Microsoft-Endpunktsicherheitspläne vergleichen

Microsoft-Endpunktsicherheitspläne wie Microsoft Defender for Endpoint und Microsoft 365 Defender wurden entwickelt, um Unternehmensorganisationen dabei zu helfen, erweiterte Bedrohungen zu verhindern, zu erkennen, zu untersuchen und darauf zu reagieren. Microsoft Defender for Business und Microsoft 365 Business Premium bieten ähnliche Funktionen, die für kleine und mittlere Unternehmen optimiert sind. Diese Pläne bieten erweiterten Bedrohungsschutz mit Antiviren- und Antischadsoftwareschutz, Ransomware-Entschärfung und mehr sowie zentralisierte Verwaltung und Berichterstellung.

In diesem Artikel wird erläutert, was in den folgenden Plänen enthalten ist:

• Microsoft Defender für Endpunkt Plan 1
• Microsoft Defender für Endpunkt Plan 2
• Microsoft Defender Vulnerability Management-Add-On
• Microsoft Defender für Unternehmen

Wichtig

Dieser Artikel enthält eine Zusammenfassung der Bedrohungsschutzfunktionen in Microsoft-Endpunktsicherheitsplänen. Es ist jedoch nicht als Dienstbeschreibung oder Lizenzvertragsdokument gedacht. Ausführlichere Informationen finden Sie in den folgenden Ressourcen:

• Microsoft 365-Lizenzierungsleitfaden für Sicherheitskonformität &
• Microsoft 365 Education

Microsoft-Endpunktsicherheitspläne vergleichen

In der folgenden Tabelle wird zusammengefasst, was in den Microsoft-Endpunktsicherheitsplänen enthalten ist.

Plan	Enthaltene Themen
Defender für Endpunkt Plan 1	- Schutz der nächsten Generation (einschließlich Antischadsoftware und Antivirensoftware) - Verringerung der Angriffsfläche - Manuelle Antwortaktionen - Zentrale Verwaltung - Sicherheitsberichte - Apis - Unterstützung für Windows 10-, Windows 11-, iOS-, Android OS- und macOS-Geräte
Defender für Endpunkt Plan 2	Alle Funktionen von Defender für Endpunkt Plan 1 sowie: - Geräteermittlung - Gerätebestand - Grundlegende Defender-Funktionen zur Verwaltung von Sicherheitsrisiken - Bedrohungsanalyse - Automatische Untersuchung und Reaktion - Erweiterte Suche - Endpunkterkennung und -antwort - Benachrichtigungen zu Endpunktangriffen – Unterstützung für Windows-Plattformen (nur Client) und Nicht-Windows-Plattformen (macOS, iOS, Android und Linux)
Defender-Add-On für die Verwaltung von Sicherheitsrisiken	Weitere Defender-Funktionen zur Verwaltung von Sicherheitsrisiken für Defender für Endpunkt Plan 2: - Bewertung von Sicherheitsbaselines - Blockieren anfälliger Anwendungen - Browsererweiterungen - Digitale Zertifikatbewertung - Netzwerkfreigabeanalyse - Hardware- und Firmwarebewertung - Authentifizierte Überprüfung für Windows - Unterstützung für Windows-Plattformen (Client und Server) und Nicht-Windows-Plattformen (macOS, iOS, Android und Linux)
Defender für Unternehmen	Zu den für kleine und mittlere Unternehmen optimierten Diensten gehören: - Antispamschutz - Schutz vor Antischadsoftware – Schutz der nächsten Generation - Verringerung der Angriffsfläche - Endpunkterkennung und -antwort - Automatische Untersuchung und Reaktion – Verwaltung von Sicherheitsrisiken - Zentralisierte Berichterstellung – APIs (für die Integration in benutzerdefinierte Apps oder Berichterstellungslösungen) - Integration in Microsoft 365 Lighthouse

Tipp

Szenarien für gemischte Lizenzierungen in Defender für Endpunkt befinden sich jetzt in der Vorschauphase! Sie können Ihre Abonnementeinstellungen verwalten, um eine Kombination aus Defender für Endpunkt Plan 1- und Plan 2-Lizenzen geräteübergreifend zu verwenden. Weitere Informationen finden Sie unter Verwalten von Microsoft Defender for Endpoint Abonnementeinstellungen auf Clientgeräten (Vorschau!).

