeigen, ist neu!

Nächste Schritte