Microsoft Defender for Business – Forum aux questions et réponses

Utilisez cet article pour obtenir des réponses aux questions que vous avez peut-être concernant Defender for Business.

Comment essayer ou acheter Defender for Business ?

Nous vous recommandons de travailler avec un partenaire Microsoft

Si vous préférez essayer ou acheter Defender for Business par vous-même, accédez à la page du produit Defender for Business, puis sélectionnez l’option pour essayer ou acheter Defender for Business.

Si vous souhaitez en savoir plus, consultez Obtenir Defender for Business.

Existe-t-il une limite au nombre d’utilisateurs pouvant avoir une licence pour Defender for Business ?

Oui.

Defender for Business est conçu pour les petites et moyennes entreprises comptant jusqu’à 300 utilisateurs. Si vous avez plus de 300 utilisateurs, envisagez une solution d’entreprise. Par exemple :

• Defender pour point de terminaison
• Microsoft Defender XDR
• Microsoft 365 pour entreprise

Combien d’appareils puis-je intégrer et sécuriser avec Defender for Business ?

Vous pouvez intégrer et sécuriser jusqu’à cinq appareils clients par licence utilisateur.

Remarque

Les serveurs nécessitent des licences supplémentaires. Par exemple, Microsoft Defender for Business pour les serveurs.

La solution Defender for Business protège-t-elle les appareils clients Mac, Android et iOS/iPadOS ?

Oui.

Defender for Business prend en charge la protection des appareils Windows, Mac, Android et iOS/iPadOS. Pour plus d’informations, consultez Intégrer des appareils.

Est-ce que Defender for Business prend en charge les serveurs ?

Oui, mais vous devez acheter des licences supplémentaires.

Si vous envisagez d’intégrer un instance de Windows Server ou Linux Server, vous avez besoin d’une licence supplémentaire. Par exemple, Microsoft Defender for Business pour les serveurs. Cette licence est disponible en tant que module complémentaire pour la version autonome de Defender for Business et Microsoft 365 Business Premium. La licence Microsoft Defender for Business pour les serveurs est facturée à 3 USD par instance de serveur. Vous avez deux choix pour l’implémentation :

• Achetez une licence pour chaque serveur intégré.
• Désintégrer les serveurs de Defender for Business.

Si vous avez plus de 60 serveurs, vous avez besoin d’un autre type de licence. Par exemple :

• Microsoft Defender pour point de terminaison Server.
• Microsoft Defender serveurs Plan 1 ou Plan 2.

Si vous souhaitez en savoir plus, consultez Intégrer des serveurs dans Microsoft Defender for Endpoint.

Quelles sont les différences entre Microsoft Defender for Business pour les serveurs et Microsoft Defender pour les serveurs Plan 1 et Plan 2 ?

Le tableau suivant compare les options de serveur pour les clients de Defender for Business :

Licence de serveur	Description
Microsoft Defender for Business pour les serveurs	Module complémentaire pour Defender for Business et Microsoft 365 Business Premium. Cette offre permet aux petites et moyennes entreprises comptant jusqu’à 300 utilisateurs d’intégrer et de protéger les serveurs et les appareils clients dans le portail Microsoft Defender à l’adresse https://security.microsoft.com.
Microsoft Defender pour serveurs Plan 1/Plan 2	Offre axée sur l’entreprise que vous pouvez acheter avec n’importe quel abonnement cloud Microsoft. Cette offre fait partie de Microsoft Defender for Cloud et inclut le repérage de cybermenaces avancé avec six mois de rétention et le service Spécialistes des menaces Microsoft. L’expérience d’administration de Defender pour le cloud réside dans le Portail Azure à l’adresse https://portal.azure.com.

L’ajout de Defender pour le cloud à un Defender for Business organization ne modifie pas l’expérience de configuration simplifiée dans Defender for Business. Les fonctionnalités de Microsoft Defender pour serveurs Plan 1 ou Plan 2 fonctionnent avec Defender for Business.

Puis-je configurer plusieurs stratégies de filtrage de contenu Web dans Defender for Business ?

Actuellement, non.

Defender for Business prend en charge une seule stratégie de filtrage web uniforme par Defender for Business organization.

Pour plus d’informations, consultez Configurer le filtrage de contenu web.

