Usare questo articolo per ottenere risposte alle domande su Defender for Business.
Passare alla pagina del prodotto Defender for Business e selezionare l'opzione per provare o acquistare Defender for Business.
Per altre informazioni, vedere Get Defender for Business.
Esiste un limite al numero di utenti che possono essere concessi in licenza per Defender for Business?
Defender for Business è progettato per le piccole e medie imprese che hanno fino a 300 utenti. Se sono presenti più di 300 utenti, prendere in considerazione una soluzione aziendale, ad esempio una delle seguenti:
È possibile eseguire l'onboarding e proteggere fino a cinque dispositivi client per licenza utente.
Se si dispone di server, sarà necessaria una licenza aggiuntiva, ad esempio Microsoft Defender for Business per server.
Sì. Defender for Business supporta la protezione per dispositivi Windows, Mac, Android e iOS/iPadOS. Vedere Eseguire l'onboarding dei dispositivi.
- È possibile eseguire l'onboarding di dispositivi client Windows e Mac usando uno script locale nel portale di Microsoft Defender.
- Per eseguire l'onboarding di dispositivi Android e iOS/iPadOS, è possibile usare le funzionalità di difesa dalle minacceMicrosoft Intune o mobile in Defender for Business.
Se si prevede di eseguire l'onboarding di un'istanza di Windows Server o Linux Server, sarà necessaria una licenza aggiuntiva, ad esempio Microsoft Defender for Business per server.
In alternativa, è possibile usare Microsoft Defender per i server Piano 1 o Piano 2. Per altre informazioni, vedere Cosa accade se si dispone di una combinazione di sottoscrizioni microsoft per la sicurezza degli endpoint eCaricare i dispositivi per Microsoft Defender for Business.
Microsoft Defender for Business per server è disponibile come componente aggiuntivo per Microsoft 365 Business Premium e la versione autonoma di Defender for Business. La licenza Microsoft Defender for Business per server ha un prezzo di 3 dollari per ogni istanza del server. È possibile acquistare una licenza per ogni server di cui è stato effettuato l'onboarding oppure scegliere di eseguire l'offboarding dei server da Defender for Business.
Se si dispone di più di 60 server, è necessario ottenere un'altra licenza, ad esempio Microsoft Defender per i server Piano 1 o Piano 2.
Qual è la differenza tra Microsoft Defender for Business per server e Microsoft Defender per i server Piano 1 e Piano 2?
Nella tabella seguente vengono confrontate le opzioni del server per i clienti di Defender for Business:
Microsoft Defender for Business per server | Microsoft Defender per server Piano 1/Piano 2 |
---|---|
Microsoft Defender for Business per server è un componente aggiuntivo per Defender for Business e solo Microsoft 365 Business Premium. Offre un'unica esperienza di sicurezza degli endpoint sia per i client che per i server all'interno del portale di Microsoft Defender (https://security.microsoft.com). Progettato per le aziende con un massimo di 300 dipendenti. Consente ai clienti che non hanno necessariamente un background di sicurezza di configurare, configurare e proteggere i dispositivi aziendali, inclusi i server. |
Microsoft Defender per server Piano 1/Piano 2 è un'offerta incentrata sull'azienda che può essere acquistata con qualsiasi altro piano cloud Microsoft. Parte di Microsoft Defender per il cloud. Include la ricerca avanzata delle minacce con sei mesi di conservazione dei dati e il servizio Microsoft Threat Experts. L'esperienza di amministratore per Defender for Cloud si trova all'interno del portale di Azure (https://portal.azure.com). |
L'aggiunta di Defender for Cloud a un tenant con Defender for Business non modifica l'esperienza semplificata di Defender for Business. La funzionalità in Microsoft Defender per server Piano 1 o Piano 2 work2 con Defender per le aziende. Vedere Cosa accade se si dispone di una combinazione di sottoscrizioni di sicurezza degli endpoint Microsoft? per altri dettagli.
Attualmente Defender per le aziende supporta solo un criterio di filtro Web uniforme per ogni tenant di Defender for Business.
