Microsoft Defender para Empresas: preguntas y respuestas más frecuentes

Use este artículo para obtener respuestas a las preguntas que puede tener sobre Defender para empresas.

Cómo probar o comprar Defender para empresas?

Vaya a la página del producto Defender for Business y seleccione la opción para probar o comprar Defender para empresas.

Para obtener más información, vea Obtener Defender para empresas.

¿Hay un límite para cuántos usuarios se pueden conceder licencias para Defender para empresas?

Defender for Business está diseñado para pequeñas y medianas empresas que tienen hasta 300 usuarios. Si tiene más de 300 usuarios, considere una solución empresarial, como una de las siguientes:

¿Cuántos dispositivos puedo incorporar y proteger con Defender para empresas?

Puede incorporar y proteger hasta cinco dispositivos cliente por licencia de usuario.

Si tiene servidores, necesitará una licencia adicional, como Microsoft Defender para Servidores Empresariales.

¿Defender para la Empresa protege los dispositivos cliente Mac, Android e iOS/iPadOS?

Sí. Defender para empresas admite la protección para dispositivos Windows, Mac, Android e iOS/iPadOS. Consulte Incorporación de dispositivos.

¿Admite Defender para empresas servidores?

Si planea incorporar una instancia de Windows Server o Linux Server, necesitará una licencia adicional, como Microsoft Defender para Servidores Empresariales.

Como alternativa, podría usar Microsoft Defender para el plan 1 de servidores o el plan 2. Para obtener más información, consulte ¿Qué ocurre si tengo una combinación de suscripciones de seguridad de puntos de conexión de Microsoft? e Incorporación de dispositivos a Microsoft Defender para Empresas.

Microsoft Defender para Servidores Empresariales está disponible como complemento para Microsoft 365 Empresa Premium y la versión independiente de Defender para empresas. La licencia de Microsoft Defender para Servidores Empresariales tiene un precio de 3 USD por instancia de servidor. Puede comprar una licencia para cada servidor incorporado o elegir servidores fuera del panel de Defender para empresas.

Si tiene más de 60 servidores, tendrá que obtener otra licencia, como Microsoft Defender para el plan 1 o el plan 2 de servidores.

¿Cuál es la diferencia entre Microsoft Defender para Servidores Empresariales y Microsoft Defender para el plan 1 y el plan 2 de servidores?

En la tabla siguiente se comparan las opciones de servidor para los clientes de Defender para empresas:

Microsoft Defender para Servidores Empresariales Microsoft Defender para el plan 1 o plan 2 de servidores
Microsoft Defender para Servidores Empresariales es un complemento de Defender para empresas y solo Microsoft 365 Empresa Premium.

Proporciona una experiencia de seguridad de punto de conexión única para clientes y servidores dentro del portal de Microsoft Defender (https://security.microsoft.com).

Diseñado para empresas con hasta 300 empleados.

Permite a los clientes que no tienen necesariamente un fondo de seguridad configurar, proteger y configurar dispositivos de la empresa, incluidos los servidores.
Microsoft Defender para el plan 1/Plan 2 de servidores es una oferta centrada en la empresa que se puede comprar con cualquier otro plan en la nube de Microsoft.

Parte de Microsoft Defender para la nube.

Incluye la búsqueda avanzada de amenazas con seis meses de retención de datos y el servicio Expertos en amenazas de Microsoft.

La experiencia de administrador de Defender for Cloud reside en el Azure Portal (https://portal.azure.com).

Agregar Defender for Cloud a un inquilino que tenga Defender para empresas no cambia la experiencia simplificada de Defender for Business. La funcionalidad de Microsoft Defender para servidores plan 1 o plan 2 funciona con Defender para empresas. Consulte ¿Qué ocurre si tengo una combinación de suscripciones de seguridad de puntos de conexión de Microsoft? para obtener más detalles.

¿Puedo configurar más de una directiva de filtrado de contenido web en Defender for Business?

Actualmente, Defender for Business solo admite una directiva de filtrado web uniforme por inquilino de Defender for Business.