Puis-je utiliser un logiciel antivirus/anti-programme malveillant non-Microsoft avec Defender for Business ?

Techniquement, oui.

Toutefois, vous pouvez rencontrer un problème où la protection en temps réel peut être désactivée sur ces appareils. Si la protection en temps réel est désactivée sur un appareil, l’appareil apparaît comme non protégé.

Dans Defender for Business, la protection en temps réel est activée par défaut. Toutefois, les appareils exécutant un logiciel antivirus/anti-programme malveillant non-Microsoft peuvent affecter vos paramètres.

Pour en savoir plus, voir Je vois des indications indiquant que certains appareils ne sont pas protégés même s’ils sont intégrés à Defender for Business.

Les fonctionnalités de contrôle des appareils sont-elles disponibles dans Microsoft Defender for Business ?

Oui, mais avec des limitations.

Defender for Business inclut des règles intégrées de réduction de la surface d’attaque (ASR). Pour plus d’informations, consultez Activer vos règles de réduction de la surface d’attaque dans Microsoft Defender pour entreprises.

Vous ne pouvez pas créer de règles ASR personnalisées dans Defender for Business. Vous devez Microsoft Intune pour créer des règles ASR.

Sur les appareils macOS, vous pouvez utiliser Jamf ou Microsoft Intune pour configurer le contrôle d’appareil sur Mac. Pour plus d’informations, consultez Contrôle d’appareil pour macOS.

Le contrôle d’appareil dans Microsoft Defender for Endpoint empêche les utilisateurs, les points de terminaison ou les deux d’utiliser un support de stockage amovible non autorisé.

Comment puis-je configurer des règles et des fonctionnalités de réduction de la surface d’attaque dans Defender for Business ?

Utilisez Intune pour configurer vos règles de réduction de la surface d’attaque. Vous pouvez configurer d’autres fonctionnalités de réduction de la surface d’attaque dans le portail Microsoft Defender. Consultez Fonctionnalités de réduction de la surface d’attaque dans Defender for Business.

Comment exécuter des rapports personnalisés avec Defender for Business ?

Defender for Business utilise les API Defender pour point de terminaison pour toutes les fonctionnalités disponibles. Vous pouvez utiliser les API avec un outil de création de rapports. À titre d’exemple de scénario, vous pouvez utiliser un connecteur Power BI et planifier un script PowerShell pour générer des résumés exécutifs au format HTML et envoyer ces résumés par e-mail

Pour plus d’informations, consultez les ressources suivantes :

• Vue d’ensemble de la gestion et des API
• Informations de référence sur l’API
• Microsoft Defender for Business et ressources des partenaires Microsoft

Je suis un partenaire Microsoft. Puis-je gérer plusieurs organisations à partir d’un panneau de configuration ou dois-je me connecter à chaque organization individuellement ?

Plusieurs options sont disponibles, notamment Microsoft 365 Lighthouse et l’utilisation d’API à intégrer à vos outils. Pour plus d’informations, consultez Microsoft Defender pour entreprises et ressources des partenaires Microsoft.

Defender for Business s’intègre à Microsoft 365 Lighthouse pour la prise en charge multilocataire dans une console unique (https://lighthouse.microsoft.com). Pour plus d’informations, consultez Vue d’ensemble de Microsoft 365 Lighthouse.

Vous pouvez utiliser les API Defender pour point de terminaison pour intégrer Defender for Business à vos outils de supervision et de gestion à distance (RMM) et à votre logiciel d’automatisation des services professionnels (PSA). Pour plus d’informations, consultez Microsoft Defender pour entreprises et ressources des partenaires Microsoft.

Comment Microsoft Intune fonctionne-t-il avec Defender for Business ?

Les fonctionnalités de Defender for Business sont intégrées aux stratégies de sécurité des points de terminaison dans le centre d’administration Microsoft Intune. Vous pouvez utiliser le portail Microsoft Defender ou le centre d’administration Intune pour intégrer des appareils et configurer des stratégies de sécurité. Vous devez configurer certaines fonctionnalités, comme l’accès contrôlé aux dossiers et les règles de réduction de la surface d’attaque, dans le centre d’administration Intune.

