Ebből a cikkből választ kaphat a Defender vállalati verzióval kapcsolatos kérdéseire.
Lépjen a Defender Vállalati verzió termékoldalára, és válassza ki a Defender vállalati verzió kipróbálására vagy megvásárlására szolgáló lehetőséget.
További információ: A Defender for Business lekérése.
A Defender for Business olyan kis- és középvállalkozásoknak készült, amelyek legfeljebb 300 felhasználóval rendelkeznek. Ha több mint 300 felhasználója van, fontolja meg egy vállalati megoldást, például az alábbiak egyikét:
Felhasználói licencenként legfeljebb öt ügyféleszközt helyezhet üzembe és biztosíthat biztonságossá.
Ha vannak kiszolgálói, további licencre lesz szüksége, például Üzleti szerverekhez készült Microsoft Defender.
Igen, A Defender vállalati verzió támogatja a Windows, Mac, Android és iOS/iPadOS rendszerű eszközök védelmét. Lásd: Eszközök előkészítése.
- A Windows- és Mac-ügyféleszközöket a Microsoft Defender portál helyi szkriptjével helyezheti üzembe.
- Android- és iOS-/iPadOS-eszközök előkészítéséhez használhatja Microsoft Intune vagy mobil veszélyforrások elleni védelmi képességeket a Defender Vállalati verzióban.
Ha Windows Server vagy Linux Server-példány előkészítését tervezi, további licencre lesz szüksége, például Üzleti szerverekhez készült Microsoft Defender.
Másik lehetőségként használhatja a Microsoft Defender az 1. vagy a 2. csomag kiszolgálókhoz. További információ: Mi történik, ha microsoftos végpontbiztonsági előfizetésekkel rendelkezem? és eszközök előkészítése Microsoft Defender Vállalati verzió.
Üzleti szerverekhez készült Microsoft Defender bővítményként érhető el a Microsoft 365 Vállalati prémium verzió és a Defender for Business önálló verziójához. A Üzleti szerverekhez készült Microsoft Defender licenc ára kiszolgálópéldányonként 3 DOLLÁR. Vásárolhat licencet minden egyes előkészített kiszolgálóhoz, vagy dönthet úgy, hogy kiszervezi a kiszolgálókat a Defender Vállalati verzióból.
Ha több mint 60 kiszolgálóval rendelkezik, egy másik licencet kell beszereznie, például az 1. vagy a 2. csomaghoz tartozó Microsoft Defender.
Mi a különbség az 1. és a 2. csomag kiszolgálók Üzleti szerverekhez készült Microsoft Defender és Microsoft Defender között?
Az alábbi táblázat a Defender Vállalati verzió ügyfeleinek kiszolgálóbeállításait hasonlítja össze:
Üzleti szerverekhez készült Microsoft Defender | Microsoft Defender 1. csomag / 2. csomag kiszolgálókhoz |
---|---|
Üzleti szerverekhez készült Microsoft Defender a Defender Vállalati verzió bővítménye, és csak Microsoft 365 Vállalati prémium verzió. Egyetlen végponti biztonsági felületet biztosít az ügyfelek és a kiszolgálók számára a Microsoft Defender portálon (https://security.microsoft.com). Legfeljebb 300 alkalmazottat foglalkoztató vállalkozások számára készült. Lehetővé teszi azoknak az ügyfeleknek a beállítását, konfigurálását és védelmét, akik nem feltétlenül rendelkeznek biztonsági háttérrel a vállalati eszközök, köztük a kiszolgálók beállításához, konfigurálásához és védelméhez. |
Microsoft Defender a Server Plan 1/Plan 2 egy nagyvállalati szintű ajánlat, amely bármely más Microsoft-felhőcsomaggal megvásárolható. A felhőhöz készült Microsoft Defender része. Fejlett veszélyforrás-keresést tartalmaz hat hónapos adatmegőrzéssel és a Microsoft Veszélyforrás-szakértők szolgáltatással. A Felhőhöz készült Defender rendszergazdai felülete a Azure Portal (https://portal.azure.com) belül található. |
A Felhőhöz készült Defender hozzáadása egy olyan bérlőhöz, amely rendelkezik a Defender vállalati verzióval, nem változtatja meg az egyszerűsített Defender vállalati verziós élményt. Az Microsoft Defender 1. vagy 2. csomagjának funkciói a Defender Vállalati verzióval működnek. További részletekért lásd: Mi történik, ha vegyesEn használom a Microsoft végpontbiztonsági előfizetéseit? című cikket.
A Defender vállalati verzió jelenleg csak egy egységes webes szűrési szabályzatot támogat a Defender Vállalati verzió bérlőnként.