Consulte Configuración del filtrado de contenido web.

¿Puedo usar software antivirus o antimalware que no sea de Microsoft con Defender para empresas?

Aunque técnicamente puede incorporar dispositivos que ejecutan una solución antivirus o antimalware que no es de Microsoft, podría encontrarse con un problema en el que la protección en tiempo real podría desactivarse en esos dispositivos. Si la protección en tiempo real está desactivada en un dispositivo, el dispositivo parece no estar protegido.

En Defender para empresas, la protección en tiempo real está activada de forma predeterminada; sin embargo, los dispositivos que ejecutan software antivirus o antimalware que no son de Microsoft podrían afectar a la configuración.

Para obtener más información, consulte Estoy viendo indicaciones de que algunos dispositivos no están protegidos aunque estén incorporados a Defender for Business.

¿Están disponibles las funcionalidades de control de dispositivos en Microsoft Defender para Empresas?

El control de dispositivo en Microsoft Defender para punto de conexión impide que los usuarios, los puntos de conexión o ambos usen medios de almacenamiento extraíbles no autorizados.

Estas funcionalidades se pueden configurar en Defender para empresas, como se describe en la tabla siguiente:

SO Método Notas
Windows Reglas de la reducción de la superficie expuesta a ataques En los dispositivos Windows, puede configurar el control de dispositivos mediante reglas ASR. Necesitará Microsoft Intune para configurar las reglas de ASR. Intune no se incluye en la versión independiente de Defender for Business, pero puede agregarla. Intune se incluye en Microsoft 365 Empresa Premium.

Funcionalidades de ASR en Defender para empresas
Mac Jamf o Intune Puede usar Jamf o Intune para configurar el control del dispositivo en Mac. Consulte Control de dispositivos para macOS.

Cómo ejecutar informes personalizados con Defender para empresas?

Defender for Business incluye actualmente un conjunto de API para admitir informes personalizados sólidos y un conector de Power BI. Puede programar un script de PowerShell para generar resúmenes ejecutivos con formato HTML y enviar esos resúmenes por correo electrónico. Consulte información de referencia de API. Consulte también Microsoft Defender para Empresas y los recursos de asociados de Microsoft.

Soy socio de Microsoft. ¿Podré administrar varios inquilinos desde un panel de control o tendré que iniciar sesión en cada inquilino individualmente?

Hay varias opciones disponibles, entre las que se incluyen Microsoft 365 Lighthouse y el uso de API para integrarse con las herramientas. Consulte Microsoft Defender para Empresas y los recursos de asociados de Microsoft.

Cómo configurar las reglas y funcionalidades de reducción de la superficie expuesta a ataques en Defender for Business?

Usa Intune para configurar las reglas de reducción de superficie expuesta a ataques. Otras funcionalidades de reducción de superficie expuesta a ataques se pueden configurar en el portal de Microsoft Defender. Consulte Funcionalidades de reducción de la superficie expuesta a ataques en Defender for Business.

¿Cómo funciona Microsoft Intune con Defender para empresas?

Si tiene Defender para empresas como una suscripción independiente, puede incorporar y proteger dispositivos Windows y Mac en el portal de Microsoft Defender (https://security.microsoft.com). Puede usar Microsoft Intune para incorporar equipos Windows y Mac y dispositivos móviles.

Al inscribir dispositivos en Intune e incorporarlos a Defender for Business, se crea una conexión entre Intune y Defender para empresas.

Puede administrar las directivas de protección y protección de firewall de última generación en el portal de Microsoft Defender con una experiencia de configuración simplificada. Estas directivas son visibles en Intune. Para administrar otras configuraciones, como las directivas de reducción de superficie expuesta a ataques, usará Intune.

Si ya estoy usando Microsoft 365 Empresa Premium, ¿por qué necesito Defender para empresas?

Si tiene Microsoft 365 Empresa Premium, Defender for Business se incluye en su suscripción. Defender for Business proporciona protección contra amenazas avanzada para los dispositivos de la organización. Para más información, consulte Introducción a Defender para empresas.

