השתמש במאמר זה כדי לקבל תשובות לשאלות שעשויות להיות לך לגבי Defender for Business.
עבור אל דף המוצר של Defender for Business ובחר באפשרות לנסות או לקנות את Defender for Business.
לקבלת מידע נוסף, ראה קבל את Defender for Business.
Defender for Business מיועד לעסקים קטנים ובינוניים בעלי עד 300 משתמשים. אם יש לך יותר מ- 300 משתמשים, שקול פתרון ארגוני, כגון אחת מהאפשרויות הבאות:
באפשרותך לקלוט ולאבטח עד חמישה מכשירי לקוח לכל רשיון משתמש.
אם יש לך שרתים, תזדקק לרשיון נוסף, כגון Microsoft Defender לשרתים עסקיים.
כן. Defender for Business תומך בהגנה עבור מכשירי Windows, Mac, Android ו- iOS/iPadOS. ראה מכשירים קלוטים.
- באפשרותך לקלוט מכשירי לקוח של Windows ו- Mac באמצעות קובץ Script מקומי Microsoft Defender הפורטל.
- כדי להוסיף מכשירים של Android ו- iOS/iPadOS, באפשרותך להשתמש Microsoft Intune הגנה מפני איומים למכשירים ניידים ב- Defender for Business.
אם אתה מתכנן לקלוט מופע של Windows Server או Linux Server, תזדקק לרשיון נוסף, כגון Microsoft Defender לשרתים עסקיים.
לחלופין, באפשרותך להשתמש ב- Microsoft Defender עבור שרתים תוכנית 1 או תוכנית 2. לקבלת מידע נוסף, ראה מה קורה אם יש לי שילוב של מנויי אבטחה של נקודות קצה של Microsoft? והתקנים משולבים כדי Microsoft Defender for Business.
Microsoft Defender לשרתים עסקיים זמינה כהרחבה ל- Microsoft 365 Business Premium ולגירסה העצמאית של Defender for Business. מחיר Microsoft Defender לשרתים עסקיים ברשיון הוא $3 לכל מופע שרת. באפשרותך לרכוש רשיון עבור כל שרת רשום, או לבחור להסיר שרתים מ- Defender for Business.
אם יש לך יותר מ- 60 שרתים, יהיה עליך לקבל רשיון נוסף, כגון Microsoft Defender עבור שרתים תוכנית 1 או תוכנית 2.
הטבלה הבאה משווה בין אפשרויות השרת עבור לקוחות Defender for Business:
Microsoft Defender לשרתים עסקיים | Microsoft Defender עבור שרתים תוכנית 1 / תוכנית 2 |
---|---|
Microsoft Defender לשרתים עסקיים היא הרחבה ל- Defender for Business Microsoft 365 Business Premium בלבד. מספק חוויית אבטחה יחידה של נקודת קצה הן עבור לקוחות והן עבור שרתים בתוך Microsoft Defender (https://security.microsoft.com). מיועד לעסקים עם עד 300 עובדים. מאפשר ללקוחות שאין להם בהכרח רקע אבטחה להגדרה, קביעת תצורה והגנה על מכשירי חברה, כולל שרתים. |
Microsoft Defender עבור תוכנית שרתים 1/תוכנית 2 היא הצעה ממוקדת ארגונית שניתן לרכוש עם כל תוכנית ענן אחרת של Microsoft. חלק מ Microsoft Defender for Cloud. כולל ציד איומים מתקדם עם שישה חודשים של שמירת נתונים מומחי איומים של Microsoft השירות. חוויית מנהל המערכת עבור Defender for Cloud שוכנת בתוך פורטל Azure (https://portal.azure.com). |
הוספת Defender for Cloud לדייר הכולל את Defender for Business אינה משנה את החוויה הפשוטה יותר של Defender for Business. הפונקציונליות ב- Microsoft Defender עבור שרתים תוכנית 1 או תוכנית 2 פועלת2 עם Defender for Business. ראה מה קורה אם יש לי שילוב של מינויי אבטחה של נקודות קצה של Microsoft? לקבלת פרטים נוספים.
בשלב זה, Defender for Business תומך במדיניות סינון אינטרנט אחידה אחת בלבד לכל דייר Defender for Business.