Si vous souhaitez en savoir plus, consultez les articles suivants :

• Configurer, vérifier et modifier vos stratégies et paramètres de sécurité dans Microsoft Defender for Business
• Gérer la sécurité des appareils avec des stratégies de sécurité des points de terminaison dans Microsoft Intune

Si j’utilise déjà Microsoft 365 Business Premium, pourquoi dois-je avoir Defender for Business ?

Defender for Business offre une protection contre les menaces avancée pour les appareils de votre organisation. Microsoft 365 Business Premium comprend Defender for Business et d’autres fonctionnalités. Par exemple :

• Defender pour Office 365 Plan 1 pour protéger les e-mails et les fichiers de votre organization.
• Azure Information Protection Plan 1.
• Étiquetage de confidentialité.
• Protection contre la perte de données pour les e-mails et les fichiers.

Pour plus d’informations, consultez Suites d’abonnements utilisateur Microsoft 365 pour les petites et moyennes entreprises.

Quelles sont les différences entre les plans Defender for Business et Defender for Endpoint Plans 1 et 2 ?

La solution Defender for business est conçue pour les petites et moyennes entreprises comptant jusqu'à 300 employés. Les fonctionnalités de Defender for Business incluent la protection de nouvelle génération, la réduction de la surface d’attaque, la détection et réponse des points de terminaison (PEPT), ainsi que l’analyse automatisée et la correction. Defender for Business propose également des options simplifiées de configuration et d’intégration des appareils qui simplifient le processus global d’installation et de configuration.

Defender pour point de terminaison est une plateforme de sécurité de point de terminaison d’entreprise conçue pour aider les organisations à prévenir, détecter, examiner et répondre aux menaces avancées

• Defender pour point de terminaison Plan 1 inclut des fonctionnalités de protection et de réduction de la surface d’attaque de nouvelle génération
• Defender pour point de terminaison Plan 2 étend les fonctionnalités du plan 1 avec des fonctionnalités de gestion des vulnérabilités de base, EDR, investigation automatisée & correction, chasse aux menaces et six mois de conservation des données

Pour obtenir une comparaison détaillée, consultez Comparaison entre Defender for Business et Microsoft Defender pour point de terminaison ?.

Puis-je avoir une combinaison d’abonnements Microsoft de sécurité des points de terminaison ?

Non.

Microsoft Defender pour entreprises ne prend pas en charge les licences mixtes. Un organization avec Defender for Business (inclus dans Microsoft 365 Business Premium) et avec Defender pour point de terminaison Plan 2 (inclus dans Microsoft 365 E5 Sécurité) est défini par défaut sur Defender for Business expérience.

Par exemple, vous avez 80 utilisateurs disposant d’une licence pour Defender for Business dans le cadre d’une Microsoft 365 Business Premium, et vous ajoutez Microsoft 365 E5 Sécurité pour 30 de ces utilisateurs. L’expérience pour tous les utilisateurs est par défaut Defender for Business.

Pour utiliser l’expérience Defender pour point de terminaison Plan 2, procédez comme suit :

• Attribuez une licence à tous les utilisateurs pour Defender pour point de terminaison Plan 2 (via la version autonome de Defender pour point de terminaison Plan 2 ou Microsoft 365 E5 Sécurité).
• Contactez Support Microsoft pour demander le commutateur pour votre organization.

Pour en savoir plus, consultez Gérer les paramètres de votre abonnement.

Si vous souhaitez en savoir plus sur les licences et les conditions du produit, consultez Licences et conditions du produit pour les abonnements Microsoft 365.

Mon organization compte maintenant plus de 300 utilisateurs, et j’ai une combinaison d’abonnements de sécurité de point de terminaison Microsoft. Puis-je toujours utiliser Defender for Business ?

Defender for Business et Microsoft 365 Business Premium s’adressent aux organisations comptant un maximum de 300 utilisateurs. Si vous avez maintenant plus de 300 utilisateurs, nous vous recommandons un abonnement qui inclut Defender pour point de terminaison pour tous les utilisateurs.

Par exemple, votre entreprise est passée de 250 à 330 utilisateurs, et vous disposez désormais de 300 licences Defender for Business et de 30 licences Microsoft 365 E3 (Microsoft 365 E3 inclut Defender pour point de terminaison Plan 1).