Szenarien mit gemischter Lizenzierung

Ein Szenario mit gemischter Lizenzierung ist eine Situation, in der ein organization eine Mischung aus Abonnements verwendet, z. B. Defender für Endpunkt Plan 1 und Plan 2. In der folgenden Tabelle werden Beispiele für Szenarien mit gemischter Lizenzierung beschrieben:

Szenario	Beschreibung
Gemischter Mandant	Verwenden Sie verschiedene Gruppen von Funktionen für Gruppen von Benutzern und deren Geräte. Dazu gehören: – Defender für Endpunkt Plan 1 und Defender für Endpunkt Plan 2 - Microsoft 365 E3 und Microsoft 365 E5
Gemischte Testversion	Probieren Sie ein Premium-Abonnement für einige Benutzer aus. Dazu gehören: – Defender für Endpunkt Plan 1 (für alle Benutzer erworben) und Defender für Endpunkt Plan 2 (für einige Benutzer wurde ein Testabonnement gestartet) – Microsoft 365 E3 (für alle Benutzer erworben) und Microsoft 365 E5 (für einige Benutzer wurde ein Testabonnement gestartet)
Stufenweise Upgrades	Aktualisieren Sie Benutzerlizenzen in Phasen. Dazu gehören: – Verschieben von Benutzergruppen von Defender für Endpunkt Plan 1 zu Plan 2 - Verschieben von Benutzergruppen von Microsoft 365 E3 auf E5

Wenn Sie Defender für Endpunkt Plan 1 und Plan 2 in Ihrem Mandanten haben, befindet sich die Möglichkeit, Ihre Abonnementeinstellungen auf Clientgeräten zu verwalten, jetzt in der Vorschauphase. Diese neue Funktion ermöglicht Folgendes:

• Wenden Sie die Einstellungen von Defender für Endpunkt Plan 1 oder Plan 2 auf alle Ihre Clientgeräte an. Oder
• Verwenden Sie den gemischten Modus, und wenden Sie Defender für Endpunkt Plan 1-Einstellungen auf einige Clientgeräte und Defender für Endpunkt Plan 2 auf andere Clientgeräte an.

Sie können auch einen neu hinzugefügten Lizenznutzungsbericht verwenden, um status nachzuverfolgen.

Weitere Informationen, einschließlich der Verwendung gemischter Lizenzierungsszenarien in Ihrem Mandanten, finden Sie unter Geräteübergreifendes Verwalten Ihrer Defender für Endpunkt-Abonnementeinstellungen.

Hinweis

Szenarien mit gemischten Lizenzen werden für Microsoft Defender for Business derzeit nicht unterstützt. Weitere Informationen finden Sie unter Was geschieht, wenn ich über eine Mischung aus Microsoft Endpoint Security-Abonnements verfü?

Optionen für das Onboarding von Servern

Defender für Endpunkt Plan 1 und 2, Defender for Business und Microsoft 365 Business Premium enthalten keine Serverlizenzen. Wählen Sie zum Onboarding von Servern eine der folgenden Optionen aus:

• Microsoft Defender für Server Plan 1 oder Plan 2 (empfohlen für Unternehmenskunden) als Teil des Microsoft Defender for Cloud-Angebots. Weitere Informationen finden Sie hier. Siehe Übersicht über Microsoft Defender für Server.
• Microsoft Defender for Endpoint für Server (empfohlen für Unternehmenskunden). Weitere Informationen finden Sie unter Integrieren von Windows Server in Defender für Endpunkt.
• Microsoft Defender for Business-Server (empfohlen für kleine und mittlere Unternehmen mit Microsoft Defender for Business). Weitere Informationen finden Sie unter Abrufen von Microsoft Defender for Business-Server.

Starten einer Testversion

• Wenn Sie Defender für Endpunkt ausprobieren möchten, wechseln Sie zur Registrierungsseite für die Defender für Endpunkt-Testversion.
• Um das Microsoft Defender Vulnerability Management-Add-On für Defender für Endpunkt Plan 2 zu testen, besuchen Sie https://aka.ms/AddonPreviewTrial.

Tipp

Wenn Es sich bei Ihrem organization um ein kleines oder mittelgroßes Unternehmen handelt, lesen Sie Was geschieht, wenn ich über eine Mischung aus Microsoft Endpoint Security-Abonnements verfüge?

Weitere Informationen zu Abonnements und Lizenzierung

• Lizenz- und Produktbedingungen für Microsoft 365-Abonnements.
• Microsoft 365-Lizenzierungsleitfaden für Sicherheitskonformität &

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.