למרות שניתן באופן טכני להקלוט מכשירים שבהם פועל פתרון אנטי-וירוס/נגד תוכנות זדוניות שאינו של Microsoft, אתה עלול נתקל בבעיה שבה הגנה בזמן אמת עשויה להיות כבויה במכשירים אלה. אם הגנה בזמן אמת כבויה במכשיר, נראה שהמכשיר אינו מוגן.
ב- Defender for Business, הגנה בזמן אמת מופעלת כברירת מחדל; עם זאת, מכשירים שבהם פועלות תוכנות אנטי-וירוס/נגד תוכנות זדוניות שאינן של Microsoft השפיעו על ההגדרות שלך.
לקבלת מידע נוסף, ראה אני רואה אינדיקציה לכך שמכשירים מסוימים אינם מוגנים למרות שהם מחוברים ל- Defender for Business.
בקרת מכשירים ב- Microsoft Defender עבור נקודת קצה מונעת ממשתמשים, נקודות קצה או משניהם להשתמש באמצעי אחסון נשלף לא מורשה.
ניתן להגדיר יכולות אלה ב- Defender for Business, כמתואר בטבלה הבאה:
Os | השיטה | הערות |
---|---|---|
Windows | כללים לצמצום שטח תקיפה | במכשירי Windows, באפשרותך לקבוע את התצורה של בקרת מכשיר באמצעות כללי ASR. יהיה עליך להגדיר Microsoft Intune ASR שלך. Intune אינה כלולה בגירסה העצמאית של Defender for Business, אך באפשרותך להוסיף אותה. Intune כלול ב- Microsoft 365 Business Premium. יכולות ASR ב- Defender for Business |
Mac | Jamf או Intune | באפשרותך להשתמש ב- Jamf או Intune כדי להגדיר בקרת מכשיר ב- Mac. ראה בקרת מכשיר עבור macOS. |
Defender for Business כולל כעת ערכה של ממשקי API התומכים בדיווח מותאם אישית חזק ומחבר Power BI. באפשרותך לתזמן קובץ Script של PowerShell כדי ליצור סיכומי מנהלים המעוצבים ב- HTML, ולשלוח סיכומי דואר אלקטרוני אלה. ראה מידע על חומר עזר של API. ראה גם Microsoft Defender for Business השותפים של Microsoft ו- Microsoft.
ישנן כמה אפשרויות זמינות, כולל המגדלור של Microsoft 365 והשימוש בממשקי API כדי לשלב את הכלים שלך. ראה Microsoft Defender for Business השותפים של Microsoft ו- Microsoft.
- Defender for Business משתלב עם Microsoft 365 Lighthouse לתמיכה מרובת דיירים בקונסולה אחת (https://lighthouse.microsoft.com). ראה מבט כולל על המגדלור של Microsoft 365.
- באפשרותך להשתמש בממשקי ה- API של Defender for Endpoint כדי לשלב את Defender for Business עם כלי הניטור וההנהלה המרוחקים (RMM) והתוכנה המקצועית שלך לאוטומציית השירות (PSA). ראה Microsoft Defender for Business השותפים של Microsoft ו- Microsoft.
השתמש Intune כדי לקבוע את תצורת כללי ההפחתה של משטח התקיפה שלך. ניתן לקבוע את התצורה של יכולות הפחתת פני השטח של התקיפה Microsoft Defender הפורטל. ראה יכולות צמצום פני השטח של ההתקפה ב- Defender for Business.
אם יש לך Defender for Business כמנוי עצמאי, באפשרותך לקלוט ולאבטח מכשירי Windows ו- Mac בפורטל Microsoft Defender (https://security.microsoft.com). באפשרותך להשתמש ב- Microsoft Intune כדי להקלוט מחשבים ומכשירים ניידים של Windows ו- Mac.
בעת רישום מכשירים ב- Intune וצירוף מכשירים אלה ל- Defender for Business, אתה יוצר חיבור בין Intune Defender for Business.
באפשרותך לנהל את מדיניות ההגנה וההגנה של חומת האש מהדור הבא בפורטל Microsoft Defender עם חוויית תצורה פשוטה יותר. פריטי מדיניות אלה גלויים ב- Intune. כדי לנהל הגדרות אחרות, כגון מדיניות צמצום פני השטח של התקיפה, תשתמש בהגדרות Intune.
אם יש לך Microsoft 365 Business Premium, Defender for Business כלול במנוי שלך. Defender for Business מספק הגנה מתקדמת מפני איומים עבור המכשירים של הארגון שלך. לקבלת מידע נוסף, ראה מבט כולל על Defender for Business
Microsoft 365 Business Premium כולל גם Microsoft Defender for Office 365 Plan 1, המספק הגנה עבור הדואר האלקטרוני של החברה שלך וקובצי Office.