Sebbene sia tecnicamente possibile eseguire l'onboarding dei dispositivi che eseguono una soluzione antivirus/antimalware non Microsoft, è possibile riscontrare un problema per cui la protezione in tempo reale potrebbe essere disattivata in tali dispositivi. Se la protezione in tempo reale è disattivata in un dispositivo, il dispositivo sembra non essere protetto.
In Defender for Business la protezione in tempo reale è attivata per impostazione predefinita; tuttavia, i dispositivi che eseguono software antivirus/antimalware non Microsoft potrebbero influire sulle impostazioni.
Per altre informazioni, vedere Le indicazioni indicano che alcuni dispositivi non sono protetti anche se sono stati caricati in Defender for Business.
Il controllo del dispositivo in Microsoft Defender per endpoint impedisce a utenti, endpoint o entrambi di usare supporti di archiviazione rimovibili non autorizzati.
Queste funzionalità possono essere configurate in Defender per le aziende, come descritto nella tabella seguente:
Sistema operativo | Metodo | Note |
---|---|---|
Windows | Regole per la riduzione della superficie di attacco | Nei dispositivi Windows è possibile configurare il controllo dei dispositivi tramite regole asr. È necessario Microsoft Intune per configurare le regole del servizio app. Intune non è incluso nella versione autonoma di Defender for Business, ma è possibile aggiungerlo. Intune è incluso in Microsoft 365 Business Premium. Funzionalità asr in Defender per le aziende |
Mac | Jamf o Intune | È possibile usare Jamf o Intune per configurare il controllo del dispositivo su Mac. Vedere Controllo del dispositivo per macOS. |
Defender for Business include attualmente un set di API per supportare report personalizzati affidabili e un connettore Power BI. È possibile pianificare uno script di PowerShell per generare riepiloghi esecutivi formattati in HTML e inviare tali riepiloghi tramite posta elettronica. Vedere informazioni di riferimento sulle API. Vedere anche Microsoft Defender for Business e le risorse dei partner Microsoft.
Sono un partner Microsoft. Sarà possibile gestire più tenant da un pannello di controllo oppure è necessario accedere a ogni tenant singolarmente?
Sono disponibili diverse opzioni, tra cui Microsoft 365 Lighthouse e l'uso delle API per l'integrazione con gli strumenti. Vedere Microsoft Defender for Business e le risorse dei partner Microsoft.
- Defender for Business si integra con Microsoft 365 Lighthouse per il supporto multi-tenant in un'unica console (https://lighthouse.microsoft.com). Vedere Panoramica di Microsoft 365 Lighthouse.
- È possibile usare le API di Defender per endpoint per integrare Defender for Business con gli strumenti di monitoraggio e gestione remota (RMM) e il software di automazione del servizio professionale (PSA). Vedere Microsoft Defender for Business e le risorse dei partner Microsoft.
Ricerca per categorie configurare le regole e le funzionalità di riduzione della superficie di attacco in Defender for Business?
Usare Intune per configurare le regole di riduzione della superficie di attacco. Altre funzionalità di riduzione della superficie di attacco possono essere configurate nel portale di Microsoft Defender. Vedere Funzionalità di riduzione della superficie di attacco in Defender per le aziende.
Se si dispone di Defender for Business come sottoscrizione autonoma, è possibile eseguire l'onboarding e la protezione dei dispositivi Windows e Mac nel portale di Microsoft Defender (https://security.microsoft.com). È possibile usare Microsoft Intune per eseguire l'onboarding di computer Windows e Mac e dispositivi mobili.
Quando si registrano i dispositivi in Intune e si esegue l'onboarding di tali dispositivi in Defender for Business, si crea una connessione tra Intune e Defender for Business.
È possibile gestire i criteri di protezione e protezione del firewall di nuova generazione nel portale di Microsoft Defender con un'esperienza di configurazione semplificata. Questi criteri sono visibili in Intune. Per gestire altre impostazioni, ad esempio i criteri di riduzione della superficie di attacco, si userà Intune.
Se si dispone di Microsoft 365 Business Premium, Defender for Business è incluso nella sottoscrizione. Defender for Business offre protezione avanzata dalle minacce per i dispositivi dell'organizzazione. Per altre informazioni, vedere Panoramica di Defender per le aziende
Microsoft 365 Business Premium include anche Microsoft Defender per Office 365 (piano 1), che fornisce protezione per la posta elettronica e i file di Office dell'azienda.