Lorsqu’il est temps de renouveler votre abonnement, nous vous recommandons de choisir l’un des plans d’entreprise suivants :

• Microsoft 365 E5 (inclut Defender for Endpoint Plan 2 plus Microsoft Defender for Office 365 Plan 2)
• Microsoft 365 E3 (inclut Defender for Endpoint Plan 1)
• Comparer Defender for Endpoint Plan 1 ou Plan 2

Pour en savoir sur les licences et les conditions du produit, consultez Licences et conditions du produit pour les abonnements Microsoft 365.

Comment puis-je afficher les abonnements Microsoft et les licences utilisateur de mon organisation ?

Vous pouvez afficher vos abonnements et licences actuels dans la page Licences du Centre d’administration Microsoft 365 à l’adresse https://admin.microsoft.com/Adminportal/Home#/licenses.

Consultez également Comprendre les abonnements et licences dans Microsoft 365 pour les entreprises.

Voir aussi

• Vue d’ensemble de la sécurité de Microsoft 365 Business Premium
• Aperçu de Defender pour entreprises.

Utilisez cet article pour obtenir des réponses aux questions que vous avez peut-être concernant Defender for Business.

Nous vous recommandons de travailler avec un partenaire Microsoft

Si vous préférez essayer ou acheter Defender for Business par vous-même, accédez à la page du produit Defender for Business, puis sélectionnez l’option pour essayer ou acheter Defender for Business.

Si vous souhaitez en savoir plus, consultez Obtenir Defender for Business.

Oui.

Defender for Business est conçu pour les petites et moyennes entreprises comptant jusqu’à 300 utilisateurs. Si vous avez plus de 300 utilisateurs, envisagez une solution d’entreprise. Par exemple :

• Defender pour point de terminaison
• Microsoft Defender XDR
• Microsoft 365 pour entreprise

Vous pouvez intégrer et sécuriser jusqu’à cinq appareils clients par licence utilisateur.

Remarque

Les serveurs nécessitent des licences supplémentaires. Par exemple, Microsoft Defender for Business pour les serveurs.

Oui.

Defender for Business prend en charge la protection des appareils Windows, Mac, Android et iOS/iPadOS. Pour plus d’informations, consultez Intégrer des appareils.

Oui, mais vous devez acheter des licences supplémentaires.

Si vous envisagez d’intégrer un instance de Windows Server ou Linux Server, vous avez besoin d’une licence supplémentaire. Par exemple, Microsoft Defender for Business pour les serveurs. Cette licence est disponible en tant que module complémentaire pour la version autonome de Defender for Business et Microsoft 365 Business Premium. La licence Microsoft Defender for Business pour les serveurs est facturée à 3 USD par instance de serveur. Vous avez deux choix pour l’implémentation :

• Achetez une licence pour chaque serveur intégré.
• Désintégrer les serveurs de Defender for Business.

Si vous avez plus de 60 serveurs, vous avez besoin d’un autre type de licence. Par exemple :

• Microsoft Defender pour point de terminaison Server.
• Microsoft Defender serveurs Plan 1 ou Plan 2.

Si vous souhaitez en savoir plus, consultez Intégrer des serveurs dans Microsoft Defender for Endpoint.

Le tableau suivant compare les options de serveur pour les clients de Defender for Business :

Licence de serveur	Description
Microsoft Defender for Business pour les serveurs	Module complémentaire pour Defender for Business et Microsoft 365 Business Premium. Cette offre permet aux petites et moyennes entreprises comptant jusqu’à 300 utilisateurs d’intégrer et de protéger les serveurs et les appareils clients dans le portail Microsoft Defender à l’adresse https://security.microsoft.com.
Microsoft Defender pour serveurs Plan 1/Plan 2	Offre axée sur l’entreprise que vous pouvez acheter avec n’importe quel abonnement cloud Microsoft. Cette offre fait partie de Microsoft Defender for Cloud et inclut le repérage de cybermenaces avancé avec six mois de rétention et le service Spécialistes des menaces Microsoft. L’expérience d’administration de Defender pour le cloud réside dans le Portail Azure à l’adresse https://portal.azure.com.

L’ajout de Defender pour le cloud à un Defender for Business organization ne modifie pas l’expérience de configuration simplifiée dans Defender for Business. Les fonctionnalités de Microsoft Defender pour serveurs Plan 1 ou Plan 2 fonctionnent avec Defender for Business.

