Utilisez cet article pour obtenir des réponses aux questions que vous pourriez avoir sur Defender pour les entreprises.
Accédez à la page du produit Defender for Business , puis sélectionnez l’option permettant d’essayer ou d’acheter Defender pour les entreprises.
Pour plus d’informations, consultez Obtenir Defender pour les entreprises.
Existe-t-il une limite au nombre d’utilisateurs pouvant disposer d’une licence pour Defender for Business ?
Defender for Business est conçu pour les petites et moyennes entreprises qui ont jusqu’à 300 utilisateurs. Si vous avez plus de 300 utilisateurs, envisagez une solution d’entreprise, comme l’une des solutions suivantes :
Vous pouvez intégrer et sécuriser jusqu’à cinq appareils clients par licence utilisateur.
Si vous avez des serveurs, vous aurez besoin d’une licence supplémentaire, telle que Microsoft Defender for Business pour les serveurs.
Oui. Defender pour entreprises prend en charge la protection des appareils Windows, Mac, Android et iOS/iPadOS. Consultez Intégrer des appareils.
- Vous pouvez intégrer des appareils clients Windows et Mac à l’aide d’un script local dans le portail Microsoft Defender.
- Pour intégrer des appareils Android et iOS/iPadOS, vous pouvez utiliser des fonctionnalités de défense contre les menaces Microsoft Intune ou mobiles dans Defender entreprise.
Si vous envisagez d’intégrer un instance de Windows Server ou Linux Server, vous aurez besoin d’une licence supplémentaire, telle que Microsoft Defender for Business pour les serveurs.
Vous pouvez également utiliser Microsoft Defender pour les serveurs Plan 1 ou Plan 2. Pour plus d’informations, consultez Que se passe-t-il si j’ai une combinaison d’abonnements de sécurité de point de terminaison Microsoft ? et Intégrer des appareils à Microsoft Defender pour entreprises.
Microsoft Defender for Business pour les serveurs est disponible en tant que module complémentaire pour Microsoft 365 Business Premium et la version autonome de Defender pour Les Entreprises. La licence Microsoft Defender for Business pour les serveurs est facturée à 3 $ par instance de serveur. Vous pouvez acheter une licence pour chaque serveur intégré ou choisir de retirer les serveurs de Defender pour Entreprises.
Si vous avez plus de 60 serveurs, vous devez obtenir une autre licence, telle que Microsoft Defender pour serveurs Plan 1 ou Plan 2.
Quelle est la différence entre Microsoft Defender for Business pour les serveurs et Microsoft Defender pour les serveurs Plan 1 et Plan 2 ?
Le tableau suivant compare les options de serveur pour les clients Defender for Business :
Microsoft Defender for Business pour les serveurs | Microsoft Defender pour serveurs Plan 1/Plan 2 |
---|---|
Microsoft Defender for Business pour les serveurs est un module complémentaire à Defender entreprise et Microsoft 365 Business Premium uniquement. Fournit une expérience de sécurité de point de terminaison unique pour les clients et les serveurs dans le portail Microsoft Defender (https://security.microsoft.com). Conçu pour les entreprises comptant jusqu’à 300 employés. Permet aux clients qui n’ont pas nécessairement d’expérience en matière de sécurité de configurer, de configurer et de protéger les appareils de l’entreprise, y compris les serveurs. |
Microsoft Defender pour serveurs Plan 1/Plan 2 est une offre axée sur l’entreprise qui peut être achetée avec n’importe quel autre plan cloud Microsoft. Partie de Microsoft Defender pour le cloud. Inclut la chasse avancée aux menaces avec six mois de conservation des données et le service Spécialistes des menaces Microsoft. L’expérience d’administration de Defender pour le cloud réside dans le Portail Azure (https://portal.azure.com). |
L’ajout de Defender pour le cloud à un locataire disposant de Defender pour les entreprises ne modifie pas l’expérience simplifiée de Defender pour les entreprises. Les fonctionnalités de Microsoft Defender pour serveurs Plan 1 ou Plan 2 fonctionnent avec Defender pour les entreprises. Consultez Que se passe-t-il si j’ai une combinaison d’abonnements de sécurité de point de terminaison Microsoft ? pour plus d’informations.
Puis-je configurer plusieurs stratégies de filtrage de contenu web dans Defender pour les entreprises ?
Actuellement, Defender pour Les Entreprises ne prend en charge qu’une seule stratégie de filtrage web uniforme par locataire Defender for Business.
Consultez Configurer le filtrage de contenu web.
Puis-je utiliser un logiciel antivirus/anti-programme malveillant non-Microsoft avec Defender pour les entreprises ?
