Confrontare le funzionalità di sicurezza nei piani di Microsoft 365 per le piccole e medie imprese
Importante
Questo articolo offre una panoramica generale delle funzionalità e delle funzionalità incluse in Microsoft Defender for Business (come piano autonomo) e Microsoft 365 Business Premium (che include Defender for Business). Non è destinato a essere una descrizione del servizio o un documento del contratto di licenza. Per informazioni più dettagliate, vedere le risorse seguenti:
Microsoft offre un'ampia gamma di soluzioni e servizi cloud, inclusi i piani per le piccole e medie imprese. Ad esempio, Microsoft 365 Business Premium include funzionalità di sicurezza e gestione dei dispositivi, oltre a funzionalità di produttività come le app di Office. Questo articolo descrive le funzionalità di sicurezza in Microsoft 365 Business Premium, Microsoft Defender for Business e Microsoft Defender per endpoint.
Usare questo articolo per:
- Confrontare Defender for Business con Microsoft 365 Business Premium.
- Confrontare Defender for Business (autonomo) con Defender per Endpoint Piano 1 e Piano 2.
Consiglio
Defender for Business è disponibile come soluzione di sicurezza autonoma per le piccole e medie imprese. Defender for Business è ora incluso in Microsoft 365 Business Premium. Se si dispone già di Microsoft 365 Business Basic o Standard, è consigliabile eseguire l'aggiornamento a Microsoft 365 Business Premium o aggiungere Defender for Business alla sottoscrizione corrente per ottenere più funzionalità di protezione dalle minacce per i dispositivi.
Confrontare Defender for Business con Microsoft 365 Business Premium
Defender per le aziende offre protezione avanzata della sicurezza per i dispositivi, con protezione di nuova generazione, rilevamento e risposta degli endpoint e gestione delle vulnerabilità delle minacce & . Microsoft 365 Business Premium include Defender for Business e offre maggiori funzionalità di cybersecurity e produttività.
Nella tabella seguente sono disponibili altre informazioni sugli elementi inclusi in ogni piano:
| Piano | Descrizione |
|---|---|
| Defender for Business (autonomo) | Protezione antivirus, antimalware e ransomware per i dispositivi - Protezione di nuova generazione (protezione antivirus/antimalware nei dispositivi insieme alla protezione cloud) - Riduzione della superficie di attacco (protezione di rete, firewall e regole di riduzione della superficie di attacco) [a] - Rilevamento e risposta degli endpoint (rilevamento basato sul comportamento e azioni di risposta manuale) - Analisi e risposta automatizzate (con correzione automatica per le minacce rilevate) - Gestione delle vulnerabilità di Microsoft Defender (visualizzare i dispositivi esposti e le raccomandazioni) - Supporto multipiattaforma per dispositivi (Windows, Mac, iOS e Android) [b] - Gestione centralizzata e creazione di report (portale Microsoft 365 Defender) - API per l'integrazione (per i partner Microsoft o gli strumenti e le app personalizzati) |
| Microsoft 365 Business Premium | Defender for Business più produttività e funzionalità di sicurezza aggiuntive - Microsoft 365 Business Standard (app e servizi di Office e Microsoft Teams) - Microsoft Intune (onboarding e gestione dei dispositivi) - Attivazione di computer condivisi (per la distribuzione di Microsoft 365 Apps) - Windows 10/11 Business (aggiornamento da versioni precedenti di Windows Pro) - Windows Autopilot (per la configurazione e la configurazione di dispositivi Windows) - Exchange Online Protection (antiphishing, antispam, antimalware e spoof intelligence per la posta elettronica) - Microsoft Defender per Office 365 (piano 1) (antiphishing avanzato, rilevamenti in tempo reale, allegati sicuri, collegamenti sicuri) - Archiviazione a espansione automatica (per posta elettronica) - Azure Active Directory Premium Piano 1 (gestione delle identità) - Azure Information Protection Premium Piano 1 (protezione per le informazioni riservate) - Desktop virtuale Azure (macchine virtuali sicure e gestite centralmente nel cloud) |
(a) è necessario Microsoft Intune per modificare o personalizzare le regole di riduzione della superficie di attacco. Intune può essere aggiunto alla versione autonoma di Defender for Business. Intune è incluso in Microsoft 365 Business Premium.
(b) è necessario Microsoft Intune per eseguire l'onboarding di dispositivi iOS e Android. Vedere Eseguire l'onboarding dei dispositivi in Microsoft Defender for Business.
Confrontare Defender for Business con Defender per endpoint Piano 1 e Piano 2
Defender for Business offre le funzionalità di livello aziendale di Defender per endpoint alle piccole e medie imprese. La tabella seguente confronta le funzionalità e le funzionalità di sicurezza in Defender for Business con le offerte aziendali, Microsoft Defender per endpoint Piani 1 e 2.
| Funzionalità/funzionalità | Defender per le aziende (autonomo) |
Piano 1 Defender per endpoint (per i clienti aziendali) |
Defender per endpoint - Piano 2 (per i clienti aziendali) |
|---|---|---|---|
| Gestione centralizzata[1] | 
|
|
|
| Configurazione client semplificata |
|
||
| Gestione delle vulnerabilità di Microsoft Defender |
|
|
|
| Funzionalità di riduzione della superficie di attacco[2] |
|
|
|
| Protezione di nuova generazione |
|
|
|
| Rilevamento e risposta degli endpoint[3] |
|
|
|
| Indagine e risposta automatizzate[4] |
|
|
|
| Ricerca delle minacce e sei mesi di conservazione dei dati [5] |
|
||
| Analisi delle minacce[6] |
|
|
|
| Supporto multipiattaforma (Sistema operativo Windows, Mac, iOS e Android) [7] |
|
|
|
| Microsoft Threat Experts |
|
||
| API partner |
|
|
|
| integrazione Microsoft 365 Lighthouse (Per visualizzare gli eventi imprevisti di sicurezza tra i tenant dei clienti) |
|
|
|
(1) Eseguire l'onboarding e la gestione dei dispositivi nel portale di Microsoft 365 Defender (https://security.microsoft.com) o usando Microsoft Intune (https://intune.microsoft.com).
(2) è necessario Intune per configurare e gestire le regole asr.
(3) Le funzionalità di rilevamento e risposta degli endpoint (EDR) in Defender for Business includono il rilevamento basato sul comportamento e le azioni di risposta manuali seguenti:
- Analisi dei virus
- Isolamento i dispositivi
- Aggiungere un indicatore per bloccare o consentire un file
(4) In Defender per le aziende, l'analisi automatizzata e la risposta sono attivate per impostazione predefinita, a livello di tenant. La disattivazione dell'indagine automatizzata e della risposta influisce sulla protezione in tempo reale. Vedere Rivedere le impostazioni per le funzionalità avanzate.
(5) Non è disponibile alcuna visualizzazione della sequenza temporale in Defender for Business.
(6) In Defender for Business, l'analisi delle minacce è ottimizzata per le piccole e medie imprese.
(7) Per eseguire l'onboarding dei server, è necessaria un'altra licenza. Fare inoltre riferimento ai seguenti articoli:
- Eseguire l'onboarding di dispositivi in Defender for Business.
- Eseguire l'onboarding dei dispositivi e configurare le funzionalità di Microsoft Defender per endpoint
Consiglio
Vedere anche Confrontare i piani di sicurezza degli endpoint Microsoft e le linee guida sulle licenze di Microsoft 365 per la conformità alla sicurezza&.