Megosztás a következőn keresztül:


A Végponthoz készült Microsoft Defender előfizetési beállításainak kezelése az ügyféleszközökön

A Végponthoz készült Defenderben a vegyes licencelési forgatókönyv olyan helyzet, amelyben a szervezet a Végponthoz készült Defender 1. csomag és a 2. csomag licenceinek kombinációját használja. Az alábbi táblázat a vegyes licencelési forgatókönyvekre mutat be példákat:

Forgatókönyv Leírás
Vegyes bérlő Különböző képességcsoportokat használhat a felhasználók és eszközeik csoportjaihoz. Ilyenek például a következők:
- Defender for Endpoint Plan 1 és Defender for Endpoint Plan 2
- Microsoft 365 E3 és Microsoft 365 E5
Vegyes próbaverzió Próbáljon ki prémium szintű előfizetést egyes felhasználók számára. Ilyenek például a következők:
– A Végponthoz készült Defender 1. csomagja (minden felhasználó számára megvásárolva) és a Defender for Endpoint Plan 2 (egyes felhasználók számára próba-előfizetés lett elindítva)
- Microsoft 365 E3 (minden felhasználó számára megvásárolva) és Microsoft 365 E5 (egyes felhasználók számára próba-előfizetés indult el)
Fázisos frissítések A felhasználói licencek frissítése fázisokban. Ilyenek például a következők:
– Felhasználói csoportok áthelyezése a Végponthoz készült Defender 1. csomagból a 2. csomagba
– Felhasználók csoportjainak áthelyezése a Microsoft 365 E3-ból az E5-be

Mostanáig a vegyes licencelési forgatókönyvek nem támogatottak; több előfizetés esetén a legmagasabb működési előfizetés élvez elsőbbséget a bérlő számára. Most már kezelheti az előfizetési beállításokat, hogy megfeleljen a különböző ügyféleszközökön futó vegyes licencelési forgatókönyveknek. Ezek a képességek az alábbiakat teszik lehetővé:

  • Állítsa a bérlőt vegyes módra, és címkézze fel az eszközöket annak meghatározásához, hogy mely ügyféleszközök kapnak funkciókat és képességeket az egyes csomagokból (ezt vegyes módnak nevezzük); VAGY,
  • Egyetlen csomag funkcióit és képességeit használhatja az összes ügyféleszközén.

Az állapot nyomon követéséhez egy újonnan hozzáadott licenchasználati jelentést is használhat.

Megjegyzés:

Ha a Microsoft Defender vállalati verziót használja, és a Végponthoz készült Defender 2. csomagra szeretne váltani, olvassa el a Végpontbiztonsági előfizetés módosítása című témakört.

A bérlő beállítása vegyes módra és eszközök címkézése

Fontos

  • A vegyes módú beállítások csak az ügyfélvégpontokra vonatkoznak. A kiszolgálóeszközök címkézése nem változtatja meg az előfizetés állapotát. Minden Windows Servert vagy Linuxot futtató kiszolgálóeszköznek rendelkeznie kell a megfelelő licencekkel, például a Defender for Servers szolgáltatással. Lásd: Kiszolgálók előkészítésének beállításai.
  • A vegyes licencelési forgatókönyvek kipróbálásához kövesse az ebben a cikkben ismertetett eljárásokat a környezetben. A microsoft 365 Felügyeleti központban (https://admin.microsoft.com) a felhasználói licencek hozzárendelése nem állítja a bérlőt vegyes módra.
  • Aktív próbaverziós vagy fizetős licenccel kell rendelkeznie a Végponthoz készült Defender 1. és 2. csomagja esetében is.
  • A licencinformációk eléréséhez a Következő szerepkörök egyikével kell rendelkeznie a Microsoft Entra-azonosítóban:
    • Biztonsági rendszergazda
    • Licencadminisztrátor és Végponthoz készült Defender-rendszergazda
  1. Rendszergazdaként nyissa meg a Microsoft Defender portált (https://security.microsoft.com), és jelentkezzen be.

  2. Lépjen a Beállítások>Végpontok Licencek>területre. Megnyílik a használati jelentés, és információkat jelenít meg a szervezet Végponthoz készült Defender-licenceiről.

  3. Az Előfizetés állapota területen válassza az Előfizetési beállítások kezelése lehetőséget.

    Megjegyzés:

    Ha nem látja az Előfizetési beállítások kezelése elemet, az alábbi feltételek közül legalább az egyik teljesül:

    • Rendelkezik a Végponthoz készült Defender 1. vagy 2. csomaggal (de nem mindkettő); vagy
    • A vegyes licenccel elérhető képességek még nem érhetők el a bérlőben.
  4. Megnyílik az Előfizetés beállításai úszó panel. Válassza ki a Végponthoz készült Defender 1. és 2. csomagjának használatát. (Addig nem történik változás, amíg az eszközök a következő lépésnek megfelelően meg nem címkézve lesznek.)

  5. Címkézze fel azokat az eszközöket, amelyeknek a Végponthoz készült Defender 1. vagy a 2. csomag képességeivel kell rendelkeznie. Dönthet úgy, hogy manuálisan vagy dinamikus szabály használatával címkézi az eszközöket. További információ az eszközcímkézésről.

    Módszer Részletek
    Eszközök manuális címkézése Az eszközök manuális címkézéséhez hozzon létre egy nevű License MDE P1 címkét, és alkalmazza az eszközökre. A lépéssel kapcsolatos segítségért lásd: Eszközcímkék létrehozása és kezelése.