Bár technikailag fel lehet venni olyan eszközöket, amelyek nem Microsoft víruskereső/kártevőirtó megoldást futtatnak, előfordulhat, hogy olyan problémába ütközik, amely esetén a valós idejű védelem ki lehet kapcsolni ezeket az eszközöket. Ha a valós idejű védelem ki van kapcsolva egy eszközön, úgy tűnik, hogy az eszköz nincs védve.
A Defender vállalati verzióban a valós idejű védelem alapértelmezés szerint be van kapcsolva; azonban a nem Microsoft víruskeresőt/kártevőirtó szoftvert futtató eszközök befolyásolhatják a beállításokat.
További információ: Azt jelzi, hogy egyes eszközök nincsenek védve annak ellenére, hogy elő vannak készítve a Defender Vállalati verzióba.
Az eszközvezérlés a Végponthoz készült Microsoft Defender megakadályozza, hogy a felhasználók, végpontok vagy mindkettő jogosulatlan cserélhető adathordozót használ.
Ezek a képességek a Defender Vállalati verzióban konfigurálhatók az alábbi táblázatban leírtak szerint:
Operációs rendszer | Módszer | Megjegyzések: |
---|---|---|
A Windows | Támadásifelület-csökkentési szabályok | Windows-eszközökön ASR-szabályokon keresztül konfigurálhatja az eszközvezérlést. Az ASR-szabályok beállításához Microsoft Intune kell. Intune nem szerepel a Defender Vállalati verzió önálló verziójában, de hozzáadhatja. Intune Microsoft 365 Vállalati prémium verzió része. ASR-képességek a Defender Vállalati verzióban |
Mac | Jamf vagy Intune | A Jamf vagy a Intune használatával beállíthatja az eszközvezérlést Mac gépen. Lásd: Eszközvezérlés macOS-hez. |
A Defender for Business jelenleg api-kat tartalmaz a robusztus egyéni jelentéskészítés támogatására, valamint egy Power BI-összekötőt. Ütemezhet egy PowerShell-szkriptet, amely HTML-formátumban formázott vezetői összefoglalókat hoz létre, és e-mailben elküldi ezeket az összegzéseket. Lásd: API-referenciaadatok. Lásd még: Microsoft Defender Vállalati verzió és Microsoft-partnererőforrások.
Microsoft-partner vagyok. Több bérlőt is kezelhetek egy vezérlőpultról, vagy egyenként kell bejelentkeznem az egyes bérlőkbe?
Számos lehetőség áll rendelkezésre, például Microsoft 365 Lighthouse és API-k használata az eszközökkel való integrációhoz. Lásd: Microsoft Defender Vállalati verzió és Microsoft-partnererőforrások.
- A Defender vállalati verzió integrálható a Microsoft 365 Lighthouse több-bérlős támogatásához egyetlen konzolon (https://lighthouse.microsoft.com). Lásd: A Microsoft 365 Lighthouse áttekintése.
- A Végponthoz készült Defender API-kkal integrálhatja a Defender for Businesst a távoli monitorozási és felügyeleti (RMM) eszközökkel és a professzionális szolgáltatásautomatizálási (PSA) szoftverekkel. Lásd: Microsoft Defender Vállalati verzió és Microsoft-partnererőforrások.
Hogyan konfigurálja a támadásifelület-csökkentési szabályokat és képességeket a Defender Vállalati verzióban?
A Intune használatával konfigurálhatja a támadásifelület-csökkentési szabályokat. Egyéb támadásifelület-csökkentési képességeket is konfigurálhat a Microsoft Defender portálon. Lásd: Támadásifelület-csökkentési képességek a Defender for Businessben.
Ha a Defender For Business önálló előfizetéssel rendelkezik, a Windows- és Mac-eszközöket a Microsoft Defender portálon (https://security.microsoft.com) helyezheti üzembe és védheti meg. A Microsoft Intune windowsos és Mac rendszerű számítógépek és mobileszközök előkészítésére is használható.
Amikor eszközöket regisztrál Intune, és ezeket az eszközöket a Defender Vállalati verzióba regisztrálja, kapcsolatot hoz létre a Intune és a Defender vállalati verzió között.
A Microsoft Defender portálon egyszerűbb konfigurációs felületen kezelheti a következő generációs védelmi és tűzfalvédelmi szabályzatokat. Ezek a szabályzatok Intune láthatók. Más beállítások, például a támadásifelület-csökkentési szabályzatok kezeléséhez Intune kell használnia.
Ha már használom a Microsoft 365 Vállalati prémium verzió, miért van szükségem a Defender Vállalati verzióra?