Bien que vous puissiez intégrer techniquement des appareils qui exécutent une solution antivirus/anti-programme malveillant non-Microsoft, vous pouvez rencontrer un problème où la protection en temps réel peut être désactivée sur ces appareils. Si la protection en temps réel est désactivée sur un appareil, l’appareil semble ne pas être protégé.
Dans Defender entreprise, la protection en temps réel est activée par défaut . Toutefois, les appareils exécutant un logiciel antivirus/anti-programme malveillant non-Microsoft peuvent affecter vos paramètres.
Pour en savoir plus, consultez Je vois des indications indiquant que certains appareils ne sont pas protégés même s’ils sont intégrés à Defender pour Les Entreprises.
Les fonctionnalités de contrôle des appareils sont-elles disponibles dans Microsoft Defender pour entreprises ?
Le contrôle d’appareil dans Microsoft Defender pour point de terminaison empêche les utilisateurs, les points de terminaison ou les deux d’utiliser un support de stockage amovible non autorisé.
Ces fonctionnalités peuvent être configurées dans Defender entreprise, comme décrit dans le tableau suivant :
Système d’exploitation | Méthode | Notes |
---|---|---|
Windows | Règles de réduction de la surface d’attaque | Sur les appareils Windows, vous pouvez configurer le contrôle d’appareil via des règles ASR. Vous aurez besoin de Microsoft Intune pour configurer vos règles ASR. Intune n’est pas inclus dans la version autonome de Defender entreprise, mais vous pouvez l’ajouter. Intune est inclus dans Microsoft 365 Business Premium. Fonctionnalités ASR dans Defender pour les entreprises |
Mac | Jamf ou Intune | Vous pouvez utiliser Jamf ou Intune pour configurer le contrôle d’appareil sur Mac. Consultez Contrôle d’appareil pour macOS. |
Defender entreprise inclut actuellement un ensemble d’API pour prendre en charge des rapports personnalisés robustes et un connecteur Power BI. Vous pouvez planifier un script PowerShell pour générer des résumés exécutifs au format HTML et envoyer ces résumés par e-mail. Consultez informations de référence sur l’API. Consultez également Microsoft Defender pour entreprises et les ressources des partenaires Microsoft.
Je suis partenaire de Microsoft. Pourrai-je gérer plusieurs locataires à partir d’un panneau de configuration ou dois-je me connecter à chaque locataire individuellement ?
Plusieurs options sont disponibles, notamment Microsoft 365 Lighthouse et l’utilisation d’API pour l’intégration à vos outils. Consultez Microsoft Defender pour entreprises et les ressources des partenaires Microsoft.
- Defender for Business s’intègre à Microsoft 365 Lighthouse pour la prise en charge multilocataire dans une console unique (https://lighthouse.microsoft.com). Consultez Vue d’ensemble de Microsoft 365 Lighthouse.
- Vous pouvez utiliser les API Defender pour point de terminaison pour intégrer Defender for Business à vos outils de supervision et de gestion à distance (RMM) et à votre logiciel d’automatisation des services professionnels (PSA). Consultez Microsoft Defender pour entreprises et les ressources des partenaires Microsoft.
Comment faire configurer des règles et des fonctionnalités de réduction de la surface d’attaque dans Defender pour les entreprises ?
Utilisez Intune pour configurer vos règles de réduction de la surface d’attaque. D’autres fonctionnalités de réduction de la surface d’attaque peuvent être configurées dans le portail Microsoft Defender. Consultez Fonctionnalités de réduction de la surface d’attaque dans Defender pour les entreprises.
Si vous disposez de Defender entreprise en tant qu’abonnement autonome, vous pouvez intégrer et sécuriser des appareils Windows et Mac dans le portail Microsoft Defender (https://security.microsoft.com). Vous pouvez utiliser Microsoft Intune pour intégrer des ordinateurs Windows et Mac et des appareils mobiles.
Lorsque vous inscrivez des appareils dans Intune et que vous intégrez ces appareils à Defender entreprise, vous créez une connexion entre Intune et Defender entreprise.
Vous pouvez gérer vos stratégies de protection et de pare-feu de nouvelle génération dans le portail Microsoft Defender avec une expérience de configuration simplifiée. Ces stratégies sont visibles dans Intune. Pour gérer d’autres paramètres, tels que les stratégies de réduction de la surface d’attaque, vous allez utiliser Intune.
Si j’utilise déjà Microsoft 365 Business Premium, pourquoi ai-je besoin de Defender pour les entreprises ?
Si vous avez Microsoft 365 Business Premium, Defender entreprise est inclus dans votre abonnement. Defender entreprise fournit une protection avancée contre les menaces pour les appareils de votre organization. Pour plus d’informations, consultez Vue d’ensemble de Defender pour les entreprises.