    Vegye figyelembe, hogy a beállításkulcs-metódust használó címkével License MDE P1 címkézett eszközök nem kapnak visszalépési funkciót. Ha az eszközöket a beállításkulcs metódusával szeretné címkézni, manuális címkézés helyett használjon dinamikus szabályt.
    Eszközök automatikus címkézése dinamikus szabály használatával A dinamikus szabályfunkciók újak vegyes licenccel rendelkező forgatókönyvekhez! Lehetővé teszi az eszközök kezelésének dinamikus és részletes vezérlését.

    Dinamikus szabály használatához meg kell adnia egy feltételkészletet az eszköz neve, tartománya, operációsrendszer-platformja és/vagy eszközcímkéi alapján. A megadott feltételeknek megfelelő eszközök a szabálynak megfelelően megkapják a Defender for Endpoint Plan 1 vagy Plan 2 képességeket.

    A feltételek meghatározásakor a következő feltételoperátorok használhatók:
    - Equals / Not equals
    - Starts with
    - Contains / Does not contain

    Az Eszköz neve mezőben szabadkézik szöveget használhat.

    A Tartomány mezőben válasszon a tartományok listájából.

    Operációsrendszer-platform esetén válasszon az operációs rendszerek listájából.

    A Címke beállításnál használja a szabadkéű szöveg beállítást. Írja be azoknak az eszközöknek megfelelő címkeértéket, amelyeknek a Végponthoz készült Defender 1. vagy a 2. csomag képességeit kell megkapnia. Lásd a példát az eszközcímkézés további részletei című témakörben.

    Az eszközcímkék az Eszközleltár nézetben és a Végponthoz készült Defender API-kban láthatók.

    Megjegyzés:

    A végponthoz dinamikusan hozzáadott P1-címkék jelenleg nem szűrhetők az Eszközleltár nézetben.

  6. Mentse a szabályt, és várjon három (3) órát a címkék alkalmazásához. Ezután folytassa annak ellenőrzésével, hogy egy eszköz csak a Defender for Endpoint Plan 1 képességeit kapja-e meg.

További információ az eszközcímkézésről

Ahogy azt a Tech Community blogja ismerteti: A címkézés hatékony használata, az eszközcímkézés részletes vezérlést biztosít az eszközök felett. Az eszközcímkék a következőkkel használhatók:

  • Megjeleníthet bizonyos eszközöket az egyes felhasználók számára a Microsoft Defender portálon, hogy csak azokat az eszközöket láthassák, amelyekért ők felelősek.
  • Eszközök belefoglalása vagy kizárása adott biztonsági szabályzatokból.
  • Határozza meg, hogy mely eszközök kapják meg a Végponthoz készült Defender 1. vagy 2. csomag képességeit.

Tegyük fel például, hogy egy nevű VIP címkét szeretne használni az összes olyan eszközhöz, amelynek a Végponthoz készült Defender 2. csomag képességeivel kell rendelkeznie. A következőt kell tennie:

  1. Hozzon létre egy nevű VIPeszközcímkét, és alkalmazza az összes olyan eszközre, amelynek rendelkeznie kell a Defender for Endpoint Plan 2 képességeivel. Az eszközcímke létrehozásához használja az alábbi módszerek egyikét:

  2. Állítson be egy dinamikus szabályt a condition operátorral Tag Does not contain VIP. Ebben az esetben a címkével nem rendelkező VIP összes eszköz megkapja a címkét és a License MDE P1 Végponthoz készült Defender 1. csomag képességeit.

Fontos

A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.

Ellenőrizze, hogy egy eszköz csak a Defender for Endpoint Plan 1 képességeit kapja-e meg

Miután hozzárendelte a Végponthoz készült Defender 1. csomagjának képességeit néhány vagy az összes eszközhöz, ellenőrizheti, hogy egy adott eszköz megkapja-e ezeket a képességeket.

  1. A Microsoft Defender portálon (https://security.microsoft.com) lépjen az Eszközök>eszközök területre.

  2. Válasszon ki egy, a címkével License MDE P1ellátott eszközt. Látnia kell, hogy a Végponthoz készült Defender 1. csomagja hozzá van rendelve az eszközhöz.

Megjegyzés:

A Végponthoz készült Defender 1. csomag képességeihez hozzárendelt eszközök nem rendelkeznek a felsorolt biztonsági résekkel vagy biztonsági javaslatokkal.

Licenchasználat áttekintése

A licenchasználati jelentés becslése az eszközön végzett bejelentkezési tevékenységek alapján történik. A Végponthoz készült Defender 2. csomagjának licence felhasználónkénti, és minden felhasználó legfeljebb öt egyidejű, előkészített eszközzel rendelkezhet. A licencfeltételekről további információt a Microsoft licenceléssel kapcsolatos cikkben talál.

A felügyeleti többletterhelés csökkentése érdekében nincs szükség az eszközök közötti leképezésre és hozzárendelésre. Ehelyett a licencjelentés a szervezeten belüli eszközhasználat alapján kiszámított kihasználtsági becslést nyújt. Akár egy napig is eltarthat, hogy a használati jelentés tükrözze az eszközök aktív használatát.

Fontos

A licencinformációk eléréséhez a Következő szerepkörök egyikével kell rendelkeznie a Microsoft Entra-azonosítóban:

  • Biztonsági rendszergazda
  • Licencadminisztrátor és Végponthoz készült Defender-rendszergazda
  1. Nyissa meg a Microsoft Defender portált (https://security.microsoft.com), és jelentkezzen be.

  2. Válassza a Beállítások>Végpontok licencek>lehetőséget.

  3. Tekintse át az elérhető és hozzárendelt licenceket. A számítás azon észlelt felhasználókon alapul, akik hozzáfértek a Végponthoz készült Defenderhez előkészített eszközökhöz.

További források

Tipp

Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.