Microsoft-Endpunktsicherheitspläne vergleichen

Microsoft-Endpunktsicherheitspläne wie Microsoft Defender for Endpoint und Microsoft 365 Defender wurden entwickelt, um Unternehmensorganisationen dabei zu helfen, erweiterte Bedrohungen zu verhindern, zu erkennen, zu untersuchen und darauf zu reagieren. Microsoft Defender for Business und Microsoft 365 Business Premium bieten ähnliche Funktionen, die für kleine und mittlere Unternehmen optimiert sind. Diese Pläne bieten erweiterten Bedrohungsschutz mit Antiviren- und Antischadsoftwareschutz, Ransomware-Entschärfung und mehr sowie zentralisierte Verwaltung und Berichterstellung.

In diesem Artikel wird erläutert, was in den folgenden Plänen enthalten ist:

Wichtig

Dieser Artikel enthält eine Zusammenfassung der Bedrohungsschutzfunktionen in Microsoft-Endpunktsicherheitsplänen. Es ist jedoch nicht als Dienstbeschreibung oder Lizenzvertragsdokument gedacht. Ausführlichere Informationen finden Sie in den folgenden Ressourcen:

Microsoft-Endpunktsicherheitspläne vergleichen

In der folgenden Tabelle wird zusammengefasst, was in den Microsoft-Endpunktsicherheitsplänen enthalten ist.

Plan Enthaltene Themen
Defender für Endpunkt Plan 1 - Schutz der nächsten Generation (einschließlich Antischadsoftware und Antivirensoftware)
- Verringerung der Angriffsfläche
- Manuelle Antwortaktionen
- Zentrale Verwaltung
- Sicherheitsberichte
- Apis
- Unterstützung für Windows 10-, Windows 11-, iOS-, Android OS- und macOS-Geräte
Defender für Endpunkt Plan 2 Alle Funktionen von Defender für Endpunkt Plan 1 sowie:
- Geräteermittlung
- Gerätebestand
- Grundlegende Defender-Funktionen zur Verwaltung von Sicherheitsrisiken
- Bedrohungsanalyse
- Automatische Untersuchung und Reaktion
- Erweiterte Suche
- Endpunkterkennung und -antwort
- Benachrichtigungen zu Endpunktangriffen
– Unterstützung für Windows-Plattformen (nur Client) und Nicht-Windows-Plattformen (macOS, iOS, Android und Linux)
Defender-Add-On für die Verwaltung von Sicherheitsrisiken Weitere Defender-Funktionen zur Verwaltung von Sicherheitsrisiken für Defender für Endpunkt Plan 2:
- Bewertung von Sicherheitsbaselines
- Blockieren anfälliger Anwendungen
- Browsererweiterungen
- Digitale Zertifikatbewertung
- Netzwerkfreigabeanalyse
- Hardware- und Firmwarebewertung
- Authentifizierte Überprüfung für Windows
- Unterstützung für Windows-Plattformen (Client und Server) und Nicht-Windows-Plattformen (macOS, iOS, Android und Linux)
Defender für Unternehmen Zu den für kleine und mittlere Unternehmen optimierten Diensten gehören:
- Antispamschutz
- Schutz vor Antischadsoftware
– Schutz der nächsten Generation
- Verringerung der Angriffsfläche
- Endpunkterkennung und -antwort
- Automatische Untersuchung und Reaktion
– Verwaltung von Sicherheitsrisiken
- Zentralisierte Berichterstellung
– APIs (für die Integration in benutzerdefinierte Apps oder Berichterstellungslösungen)
- Integration in Microsoft 365 Lighthouse

Tipp

Szenarien für gemischte Lizenzierungen in Defender für Endpunkt befinden sich jetzt in der Vorschauphase! Sie können Ihre Abonnementeinstellungen verwalten, um eine Kombination aus Defender für Endpunkt Plan 1- und Plan 2-Lizenzen geräteübergreifend zu verwenden. Weitere Informationen finden Sie unter Verwalten von Microsoft Defender for Endpoint Abonnementeinstellungen auf Clientgeräten (Vorschau!).

Szenarien mit gemischter Lizenzierung

Ein Szenario mit gemischter Lizenzierung ist eine Situation, in der ein organization eine Mischung aus Abonnements verwendet, z. B. Defender für Endpunkt Plan 1 und Plan 2. In der folgenden Tabelle werden Beispiele für Szenarien mit gemischter Lizenzierung beschrieben:

Szenario Beschreibung
Gemischter Mandant Verwenden Sie verschiedene Gruppen von Funktionen für Gruppen von Benutzern und deren Geräte. Dazu gehören:
– Defender für Endpunkt Plan 1 und Defender für Endpunkt Plan 2
- Microsoft 365 E3 und Microsoft 365 E5
Gemischte Testversion Probieren Sie ein Premium-Abonnement für einige Benutzer aus. Dazu gehören:
– Defender für Endpunkt Plan 1 (für alle Benutzer erworben) und Defender für Endpunkt Plan 2 (für einige Benutzer wurde ein Testabonnement gestartet)
– Microsoft 365 E3 (für alle Benutzer erworben) und Microsoft 365 E5 (für einige Benutzer wurde ein Testabonnement gestartet)
Stufenweise Upgrades Aktualisieren Sie Benutzerlizenzen in Phasen. Dazu gehören:
– Verschieben von Benutzergruppen von Defender für Endpunkt Plan 1 zu Plan 2
- Verschieben von Benutzergruppen von Microsoft 365 E3 auf E5

Wenn Sie Defender für Endpunkt Plan 1 und Plan 2 in Ihrem Mandanten haben, befindet sich die Möglichkeit, Ihre Abonnementeinstellungen auf Clientgeräten zu verwalten, jetzt in der Vorschauphase. Diese neue Funktion ermöglicht Folgendes:

  • Wenden Sie die Einstellungen von Defender für Endpunkt Plan 1 oder Plan 2 auf alle Ihre Clientgeräte an. Oder
  • Verwenden Sie den gemischten Modus, und wenden Sie Defender für Endpunkt Plan 1-Einstellungen auf einige Clientgeräte und Defender für Endpunkt Plan 2 auf andere Clientgeräte an.

Sie können auch einen neu hinzugefügten Lizenznutzungsbericht verwenden, um status nachzuverfolgen.

Weitere Informationen, einschließlich der Verwendung gemischter Lizenzierungsszenarien in Ihrem Mandanten, finden Sie unter Geräteübergreifendes Verwalten Ihrer Defender für Endpunkt-Abonnementeinstellungen.

Hinweis

Szenarien mit gemischten Lizenzen werden für Microsoft Defender for Business derzeit nicht unterstützt. Weitere Informationen finden Sie unter Was geschieht, wenn ich über eine Mischung aus Microsoft Endpoint Security-Abonnements verfü?

Optionen für das Onboarding von Servern

Defender für Endpunkt Plan 1 und 2, Defender for Business und Microsoft 365 Business Premium enthalten keine Serverlizenzen. Wählen Sie zum Onboarding von Servern eine der folgenden Optionen aus:

Starten einer Testversion

Tipp

Wenn Es sich bei Ihrem organization um ein kleines oder mittelgroßes Unternehmen handelt, lesen Sie Was geschieht, wenn ich über eine Mischung aus Microsoft Endpoint Security-Abonnements verfüge?

Weitere Informationen zu Abonnements und Lizenzierung

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.