Ha Microsoft 365 Vállalati prémium verzió, akkor a Defender for Business szerepel az előfizetésében. A Defender vállalati verzió fejlett fenyegetésvédelmet biztosít a szervezet eszközei számára. További információ: A Defender for Business áttekintése
Microsoft 365 Vállalati prémium verzió Office 365 1. csomaghoz készült Microsoft Defender is tartalmaz, amely védelmet nyújt a vállalat levelezéséhez és Office-fájljaihoz.
A Vállalati Defender és a Végponthoz készült Defender egyaránt erős fenyegetésvédelmi képességeket biztosít a vállalat eszközeihez (számítógépekhez, telefonokhoz és táblagépekhez, amelyeket végpontoknak is nevezünk). A Defender for Business kis- és középvállalkozásoknak készült (legfeljebb 300 alkalmazott). Az egyszerűsített konfigurációs folyamattal és az eszközök előkészítésével a Defender vállalati verzió lehetővé teszi azoknak az ügyfeleknek a beállítását, konfigurálását és használatát, akik nem feltétlenül rendelkeznek biztonsági háttérrel a vállalati eszközök védelméhez.
A Végponthoz készült Defender egy vállalati végpontbiztonsági platform, amelynek célja, hogy segítse az Önhöz hasonló szervezeteket a speciális fenyegetések megelőzésében, észlelésében, kivizsgálásában és elhárításában. További információ: Végponthoz készült Microsoft Defender.
Tegyük fel, hogy 10 felhasználóhoz hozzárendelt egy Defender vállalati verziós licencet, 10 másik felhasználóhoz egy Defender for Endpoint Plan 1 licencet, és 5 másik felhasználóhoz defender for Endpoint Plan 2 licencet. Mi történik, ha a bérlőben az alábbihoz hasonló előfizetések vegyesen vannak jelen?
Az előfizetési beállításoktól függően a bérlő megtarthatja a Defender for Business felhasználói felületét, amely egy egyszerűsített konfigurációs folyamatot is magában foglal. Ha azonban úgy módosítja az előfizetési beállításokat, hogy Végponthoz készült Microsoft Defender 2. csomag funkcióit és képességeit alkalmazza az eszközökre, akkor már nem használja a Defender vállalati verziós licenceit. Emellett a Defender for Business egyszerűsített konfigurációs felülete speciális beállításokra vált a Végponthoz készült Defenderben. További információ: Az előfizetési beállítások kezelése.
A licencekkel és a termékfeltételekkel kapcsolatos további információkért lásd: Licencelés és termékfeltételek Microsoft 365-előfizetésekhez.
A szervezetem több mint 300 alkalmazottra nőtt, és vegyesen rendelkezem Microsoft végpontbiztonsági előfizetésekkel. Továbbra is használhatom a Defender vállalati verziót?
Tegyük fel, hogy a vállalata 250-ről 330 felhasználóra nőtt, és most már rendelkezik microsoftos végpontbiztonsági előfizetésekkel, például 300 Defender vállalati verziós licenccel és 30 Microsoft 365 E3 licenccel.
A Defender vállalati verzió és a Microsoft 365 Vállalati prémium verzió legfeljebb 300 felhasználóval rendelkező ügyfelek számára készült. Ha most már több mint 300 felhasználója van, javasoljuk, hogy minden felhasználó számára hozzon létre egy olyan előfizetést, amely tartalmazza a Végponthoz készült Defendert . Tisztában vagyunk azonban azzal, hogy vannak olyan helyzetek, amikor egy ügyfél egy licencelési időszakon belül több mint 300 felhasználóra nő.
A példánkra hivatkozva tegyük fel, hogy a licencelési időszakot 250 Defender Vállalati verziós licenccel kezdte, és most már 300 Defender Vállalati verziós licenccel és 30 Microsoft 365 E3 licenccel rendelkezik (Microsoft 365 E3 tartalmazza a Defender for Endpoint Plan 1-et). A Defender Vállalati verzió funkciói és képességei a bérlőkre is érvényesek. Ha ideje megújítani az előfizetését, javasoljuk, hogy válasszon egy nagyvállalati csomagot, például az alábbi előfizetések egyikét:
- Microsoft 365 E5 (tartalmazza a 2. végponthoz készült Defendert és Office 365-höz készült Defender 2. csomagot)
- Microsoft 365 E3 (tartalmazza a Végponthoz készült Defender 1. csomagját)
- Végponthoz készült Defender 1. vagy 2. csomag
A licencekkel és a termékfeltételekkel kapcsolatos részletekért lásd: Licencelés és termékfeltételek Microsoft 365-előfizetésekhez.
Az aktuális előfizetéseit és licenceit a Microsoft 365 Felügyeleti központ (https://admin.microsoft.com) tekintheti meg. Válassza a Beállítások>Végpontok licencek>lehetőséget.
Lásd még: Előfizetések és licencek ismertetése a Microsoft 365 Vállalati verzióban.