Microsoft 365 Empresa Premium también incluye Plan 1 de Microsoft Defender para Office 365, que proporciona protección para el correo electrónico y los archivos de Office de su empresa.

¿Cuáles son las diferencias entre Defender para empresas y Defender para los planes de punto de conexión 1 y 2?

Tanto Defender para empresas como Defender para punto de conexión proporcionan sólidas funcionalidades de protección contra amenazas para los dispositivos de su empresa (equipos, teléfonos y tabletas, a los que también se conoce como puntos de conexión). Defender for Business se diseñó para pequeñas y medianas empresas (hasta 300 empleados). Con un proceso de configuración simplificado y opciones de incorporación de dispositivos, Defender for Business permite a los clientes que no tienen necesariamente un fondo de seguridad configurar, configurar y usar Defender para empresas para proteger los dispositivos de la empresa.

Defender for Endpoint es una plataforma de seguridad de punto de conexión empresarial diseñada para ayudar a organizaciones como la suya a prevenir, detectar, investigar y responder a amenazas avanzadas. Para obtener más información, consulte Microsoft Defender para punto de conexión.

¿Qué ocurre si tengo una combinación de suscripciones de seguridad de puntos de conexión de Microsoft?

Supongamos que ha asignado a 10 usuarios una licencia de Defender for Business, a otros 10 usuarios una licencia de Defender para el plan 1 de Punto de conexión y a otros 5 usuarios una licencia de Defender para punto de conexión 2. ¿Qué ocurre si tiene una combinación de suscripciones como este ejemplo en el inquilino?

En función de la configuración de la suscripción, el inquilino puede conservar la experiencia de Defender for Business, que incluye un proceso de configuración simplificado. Sin embargo, si cambia la configuración de la suscripción para aplicar Microsoft Defender para punto de conexión características y funcionalidades del plan 2 entre dispositivos, ya no usará las licencias de Defender para empresas. Además, la experiencia de configuración simplificada en Defender for Business cambia a la configuración avanzada en Defender para punto de conexión. Para obtener más información, consulte Administrar la configuración de la suscripción.

Para obtener más información sobre las licencias y los términos de producto, consulte Licencias y términos de producto para suscripciones de Microsoft 365.

Mi organización ha crecido a más de 300 empleados y tengo una combinación de suscripciones de seguridad de puntos de conexión de Microsoft. ¿Puedo seguir usando Defender para empresas?

Supongamos que su empresa ha pasado de 250 usuarios a 330 usuarios y ahora tiene una combinación de suscripciones de seguridad de puntos de conexión de Microsoft, como 300 licencias de Defender para empresas y 30 licencias de Microsoft 365 E3.

Defender para empresas y Microsoft 365 Empresa Premium son para clientes que tienen hasta 300 usuarios. Si ahora tiene más de 300 usuarios, se recomienda obtener una suscripción que incluya Defender para punto de conexión para todos los usuarios. Sin embargo, entendemos que hay escenarios en los que un cliente crece a más de 300 usuarios dentro de un término de licencia.

En referencia a nuestro ejemplo, supongamos que ha iniciado el período de licencia con 250 licencias de Defender for Business y ahora tiene 300 licencias de Defender para empresas y 30 licencias de Microsoft 365 E3 (Microsoft 365 E3 incluye el Plan 1 de Defender para punto de conexión). Las características y funcionalidades de Defender para empresas se aplican a todo el inquilino. Cuando sea el momento de renovar la suscripción, se recomienda elegir un plan de empresa, como una de las siguientes suscripciones:

Para obtener más información sobre las licencias y los términos del producto, consulte Licencias y términos de producto para suscripciones de Microsoft 365.

Cómo ver las suscripciones de Microsoft y las licencias de usuario de mi organización?

Puede ver las suscripciones y licencias actuales en el Centro de administración de Microsoft 365 (https://admin.microsoft.com). Elija Configuración>Licencias de puntos> de conexión.

Consulte también Descripción de las suscripciones y licencias en Microsoft 365 para empresas.