הן Defender for Business והן Defender for Endpoint מספקים יכולות הגנה חזקות מפני איומים עבור מכשירי החברה שלך (מחשבים, טלפונים ומחשבי Tablet, הנקראים גם נקודות קצה). Defender for Business תוכנן עבור עסקים קטנים ובינוניים (עד 300 עובדים). עם תהליך תצורה פשוט יותר ואפשרויות קליטת מכשירים, Defender for Business מאפשר ללקוחות שאין להם בהכרח רקע אבטחה להגדרה, קביעת תצורה ושימוש ב- Defender for Business כדי להגן על מכשירי החברה.
Defender for Endpoint הוא פלטפורמת אבטחה של נקודת קצה ארגונית שנועדה לעזור לארגונים כמו שלך למנוע, לזהות, לחקור ולהגיב לאיומים מתקדמים. לקבלת מידע נוסף, ראה Microsoft Defender עבור נקודת קצה.
נניח שהקצית ל- 10 משתמשים רשיון Defender for Business, 10 משתמשים אחרים רשיון של Defender for Endpoint Plan 1 ו- 5 משתמשים אחרים רשיון Defender for Endpoint Plan 2. מה קורה אם יש לך שילוב של מנויים כמו בדוגמה זו בדייר שלך?
בהתאם להגדרות המנוי שלך, הדייר שלך יכול לשמור על חוויית Defender for Business, הכוללת תהליך תצורה פשוט יותר. עם זאת, אם תשנה את הגדרות המנוי כדי להחיל תכונות Microsoft Defender עבור נקודת קצה תוכנית 2 במכשירים שונים, אינך משתמש עוד ברשיונות Defender for Business שלך. בנוסף, חוויית התצורה הפשוטה יותר ב- Defender for Business משתנה להגדרות מתקדמות ב- Defender for Endpoint. לקבלת מידע נוסף, ראה ניהול הגדרות המנוי שלך.
לקבלת מידע נוסף אודות רשיונות ותנאי מוצר, ראה רישוי ותנאי מוצר עבור מנויי Microsoft 365.
הארגון שלי גדל ליותר מ- 300 עובדים, ויש לי שילוב של מנויי אבטחה של נקודות קצה של Microsoft. האם עדיין אוכל להשתמש ב- Defender for Business?
נניח שהחברה שלך גדלה מ- 250 משתמשים ל- 330 משתמשים, וכעת יש לך שילוב של מנויי אבטחה של נקודת קצה של Microsoft, כגון 300 רשיונות Defender for Business ו- 30 Microsoft 365 E3 עסקיים.
Defender for BusinessMicrosoft 365 Business Premium מיועדים ללקוחות בעלי עד 300 משתמשים. אם יש לך כעת יותר מ- 300 משתמשים, מומלץ לקבל מנוי הכולל את Defender for Endpoint עבור כל המשתמשים. עם זאת, אנו מבינים שקיימים תרחישים שבהם לקוח גדל ליותר מ- 300 משתמשים במסגרת תקופת רשיון.
בהתייחס לדוגמה שלנו, נניח שהתחלת את תקופת הרשיון שלך עם 250 רשיונות Defender for Business, וכעת יש לך 300 רשיונות Defender for Business ו- 30 רשיונות Microsoft 365 E3 (Microsoft 365 E3 כולל Defender for Endpoint Plan 1). תכונות ויכולות של Defender for Business מחילות את רוחב הדייר. כאשר הגיע הזמן לחדש את המנוי שלך, אנו ממליצים לבחור תוכנית ארגונית, כגון אחד מהנויים הבאים:
- Microsoft 365 E5 (כולל Defender for Endpoint Plan 2 בתוספת Defender עבור Office 365 תוכנית 2)
- Microsoft 365 E3 (כולל Defender for Endpoint Plan 1)
- Defender for Endpoint תוכנית 1 או 2
לקבלת פרטים אודות רשיונות ותנאי מוצר, ראה רישוי ותנאי מוצר עבור מנויי Microsoft 365.
באפשרותך להציג את המנויים והרשיונות הנוכחיים שלך מרכז הניהול של Microsoft 365 (https://admin.microsoft.com). בחר הגדרות>רשיונות של>נקודות קצה.