Microsoft 365 Business Premium inclut également Microsoft Defender for Office 365 Plan 1, qui fournit une protection pour la messagerie et les fichiers Office de votre entreprise.
Quelles sont les différences entre Les plans Defender entreprise et Defender pour point de terminaison 1 et 2 ?
Defender entreprise et Defender pour point de terminaison fournissent des fonctionnalités de protection contre les menaces fortes pour les appareils de votre entreprise (ordinateurs, téléphones et tablettes, également appelés points de terminaison). Defender for Business a été conçu pour les petites et moyennes entreprises (jusqu’à 300 employés). Avec un processus de configuration simplifié et des options d’intégration d’appareils, Defender entreprise permet aux clients qui n’ont pas nécessairement d’expérience en matière de sécurité de configurer, de configurer et d’utiliser Defender pour les entreprises afin de protéger les appareils de l’entreprise.
Defender pour point de terminaison est une plateforme de sécurité de point de terminaison d’entreprise conçue pour aider les organisations comme la vôtre à prévenir, détecter, examiner et répondre aux menaces avancées. Pour plus d’informations, consultez Microsoft Defender pour point de terminaison.
Que se passe-t-il si j’ai une combinaison d’abonnements de sécurité de point de terminaison Microsoft ?
Supposons que vous avez attribué à 10 utilisateurs une licence Defender for Business, 10 autres utilisateurs une licence Defender pour point de terminaison Plan 1 et 5 autres utilisateurs une licence Defender pour point de terminaison Plan 2. Que se passe-t-il si vous avez une combinaison d’abonnements comme cet exemple dans votre locataire ?
En fonction des paramètres de votre abonnement, votre locataire peut conserver l’expérience Defender for Business, qui inclut un processus de configuration simplifié. Toutefois, si vous modifiez les paramètres de votre abonnement pour appliquer Microsoft Defender pour point de terminaison fonctionnalités et fonctionnalités du Plan 2 sur les appareils, vous n’utilisez plus vos licences Defender pour les entreprises. En outre, l’expérience de configuration simplifiée dans Defender pour les entreprises change des paramètres avancés dans Defender pour point de terminaison. Pour plus d’informations, consultez Gérer les paramètres de votre abonnement.
Pour plus d’informations sur les licences et les conditions du produit, consultez Licences et conditions du produit pour les abonnements Microsoft 365.
Mon organization a grandi pour atteindre plus de 300 employés, et j’ai une combinaison d’abonnements de sécurité de point de terminaison Microsoft. Puis-je toujours utiliser Defender pour les entreprises ?
Supposons que votre entreprise soit passée de 250 utilisateurs à 330 utilisateurs, et que vous disposez maintenant d’une combinaison d’abonnements de sécurité de point de terminaison Microsoft, tels que 300 licences Defender entreprise et 30 licences Microsoft 365 E3.
Defender entreprise et Microsoft 365 Business Premium sont destinés aux clients qui ont jusqu’à 300 utilisateurs. Si vous avez maintenant plus de 300 utilisateurs, nous vous recommandons d’obtenir un abonnement qui inclut Defender pour point de terminaison pour tous les utilisateurs. Toutefois, nous comprenons qu’il existe des scénarios où un client passe à plus de 300 utilisateurs au cours d’une période de licence.
En se référant à notre exemple, supposons que vous avez commencé votre contrat de licence avec 250 licences Defender for Business, et que vous disposez maintenant de 300 licences Defender pour les entreprises et de 30 licences Microsoft 365 E3 (Microsoft 365 E3 inclut Defender pour point de terminaison Plan 1). Les fonctionnalités et fonctionnalités de Defender entreprise s’appliquent à l’ensemble du locataire. Lorsqu’il est temps de renouveler votre abonnement, nous vous recommandons de choisir un plan d’entreprise, tel que l’un des abonnements suivants :
- Microsoft 365 E5 (inclut Defender pour point de terminaison Plan 2 plus Defender for Office 365 Plan 2)
- Microsoft 365 E3 (inclut Defender pour point de terminaison Plan 1)
- Defender pour point de terminaison Plan 1 ou 2
Pour plus d’informations sur les licences et les conditions du produit, consultez Licences et conditions du produit pour les abonnements Microsoft 365.
Vous pouvez afficher vos abonnements et licences actuels dans la Centre d'administration Microsoft 365 (https://admin.microsoft.com). Choisissez Paramètres Licences>de points de> terminaison.
Consultez également Comprendre les abonnements et les licences dans Microsoft 365 pour les entreprises.