Actuellement, non.

Defender for Business prend en charge une seule stratégie de filtrage web uniforme par Defender for Business organization.

Pour plus d’informations, consultez Configurer le filtrage de contenu web.

Techniquement, oui.

Toutefois, vous pouvez rencontrer un problème où la protection en temps réel peut être désactivée sur ces appareils. Si la protection en temps réel est désactivée sur un appareil, l’appareil apparaît comme non protégé.

Dans Defender for Business, la protection en temps réel est activée par défaut. Toutefois, les appareils exécutant un logiciel antivirus/anti-programme malveillant non-Microsoft peuvent affecter vos paramètres.

Pour en savoir plus, voir Je vois des indications indiquant que certains appareils ne sont pas protégés même s’ils sont intégrés à Defender for Business.

Oui, mais avec des limitations.

Defender for Business inclut des règles intégrées de réduction de la surface d’attaque (ASR). Pour plus d’informations, consultez Activer vos règles de réduction de la surface d’attaque dans Microsoft Defender pour entreprises.

Vous ne pouvez pas créer de règles ASR personnalisées dans Defender for Business. Vous devez Microsoft Intune pour créer des règles ASR.

Sur les appareils macOS, vous pouvez utiliser Jamf ou Microsoft Intune pour configurer le contrôle d’appareil sur Mac. Pour plus d’informations, consultez Contrôle d’appareil pour macOS.

Le contrôle d’appareil dans Microsoft Defender for Endpoint empêche les utilisateurs, les points de terminaison ou les deux d’utiliser un support de stockage amovible non autorisé.

Utilisez Intune pour configurer vos règles de réduction de la surface d’attaque. Vous pouvez configurer d’autres fonctionnalités de réduction de la surface d’attaque dans le portail Microsoft Defender. Consultez Fonctionnalités de réduction de la surface d’attaque dans Defender for Business.

Defender for Business utilise les API Defender pour point de terminaison pour toutes les fonctionnalités disponibles. Vous pouvez utiliser les API avec un outil de création de rapports. À titre d’exemple de scénario, vous pouvez utiliser un connecteur Power BI et planifier un script PowerShell pour générer des résumés exécutifs au format HTML et envoyer ces résumés par e-mail

Pour plus d’informations, consultez les ressources suivantes :

• Vue d’ensemble de la gestion et des API
• Informations de référence sur l’API
• Microsoft Defender for Business et ressources des partenaires Microsoft

Plusieurs options sont disponibles, notamment Microsoft 365 Lighthouse et l’utilisation d’API à intégrer à vos outils. Pour plus d’informations, consultez Microsoft Defender pour entreprises et ressources des partenaires Microsoft.

Defender for Business s’intègre à Microsoft 365 Lighthouse pour la prise en charge multilocataire dans une console unique (https://lighthouse.microsoft.com). Pour plus d’informations, consultez Vue d’ensemble de Microsoft 365 Lighthouse.

Vous pouvez utiliser les API Defender pour point de terminaison pour intégrer Defender for Business à vos outils de supervision et de gestion à distance (RMM) et à votre logiciel d’automatisation des services professionnels (PSA). Pour plus d’informations, consultez Microsoft Defender pour entreprises et ressources des partenaires Microsoft.

Les fonctionnalités de Defender for Business sont intégrées aux stratégies de sécurité des points de terminaison dans le centre d’administration Microsoft Intune. Vous pouvez utiliser le portail Microsoft Defender ou le centre d’administration Intune pour intégrer des appareils et configurer des stratégies de sécurité. Vous devez configurer certaines fonctionnalités, comme l’accès contrôlé aux dossiers et les règles de réduction de la surface d’attaque, dans le centre d’administration Intune.

Si vous souhaitez en savoir plus, consultez les articles suivants :

• Configurer, vérifier et modifier vos stratégies et paramètres de sécurité dans Microsoft Defender for Business
• Gérer la sécurité des appareils avec des stratégies de sécurité des points de terminaison dans Microsoft Intune

Defender for Business offre une protection contre les menaces avancée pour les appareils de votre organisation. Microsoft 365 Business Premium comprend Defender for Business et d’autres fonctionnalités. Par exemple :

• Defender pour Office 365 Plan 1 pour protéger les e-mails et les fichiers de votre organization.
• Azure Information Protection Plan 1.
• Étiquetage de confidentialité.
• Protection contre la perte de données pour les e-mails et les fichiers.

