Enterprise IoT-sikkerhet forbedrer overvåkingen og beskyttelsen av IoT-enhetene i nettverket, for eksempel skrivere, smart-TV-er, VoIP-enheter (Voice over Internet Protocol), konferansesystemer og spesialbygde, rettighetsbeskyttede enheter.
Sikkerhetsovervåkingen inkluderer IoT-relaterte sårbarheter og anbefalinger som er integrert med eksisterende Microsoft Defender for endepunkt data. Hvis du vil vite mer om integreringen mellom Defender for Endpoint og Defender for IoT, kan du se enterprise IoT-oversikt.
I denne artikkelen lærer du hvordan du legger til enterprise IoT i Microsoft Defender-portalen og bruker de IoT-spesifikke sikkerhetsfunksjonene for å beskytte IoT-miljøet.
Viktig
Denne artikkelen beskriver Microsoft Defender for IoT i Defender-portalen (forhåndsvisning).
Noe informasjon i denne artikkelen er knyttet til et forhåndsutgitt produkt, som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykt eller underforstått, med hensyn til informasjonen som er oppgitt her.
Forutsetninger
Før du begynner, må du:
IoT-enheter i nettverket, synlig i enhetsbeholdningen for Microsoft Defender-portalen
En Microsoft 365 E5 (ME5) eller E5 Security-lisens. Enterprise IoT-sikkerhet er inkludert i denne pakken og må være slått på.
Microsoft Defender for endepunkt P2, med en ekstra, frittstående Microsoft Defender for IoT – EIoT-enhetslisens – tilleggslisens, tilgjengelig for prøveversjon eller kjøp fra Administrasjonssenter for Microsoft 365.
Legg til IoT-sikkerhet for virksomheter i Defender-portalen
Det finnes to måter å legge til virksomhets-IoT på i Defender-portalen:
ME5/E5 Sikkerhetskunder: Slå på støtte for enterprise IoT Security i Defender Portal. Hvis du vil ha mer informasjon, kan du se aktivere IoT-sikkerhet for virksomheter.
Defender for Endpoint P2-kunder: Start med en gratis prøveversjon eller kjøp frittstående lisenser per enhet for å få samme IoT-spesifikke sikkerhetsverdi. Hvis du vil ha mer informasjon, kan du se konfigurere en frittstående prøvelisens. Hvis du vil kjøpe en fullstendig lisens, kan du se kjøpe den frittstående fullstendige lisensen.
ME5/E5 Security-kunder
Denne fremgangsmåten beskriver hvordan du aktiverer enterprise IoT-sikkerhet i Defender Portal for ME5/E5 Security-kunder.
Hvis du har ekstra enheter som ikke dekkes av ME5/E5-lisensene dine, kan du kjøpe frittstående lisenser. Hvis du vil ha mer informasjon, kan du se konfigurere en frittstående fullstendig lisens.
Sørg for at du har aktivert enhetssøk iavanserte funksjonerfor innstillinger>for endepunkter>.
Sett sikkerhetsalternativet Enterprise IoT til På. Eksempel:
Defender for Endpoint P2-kunder
Kunder med en Microsoft Defender for endepunkt P2-lisens kan bare bruke en frittstående prøvelisens for enterprise IoT-sikkerhet.
Du kan også kjøpe en lisens ved hjelp av Administrasjonssenter for Microsoft 365. Før du kjøper lisensen, må du beregne antall overvåkede enheter i nettverket for å finne ut hvor mange lisenser du trenger.
Enheter som er oppført på mobilfanen Datamaskiner & , inkludert enheter som administreres av Defender for endepunkt eller på annen måte, er ikke inkludert i antall enheter som overvåkes av Defender for IoT.
Kjøpe den frittstående lisensen
Slik kjøper du den frittstående fullstendige lisensen:
Planlegg og utfør en distribusjonsstrategi for endepunkt ved hjelp av viktige elementer i moderne administrasjon, co-management-tilnærminger og Microsoft Intune-integrering.