Sia Defender per le aziende che Defender per endpoint offrono funzionalità di protezione dalle minacce avanzate per i dispositivi aziendali (computer, telefoni e tablet, detti anche endpoint). Defender for Business è stato progettato per piccole e medie imprese (fino a 300 dipendenti). Con un processo di configurazione semplificato e le opzioni di onboarding dei dispositivi, Defender for Business consente ai clienti che non hanno necessariamente un background di sicurezza di configurare, configurare e usare Defender for Business per proteggere i dispositivi aziendali.
Defender per endpoint è una piattaforma di sicurezza degli endpoint aziendali progettata per aiutare organizzazioni come la tua a prevenire, rilevare, analizzare e rispondere alle minacce avanzate. Per altre informazioni, vedere Microsoft Defender per endpoint.
Cosa accade se si dispone di una combinazione di sottoscrizioni di sicurezza degli endpoint Microsoft?
Si supponga di aver assegnato a 10 utenti una licenza di Defender per le aziende, altri 10 utenti una licenza di Defender per Endpoint Piano 1 e altri 5 utenti una licenza di Defender per Endpoint Piano 2. Cosa accade se nel tenant è presente una combinazione di sottoscrizioni come questo esempio?
A seconda delle impostazioni della sottoscrizione, il tenant può mantenere l'esperienza defender per le aziende, che include un processo di configurazione semplificato. Tuttavia, se si modificano le impostazioni della sottoscrizione per applicare Microsoft Defender per endpoint funzionalità e le funzionalità del piano 2 nei dispositivi, non si usano più le licenze di Defender for Business. Inoltre, l'esperienza di configurazione semplificata in Defender for Business modifica le impostazioni avanzate in Defender per endpoint. Per altre informazioni, vedere Gestire le impostazioni della sottoscrizione.
Per altre informazioni sulle licenze e le condizioni del prodotto, vedere Licenze e condizioni del prodotto per le sottoscrizioni di Microsoft 365.
La mia organizzazione è cresciuta fino a più di 300 dipendenti e ho una combinazione di sottoscrizioni microsoft per la sicurezza degli endpoint. È ancora possibile usare Defender for Business?
Si supponga che l'azienda sia passata da 250 utenti a 330 utenti e che ora si disponga di una combinazione di sottoscrizioni microsoft per la sicurezza degli endpoint, ad esempio 300 licenze di Defender for Business e 30 licenze Microsoft 365 E3.
Defender for Business e Microsoft 365 Business Premium sono destinati ai clienti con un massimo di 300 utenti. Se ora sono presenti più di 300 utenti, è consigliabile ottenere una sottoscrizione che includa Defender per endpoint per tutti gli utenti. Tuttavia, sappiamo che esistono scenari in cui un cliente cresce fino a più di 300 utenti entro un termine di licenza.
Facendo riferimento all'esempio, si supponga di aver iniziato il periodo di licenza con 250 licenze di Defender for Business e di avere ora 300 licenze di Defender for Business e 30 licenze Microsoft 365 E3 (Microsoft 365 E3 include Defender per endpoint piano 1). Le funzionalità e le funzionalità di Defender for Business si applicano a livello di tenant. Quando è il momento di rinnovare la sottoscrizione, è consigliabile scegliere un piano aziendale, ad esempio una delle sottoscrizioni seguenti:
- Microsoft 365 E5 (include Defender per Endpoint Piano 2 più Defender per Office 365 Piano 2)
- Microsoft 365 E3 (include Defender per endpoint Piano 1)
- Defender per endpoint Piano 1 o 2
Per informazioni dettagliate sulle licenze e le condizioni del prodotto, vedere Licenze e condizioni del prodotto per le sottoscrizioni di Microsoft 365.
Ricerca per categorie visualizzare le sottoscrizioni Microsoft e le licenze utente dell'organizzazione?
È possibile visualizzare le sottoscrizioni e le licenze correnti nel interfaccia di amministrazione di Microsoft 365 (https://admin.microsoft.com). Scegliere Impostazioni>Licenze endpoint>.
Vedere anche Informazioni su sottoscrizioni e licenze in Microsoft 365 per le aziende.