Pour plus d’informations, consultez Suites d’abonnements utilisateur Microsoft 365 pour les petites et moyennes entreprises.

La solution Defender for business est conçue pour les petites et moyennes entreprises comptant jusqu'à 300 employés. Les fonctionnalités de Defender for Business incluent la protection de nouvelle génération, la réduction de la surface d’attaque, la détection et réponse des points de terminaison (PEPT), ainsi que l’analyse automatisée et la correction. Defender for Business propose également des options simplifiées de configuration et d’intégration des appareils qui simplifient le processus global d’installation et de configuration.

Defender pour point de terminaison est une plateforme de sécurité de point de terminaison d’entreprise conçue pour aider les organisations à prévenir, détecter, examiner et répondre aux menaces avancées

• Defender pour point de terminaison Plan 1 inclut des fonctionnalités de protection et de réduction de la surface d’attaque de nouvelle génération
• Defender pour point de terminaison Plan 2 étend les fonctionnalités du plan 1 avec des fonctionnalités de gestion des vulnérabilités de base, EDR, investigation automatisée & correction, chasse aux menaces et six mois de conservation des données

Pour obtenir une comparaison détaillée, consultez Comparaison entre Defender for Business et Microsoft Defender pour point de terminaison ?.

Non.

Microsoft Defender pour entreprises ne prend pas en charge les licences mixtes. Un organization avec Defender for Business (inclus dans Microsoft 365 Business Premium) et avec Defender pour point de terminaison Plan 2 (inclus dans Microsoft 365 E5 Sécurité) est défini par défaut sur Defender for Business expérience.

Par exemple, vous avez 80 utilisateurs disposant d’une licence pour Defender for Business dans le cadre d’une Microsoft 365 Business Premium, et vous ajoutez Microsoft 365 E5 Sécurité pour 30 de ces utilisateurs. L’expérience pour tous les utilisateurs est par défaut Defender for Business.

Pour utiliser l’expérience Defender pour point de terminaison Plan 2, procédez comme suit :

• Attribuez une licence à tous les utilisateurs pour Defender pour point de terminaison Plan 2 (via la version autonome de Defender pour point de terminaison Plan 2 ou Microsoft 365 E5 Sécurité).
• Contactez Support Microsoft pour demander le commutateur pour votre organization.

Pour en savoir plus, consultez Gérer les paramètres de votre abonnement.

Si vous souhaitez en savoir plus sur les licences et les conditions du produit, consultez Licences et conditions du produit pour les abonnements Microsoft 365.

Defender for Business et Microsoft 365 Business Premium s’adressent aux organisations comptant un maximum de 300 utilisateurs. Si vous avez maintenant plus de 300 utilisateurs, nous vous recommandons un abonnement qui inclut Defender pour point de terminaison pour tous les utilisateurs.

Par exemple, votre entreprise est passée de 250 à 330 utilisateurs, et vous disposez désormais de 300 licences Defender for Business et de 30 licences Microsoft 365 E3 (Microsoft 365 E3 inclut Defender pour point de terminaison Plan 1).

Lorsqu’il est temps de renouveler votre abonnement, nous vous recommandons de choisir l’un des plans d’entreprise suivants :

• Microsoft 365 E5 (inclut Defender for Endpoint Plan 2 plus Microsoft Defender for Office 365 Plan 2)
• Microsoft 365 E3 (inclut Defender for Endpoint Plan 1)
• Comparer Defender for Endpoint Plan 1 ou Plan 2

Pour en savoir sur les licences et les conditions du produit, consultez Licences et conditions du produit pour les abonnements Microsoft 365.

Vous pouvez afficher vos abonnements et licences actuels dans la page Licences du Centre d’administration Microsoft 365 à l’adresse https://admin.microsoft.com/Adminportal/Home#/licenses.

Consultez également Comprendre les abonnements et licences dans Microsoft 365 pour les entreprises.

Voir aussi

• Vue d’ensemble de la sécurité de Microsoft 365 Business Premium
• Aperçu de Defender pour entreprises.